วิธีใช้งาน Authentication – LDAP บน Joomla ใน มอ. บน Ubuntu Server 12.04.5 LTS แบบละเอียด (ผมคาดว่า version 14.04.1 LTS ก็น่าจะใช้ได้เหมือนกันนะ)
สวัสดีครับไม่ได้เขียนนาน เพราะยังไม่ได้ศึกษาอะไรเพิ่มเติมมากนักเกี่ยวกับเซิร์ฟเวอร์ในช่วงที่ผ่านๆมาเนื่องจาก ทำงานทั่วไปซะเป็นส่วนใหญ่ พอดีเมื่อวันพุธที่ผ่านมาได้ติดตั้งและทดลองใช้ Ldap plugin บน joomla ให้มัน ยืนยันตัวตนผ่าน PSU Passport เพื่อให้เฉพาะบุคคลภายในมหาวิทยาลัยสามารถอ่านบทความหรือเนื้อหานั้นได้ เช่น พวกรายชื่อ อีเมล์ หรือ วาระการประชุมต่างๆ เริ่มเลยนะครับ
0.กรอกแบบฟอร์มขอใช้บริการ ldap ให้เรียบร้อย และส่งไปยังศูนย์คอมเพื่อให้เจ้าหน้าที่ จัดทำ Policy ในการเข้าใช้งานให้กับเราก่อน โดยเราจะต้องลงชื่อเครื่องที่จะใช้บริการ ldap และหมายเลข IP Address และลงชื่อเป็นลายลักอักษร
- ติดตั้ง open-ssl ก่อนเพื่อที่จะใช้ Protocol https เพื่อเข้ารหัสข้อมูลผ่าน ssl ไม่งั้นเวลาเราใช้ ldap แบบเลือกเซิร์ฟเวอร์เป็น https จะไม่สามารถใช้งานได้ คำสั่งในการติดตั้งคือ apt-get install openssl
- ติดตั้ง php5-ldap ก่อน เพื่อจะใช้งาน ldap plugin บน joomla เพราะ joomla เป็น php คำสั่งในการติดตั้งคือ apt-get install php5-ldap ติดตั้งเสร็จแล้วให้ restart service apache ด้วยคำสั่ง service apache2 restart
- ติดตั้ง ldap-utils โดยคำสั่ง apt-get install ldap-utils
- แก้ไฟล์ /etc/ldap/ldap.conf โดยเพิ่มบรรทัดดังนี้
TLS_REQCERT never
- ทดสอบด้วย ldapsearch ให้ติดตั้ง ldap-utils
- ทดสอบด้วยคำสั่ง
ldapsearch -H “ldaps://xx.xx.xx.xx” -b “dc=psu,dc=ac,dc=th” -x
(xxx นี่คือ server ldap ที่เราใช้ ถ้าใน มอ.จะเป็น ldaps://dc2.psu.ac.th)
จะพบผลของการค้นหา
# search result
search: 2
result: 4 Size limit exceeded
# numResponses: 1004
# numEntries: 1000
# numReferences: 3
ถ้าทำได้ครบดังนี้ถือว่าการเตรียมการใช้งาน ldap บนฝั่ง server เสร็จเรียบร้อย
————————————————————————————————————————————–
จากนั้นเปิด joomla ของเรามาและเข้าไปที่ backend เพื่อทำการปรับแต่งค่า
- ไปที่ Extensions > Plugin Manager > Authentication – LDAP ของผมใช้ Joomla version 3.x.x จะได้หน้าตาแบบนี้
ให้ตั้งค่าให้ตรงตามรูปภาพ โดยสามารถเข้าไปดูรายละเอียดการตั้งค่าต่างๆใน plugin ตัวนี้ได้จาก บทความที่ คุณจัตตุพร ชูช่วย เขียนไว้ครับ http://sysadmin.psu.ac.th/2013/02/07/การเชื่อมต่อ-psu-passport-joomla-ldap/ ซึ่งมีหลากหลายเวอร์ชั่นมากตั้งแต่ Joomla 1.5.xx เป็นต้นมา จนถึง 3.x.x
- จากนั้นทดลองไปที่ Menus > และสร้าง Menu สำหรับยืนยันตัวตน และเลือก Menu Item type เป็นLogin Form และจัดปรับให้ Menu ที่เราจะยืนยันตัวตนแสดงในหน้าแรก
3.ทดลองเปิดเว็บและไปที่ Menu ยืนยันตัวตนดูครับจากนั้นลองยืนยันตัวตนดู ก็จะสามารถเข้าสู่ระบบได้เรียบร้อยแล้ว โดยหากเรามี Article ที่กำหนดให้เฉพาะสมาชิกอ่านมันก็จะปรากฏหลังจากที่เราทำการยืนยันตัวตนครับ
เมื่อใช้งานเสร็จแล้ว และต้องการยกเลิกการยืนยันตัวตน ให้กดที่ Menu เดิมอีกครั้งจะปรากฏปุ่ม ออกจากระบบให้เรากดครับ
เสร็จสิ้นภารกิจ แนะนำอีก 2 ข้อนะครับ
- การเปิดหน้า login เพื่อยืนยันตัวตนเข้าสู่ระบบ มันจะมี Menu ให้สมัครสมาชิกอยู่ด้วยให้เราปิดส่วนนี้ซะกันคนนอกมั่วเข้ามาสมัคร โดยไปที่ System > Global configuration > User Manager และให้เราปิดการรับสมัครสมาชิกดังรูป
2.หากต้องการเขียน Article และเปิดให้เฉพาะผู้ใช้งานภาย มอ. เห็น แนะนำให้สร้าง Article หรือ Category และเลือก parent เป็น Menu ที่เราทำเป็น Menu ยืนยันตัวตน เวลาที่ User ใช้งานจะได้มองเห็นเนื้อหา ด้านล่าง Menu ที่เรายืนยันตัวตนเลยจะได้ไม่เสียเวลาไปมองหาไกล
อ้างอิง
http://share.psu.ac.th/blog/server-dev/21929
http://sysadmin.psu.ac.th/2013/02/07/การเชื่อมต่อ-psu-passport-joomla-ldap/
Leave a Reply