วิธีการเชื่อมต่อ PSU Passport ด้วย Drupal7 ผ่าน LDAPS Module Lightweight Directory Access Protocol
ทดสอบบน : Windows 2008 R2 / IIS 7.5 / Drupal 7.34 / LDAP Module 7.x-1.0-beta12
ขั้นตอนการติดตั้ง Module LDAP และการตั้งค่า Module
1. โหลด Module จาก Web Site : http://drupal.org/project/ldap (Version ที่ test แล้วได้ผลคือ 7.x-1.0-beta12)
2. ทำการติดตั้ง Module ตามปกติ (Copy วางไว้ใน Directory Modules)
3. Login เข้าไปเปิด Module โดยเข้ายังหน้าต่าง Module ดังรูป
4. จากนั้นทำการ Save Configuration ดังรูป
5. กลับไปยังหน้า Configuration จะปรากฎหัวข้อ LDAP Configuration เมื่อเข้าไปจะปรากฎข้อความดังรูป
6. ในหน้า Settings ไม่ต้องทำอะไรให้ทำการเพิ่ม Servers และตั้งค่า Authentication ดังนี้
-> SERVERS
(1) ทำการ Add LDAP Server
(2) ทำการตั้งชื่อ และค่า Server LDAPS ที่ต้องการเชื่อมต่อ โดยให้เลือก Enable ในกรณีที่ต้องการเปิดใช้งานเลย (ยังใช้ไม่ได้จริงถ้ายังไม่ได้ตั้งค่า AUTHENTICATION ซึ่งอยู่ในส่วนต่อไป)
(3) ทำการตั้งค่าวิธีการ Binding โดยในที่นี้เลือกแบบ Service Account Bind ซึ่งต้องใช้ Application Account เพื่อใช้ในการ Search ข้อมูล (อาจจะขอมาทางศูนย์คอมให้สร้าง Application Account ได้ครับ) ซึ่งค่า DN ได้มาอย่างไร สามารถตรวจสอบได้จาก https://passport.psu.ac.th/aspldap/ สำหรับการเชื่อมต่อแบบไม่ต้องใช้ Service Account ให้อ่านในหัวข้อถัดไปครับ
(4) จากนั้นทำการตั้งค่า Base DN และการ Map ข้อมูลที่ได้จากการ search เข้ากับ field ที่ต้องการ
(5) จากนั้นทำการกดปุ่ม Update เพื่อบันทึก
โดยสามารถ Add ได้มากกว่า 1 server เพื่อสำรองในกรณีที่ Server หลักตายครับ
-> AUTHENTICATION
ทำการติด Server ที่ต้องการให้ Authen ดังรูป จากนั้นทำการ Save เป็นอันเสร็จ
สำหรับวิธีการใช้งานแบบ Bind with Users Credential ที่ไม่ต้องใช้ User ในการ Search (ไม่ต้องใช้ Application Account) ให้ตั้งค่าดังนี้
(1) ให้แก้เลือก Binding แบบ Bind with Users Credentials และไม่ต้องใส่ค่า DN และ Password ในช่อง Service Account Binding ดังรูป
(2) ให้ใส่ค่า user DN สำหรับใช้งาน Bind with Users Credentials ดังรูป
เป็นอันว่าเรียบร้อยครับ ลองทดสอบใช้งานได้เลยครับ
Leave a Reply