是为了提供关于本文的目标的信息。

以下記事にて「LDAP ってどんなもの？」ということをざっくり説明した。

程序

这次我在Azure上准备了Ubuntu20.04（用于WordPress）和WindowsServer2022（用于Active Directory）。步骤如下：

• ActiveDirectory の構築

• ActiveDirectory でのユーザ情報追加

• WordPress 準備

• WordPress プラグイン設定

LDAP 認証の動作確認

另外，在详细步骤之后，设置一个解释”在WordPress的LDAP配置中进行了哪些操作”的项目，同时参考该项目进行验证会很好。

詳細描述步驟

建立ActiveDirectory

虽然没有特别参考任何文献来建立Active Directory，但以下的资料可能会有所帮助。

なお上記 URL の「Active Directory ドメイン サービス構成ウィザード」において、ルートドメイン名は ad.co.jp としています(後々使う情報)。

ActiveDirectory でのユーザ情報追加

WordPress 已经做好准备了。

以下を参考にさせていただきました、ありがとうございました！

WordPress 插件设置

安装插件

「LDAP」あたりの単語で検索し、Active Directory Integration / LDAP Integration をインストール、有効化する。

このプラグインを使うためには、おそらく以下コマンドを実施のうえで再起動する必要がありそう(そうしないと、アラートが常時表示される)。

# sudo apt-get -y install php-ldap

プラグイン設定

进行LDAP认证的操作验证

大致的步骤说明

「WordPress プラグイン設定」 において、情報として LDAP Server や Username を登録した。ここでやっていたのは、「WordPress がどの LDAP サーバーを参照するか = IP 情報の設定」と、「バインド用のユーザを誰にするかの登録」の 2 つ。

以下記事を参考にすると、「バインドとは、LDAP サービスへログインすること」。

つまりここでの設定は以下のイメージ。LDAP サーバと、バインドするユーザ(ここでは Manager)の特定を行った。

続いて Search Base の登録を行ったが、これについては「どの箇所にいるユーザについて、LDAP 認証を適用するか」の設定と考えると良い。今回は以下のように、ou=department001 配下のユーザに LDAP を使えるようにした。

结束

• はじめて LDAP に触れた時はワケがわからなかったが、解説で述べたような「LDAP サーバとバインドユーザ特定する → LDAP 認証の対象とするユーザ探しに行く」という流れを掴めればだいぶ設定やりやすくなると思う。

次は LDAP サーバーを Azure Active Directory に変えて検証したい。