Drupal LDAP 群組管理

在 Drupal 6 的 LDAP 設定當中,Groups 這個項目可以決定 AD 的群組是不是可以複製到 Drupal 當中作為「角色」,這在權限管理是非常重要也非常好用的一個設定。

在 Group by Attribute 這個項目下,要勾選 Groups are specified by LDAP attributes 系統才會在使用者的角色自動帶入 AD 的群組名稱,同時會建立「角色」的清單。不勾選,就只會建立一般使用者。

LDAP group to Drupal role limits 這個項目就是讓你決定 AD 上的哪些群組可以登入 Drupal 。設定的說明講得很清楚了:如果空白不填任何資料,那麼 AD 上的所有帳號都可以登入,會自動建立 Drupal 上的帳號。

如果有填入 AD 上的群組,表示限制只有這些群組的成員可以登入,不隸屬於這些指定的任何一個群組的帳號,就不被允許登入。

記得群組要填寫標準的 DN 格式,如圖所示。有支援中文的群組名稱。

不能登入的帳號,會被拒絕登入,但 Drupal 還是會新增這個帳號,也許是 Bug 。

發表迴響