Home

2009年10月22日 星期四

XOOPS 2.3.3b 與 AD 的帳號整合

From: Polin Wei

廢話不多說, 直接來看設定值:

作業環境:

LDAP 認證的環境:

OS: Windows Server 2k3 SP2
Domain: mydomain.com
Host: ad.mydomain.com
LDAP Search User: xoopser ( 此 User 放在 Windows Server 2k3 AD 內定的 Users 目錄CN下)


XOOPS 運作的環境:

XOOPS Version - XOOPS 2.3.3b
PHP Version - 5.2.6
MySQL Version - 5.0.51b-community-nt-log
Server API Version - apache2handler
OS Version - WINNT

記得要將 php.ini 中的 ldap extension 啟用,並重啟 apache server

extension=php_ldap.dll


在 XOOPS 管理模組的設定如下:

Preferences Main »» Authentication Options
Authentication Method: Microsoft Active Directory ©
LDAP - Port Number: 389
LDAP - Server Name: ad.mydomain.com
LDAP - Base DN: dc=mydomain,dc=com
DN of the LDAP manager: cn=xoopser,cn=Users,dc=mydomain,dc=com <= 搜尋用的帳號,需使用完整的 DN , 注意預設的 Users , 是 cn , 不是 ou
Password of the LDAP manager: **********
LDAP Version protocol: 3
Users allowed to bypass LDAP authentication: admin
Login name use in the DN: No
LDAP Attribute use to search the user: sAMAccountName
The search filter LDAP query to find user: 空白
The domain name: mydomain.com
Automatic xoops account provisionning: Yes
Default affect group: 會員
LDAP - Mail Field Name: mail
LDAP - Given Name Field Name: givenname
LDAP - Surname Field Name: sn
Xoops-Auth server fields mapping: email=mail|name=displayname
Maintain xoops account provisionning: Yes
Use TLS connection: No

看截圖 [英文版]

看截圖 [中文版]


這樣夠清楚了吧!! 搞了我一個下午...希望對大家有幫助

FTP 的概念

From: Polin Wei

概念:

FTP 是 File Transfer Protocol(檔案傳輸協定)的縮寫, FTP 是 Internet 中傳輸檔案的一套通訊協定標準, 任何電腦系統只要遵循 FTP 協定, 就可以和其它相同或不相同的電腦系統之間互相傳遞檔案.

FTP 的通訊協定:

HTTP, SMTP, POP3...等通訊協定都只要一個通訊埠. 如 HTTP=>80, SMTP=>25, POP3=>110 , 但 FTP 卻需要二個通訊埠( Command Port & Data Port )

Command Port: 用於傳送主機端與客戶端之間命令的連線埠, 一般預設的通訊埠為 21
Data Port: 用於傳送主機端與客戶端之間的資料連線埠, 而 Data Port 又分成二種: PORT 和 PASV. 兩者主要分別在於客戶端向主機端發出不同的 FTP Command

PORT 模式: 一般的 FTP 在傳送資料時是採用主動(PORT)模式, 由客戶端主動要求主機端透過那個通訊埠來傳送資料. 這樣的話就會讓客戶端可以任意要求主機端連到特定的通訊埠, 這可能會有安全性的問題; 另外主機端受到防火牆的阻擋也會無法傳送資料, 因此有設定防火牆的話就要改用被動(PASV)模式

PASV 模式: 被動(PASV)模式就是客戶端連上主機端後, 不主動要求主機, 而是被動地等待主機端通知客戶端可以用那個連線, 以及到哪裡去取得下載的資料. 而你選用 PASV 通訊埠的範圍是不能被防火牆給擋住的. 否則將無法傳輸資料.

具有 FTP Server 功能的軟體:

Free 免費軟體如下:
zFTPServer : http://zftp.twftp.org
FileZilla : http://filezilla-project.org
HFS : http://www.rejetto.com
PCMan's FTP: http://pcman.ptt.cc/FTPD_teach/