【コンピュータ】SugarCRMとActiveDirectoryの連携
以下の設定で取りあえず、ログインできました。
SugarCRM:5.2.0k(CentOS5.6)
AD:Windows2008Server
管理者でログイン
→管理
→システム設定
→「LDAP認証」にチェックを入れる
→サーバ名:ドメインコントローラのIPアドレス
ポート番号:389
ベースDN:DC=○○,DC=localなど ←ドメイン名に合わせて入れる
バインド属性:userPrincipalName
ログイン属性:samAccountName
認証ユーザー名:ADユーザーのどれか、ドメイン管理者でなくてもよい
認証パスワード:上で指定したADユーザーのパスワード
→「ユーザを自動作成」にチェック
→暗号化キー は空白のまま
これでログイン画面で
ユーザー名(@ドメイン名は不要でアカウント名のみ)、ドメインのパスワードでログインできて、SugarCRM上にユーザーが存在しなければ、自動作成されます。
ところが、私が試していたとき、ログインできるユーザーとできないユーザがいました。違いは、ドメインコントローラで「ログオン先PCを限定しているかどうか」でした。通常だとドメインコントローラのユーザー管理で、ログオン先を制限したいときは、Windowsであればコンピュータ名を入れてあげればいいのですが、Linuxのホスト名を入れてあげたりしたのですが(多分IPも試したような)、うまくいきませんでした。ユーザーのログオン先を限定しなければなんなくログインできるのですが・・・SugarCRMはWindowsでもインストールできるみたいなので、そちらでしたらログオン先を限定しながらSugarCRMにログインさせることができるかもしれません。
ディスカッション
コメント一覧
はじめましてこんばんは。
現在、福岡でSEをやっていて、SugarCRMのカスタマイズ作業に従事しています。
今回は、ある案件で、SugarCRMとActiveDirectoryの連携をすることになり、
色々調べていて、こちらにたどり着きました。
いつもだと、あまりコメントとかはしないのですが、
「奄美」のキーワードに目を奪われて、自己紹介(このブログについて)など拝見させていただきました。
自分が奄美出身なので、「島」や「三線」に関心もって貰えて何か嬉しかったので、コメントさせていただきました。
自分も環境構築でわかった事があったら、この日記に追記しますね!!
こいず様
コメント、ありがとうございます。しかも奄美出身の方からいただけてうれしいです!東京には島出身でない方の中にも、奄美ファンが結構いらっしゃいますよ~!たいした情報がない自分のブログですが、またよろしくお願いいたします。
テスト