SugarCRMとActiveDirectoryの連携

以下の設定で取りあえず、ログインできました。
SugarCRM：5.2.0k（CentOS5.6)
AD:Windows2008Server

管理者でログイン
→管理
→システム設定
→「LDAP認証」にチェックを入れる
→サーバ名：ドメインコントローラのIPアドレス
ポート番号：389
ベースDN：DC=○○,DC=localなど　←ドメイン名に合わせて入れる
バインド属性：userPrincipalName
ログイン属性:samAccountName
認証ユーザー名：ADユーザーのどれか、ドメイン管理者でなくてもよい
認証パスワード：上で指定したADユーザーのパスワード
→「ユーザを自動作成」にチェック
→暗号化キー　は空白のまま

これでログイン画面で
ユーザー名（＠ドメイン名は不要でアカウント名のみ）、ドメインのパスワードでログインできて、SugarCRM上にユーザーが存在しなければ、自動作成されます。

ところが、私が試していたとき、ログインできるユーザーとできないユーザがいました。違いは、ドメインコントローラで「ログオン先PCを限定しているかどうか」でした。通常だとドメインコントローラのユーザー管理で、ログオン先を制限したいときは、Windowsであればコンピュータ名を入れてあげればいいのですが、Linuxのホスト名を入れてあげたりしたのですが（多分IPも試したような）、うまくいきませんでした。ユーザーのログオン先を限定しなければなんなくログインできるのですが・・・SugarCRMはWindowsでもインストールできるみたいなので、そちらでしたらログオン先を限定しながらSugarCRMにログインさせることができるかもしれません。

【PR】 Amazonベーシック 乾電池 単4形 アルカリ 保存期限10年 20個セット 1.5V 液漏れ防止

(706332)

￥693 (2024年11月14日 16:58 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)