Popular Posts(last24hours)

SugarCRMとActiveDirectoryの連携

※IT系の記事は当方環境での実施内容となるため実施する場合は自己責任でお願いいたします。

以下の設定で取りあえず、ログインできました。
SugarCRM:5.2.0k(CentOS5.6)
AD:Windows2008Server

管理者でログイン
→管理
→システム設定
→「LDAP認証」にチェックを入れる
→サーバ名:ドメインコントローラのIPアドレス
ポート番号:389
ベースDN:DC=○○,DC=localなど ←ドメイン名に合わせて入れる
バインド属性:userPrincipalName
ログイン属性:samAccountName
認証ユーザー名:ADユーザーのどれか、ドメイン管理者でなくてもよい
認証パスワード:上で指定したADユーザーのパスワード
→「ユーザを自動作成」にチェック
→暗号化キー は空白のまま

これでログイン画面で
ユーザー名(@ドメイン名は不要でアカウント名のみ)、ドメインのパスワードでログインできて、SugarCRM上にユーザーが存在しなければ、自動作成されます。

ところが、私が試していたとき、ログインできるユーザーとできないユーザがいました。違いは、ドメインコントローラで「ログオン先PCを限定しているかどうか」でした。通常だとドメインコントローラのユーザー管理で、ログオン先を制限したいときは、Windowsであればコンピュータ名を入れてあげればいいのですが、Linuxのホスト名を入れてあげたりしたのですが(多分IPも試したような)、うまくいきませんでした。ユーザーのログオン先を限定しなければなんなくログインできるのですが・・・SugarCRMはWindowsでもインストールできるみたいなので、そちらでしたらログオン先を限定しながらSugarCRMにログインさせることができるかもしれません。

【PR】最近楽天で購入した商品

こちらもなかなかのボリューム。子供が綺麗に折り紙を折れるようになると、成長が感じられて、嬉しい。かんたん・かわいい・楽しい! 決定版 おりがみ大図鑑 大ボリューム!190作品がオールカラーでわかる! [...]

この手のやつは、いったいどういう仕組みで絵とペンの音声をマッチさせているのか不思議。もの凄いボリュームなので、子供も飽きずに楽しめます。音で学べる!英語ことば図鑑5000 タッチペンつき [ アレン玉 [...]

いつの間にか、黎明篇の続きが!前回で完結したとばかり思っていたので、これは嬉しい。そして、めちゃくちゃ面白い!宇宙戦艦ヤマト 黎明篇 第2部 マリグナント・メモリー [ 塙 龍之 ]価格:1,650円 [...]

Tips

Posted by admin