System eDokumenty umożliwia autentykację użytkowników na 3 możliwości. Standardowo poprzez Postgresa, protokół LDAP oraz Active Directory (szczególna odmiana LDAP na Windows).
Aby móc skorzystać z dobrodziejstw uwierzytelniania poprzez LDAP (Active Directory na Windows) należy ustawić poniższe stałe w pliku config.inc w katalogu głównym apps\edokumenty. W przypadku jeśli którejś z tych stałych nie ma należy dodać ją ręcznie korzystając z edytora teksu (zalecany Notepad++, VIM).
define('AUTHENTICATION_METHOD', 'PG'); // znacznik określający sposób autentykacji opcje: PG, LDAP, AD define('LDAP_HOST', ''); // adres IP serwera define('LDAP_PORT', 389); // port najczęściej 389 define('LDAP_AUTH_USER', ''); // narazie nie obsługiwane zarezerwowane na przyszłość define('LDAP_AUTH_PASS', ''); // narazie nie obsługiwane zarezerwowane na przyszłość define('LDAP_BASE_DN', ''); // ścieżka wyszukiwanie np OU=betasoft,DC=firma,DC=local // specyficzne wartości dla Active Directory define('ACTIVE_DIRECTORY_ACCOUNT_SUFFIX', '@firma.local'); // nazwa domeny poprzedzona @
Taka konfiguracja pomimo wpisania danych serwera LDAP nie umożliwia przeprowadzania autentykacji. Wymagana jest zmiana AUTHENTICATION_METHOD na LDAP lub AD
Odnośnie LDAP_BASE_DN najczęściej jest to ciąg postaci DC=firma,DC=local - każdy kolejny DC określa człon domeny np edokumenty.firma.local będzie wyglądać DC=edokumenty,DC=firma,DC=local. Co do OU=betasoft jest to oznaczenie symbolowe oraz nazwa korzenie w którym nastąpi wyszukiwanie użytkowników.
Wyśmienitym narzędziem do pobrania tych danych jest LDAP Browser (Windows), phpLDAPadmin (PHP).