LimeSurvey Manual
Menu
Navigation
Main page
Recent changes
Random page
Help
Search
Special pages
Printable version
Recent changes
Help
English
Log in
Actions
Translate
Language statistics
Message group statistics
Export
Special
Export translations
Settings
Group
Activating a survey
Adding answers or subquestions
Administering LimeSurvey
Alternatives to the LimeSurvey import function
Assessments
Backup entire database
Batch deletion
Category:Advanced Question Settings
Category:General Question Options
Category:Question Settings
Central Participant Database
Changing an active survey
Check data integrity
Check question logic
Check survey logic - Advanced
Closing a survey
ComfortUpdate
Copy question
Custom translation
Data encryption
Data entry
Data policy settings
DateFunctions
Default answers
Delete question
Delete survey
Display/Export survey
Edit question
Email bounce tracking system
Email templates
Export question
Export responses
Exporting results
Expression Manager
Expression Manager sample surveys
ExpressionScript - Presentation
ExpressionScript Engine - Quick start guide
ExpressionScript examples
ExpressionScript How-tos
ExpressionScript sample surveys
Extension compatibility
Failed email notifications
First login - your user preferences
General FAQ
General settings
Getting started
Global settings
Google API howto
Home page settings
How to design a good survey (guide)
Import responses
Importing a survey
Installation - LimeSurvey CE
Installation FAQ
Installation of the LimeSurvey XAMPP package
Installation security hints
Installation using a command line interface (CLI)
Installation Version 1.92 or older
Iterate survey
Label sets
LDAP settings
License
LimeSurvey Manual
LimeSurvey PRO vs LimeSurvey CE
LimeSurvey Users
LimeSurvey Video-Tutorial
LimeSurvey-compatible hosting companies
List question groups
List questions
Localization
Major version upgrade
Make your plugin compatible with LS4
Manage user groups
Manage users
Menu configuration
Menu entries configuration
Multilingual survey
New Template System in LS3.x
Not categorized and advanced features
Notifications & data
Optional settings
Overview
Panel integration
Participant settings
Plugin manager
Plugin menu
Plugins - advanced
Presentation
Preview function
Problems & solutions
Publication & access
QS:Allowed filetypes
QS:Alphasort
QS:Answer width
QS:Array filter
QS:Array filter exclude
QS:Array filter style
QS:Assessment value
QS:Autocheck exclusive option
QS:Category separator
QS:Chart type
QS:Choice column width
QS:Choice header
QS:Code filter
QS:Commented checkbox
QS:CSS Class
QS:Date max
QS:Date min
QS:Date time format
QS:Display chart
QS:Display columns
QS:Display map
QS:Display rows
QS:Display type
QS:Dropdown dates
QS:Dropdown dates year max
QS:Dropdown dates year min
QS:Dropdown prefix
QS:Dropdown prepostfix
QS:Dropdown separators
QS:Dropdown size
QS:Dualscale headerA
QS:Dualscale headerB
QS:Em validation q
QS:Em validation q tip
QS:Em validation sq
QS:Em validation sq tip
QS:Encryption
QS:Equals num value
QS:Equation
QS:Exclusive option
QS:Get order previous q
QS:Hidden
QS:Hide tip
QS:Input box size
QS:Input boxes
QS:Input max characters
QS:Label column width
QS:Location city
QS:Location country
QS:Location defaultcoordinates
QS:Location mapheight
QS:Location mapservice
QS:Location mapwidth
QS:Location mapzoom
QS:Location nodefaultfromip
QS:Location postal
QS:Location state
QS:Mandatory
QS:Max answers
QS:Max filesize
QS:Max num value
QS:Max num value n
QS:Max num value sgqa
QS:Max subquestions
QS:Maximum chars
QS:Maximum number of files
QS:Min answers
QS:Min num value
QS:Min num value n
QS:Minimum number of files
QS:Minute step interval
QS:Month display style
QS:Multiflexible checkbox
QS:Multiflexible max
QS:Multiflexible min
QS:Multiflexible step
QS:Num value int only
QS:Numbers only
QS:Other
QS:Other comment mandatory
QS:Other numbers only
QS:Other Position
QS:Other replace text
QS:Page break
QS:Prefix
QS:Preg validation
QS:Printable survey relevance help
QS:Public statistics
QS:Question theme
QS:Random group
QS:Random order
QS:Rank header
QS:Relevance
QS:Remove text or uncheck checkbox
QS:Repeat headers
QS:Reverse
QS:Samechoiceheight
QS:Samelistheight
QS:Scale export
QS:Show comment
QS:Show grand total
QS:Show title
QS:Show totals
QS:Showpopups
QS:Slider accuracy
QS:Slider default
QS:Slider handle shape
QS:Slider handle Unicode shape
QS:Slider initial value
QS:Slider layout
QS:Slider max
QS:Slider middlestart
QS:Slider min
QS:Slider orientation
QS:Slider rating
QS:Slider reset
QS:Slider reverse
QS:Slider separator
QS:Slider showminmax
QS:Subquestion width
QS:Suffix
QS:Text input width
QS:Theme editor - advanced options
QS:Time limit
QS:Time limit action
QS:Time limit countdown message
QS:Time limit disable next
QS:Time limit disable prev
QS:Time limit message
QS:Time limit message delay
QS:Time limit message style
QS:Time limit timer style
QS:Time limit warning
QS:Time limit warning display time
QS:Time limit warning message
QS:Time limit warning style
QS:Use dropdown
QS:Value range allows missing
Question groups - introduction
Question toolbar options
Question type - 5 point choice
Question type - Array
Question type - Array (10 point choice)
Question type - Array (5 point choice)
Question type - Array (Increase-Same-Decrease)
Question type - Array (Numbers)
Question type - Array (Texts)
Question type - Array (Yes-No-Uncertain)
Question type - Array by column
Question type - Array dual scale
Question type - Date
Question type - Equation
Question type - File upload
Question type - Gender
Question type - Huge free text
Question type - Language switch
Question type - List (Dropdown)
Question type - List (Radio)
Question type - List with comment
Question type - Long free text
Question type - Multiple choice
Question type - Multiple choice with comments
Question type - Multiple numerical input
Question type - Multiple short text
Question type - Numerical input
Question type - Ranking
Question type - Short free text
Question type - Text display
Question type - Yes-No
Question types
Questions - introduction
QueXML PDF Export
Quick start guide - LimeSurvey 2.50+
Quick start guide - LimeSurvey 3.0+
Quick-translation
Regenerate question codes
Reorder questions and question groups
Reset conditions
Resources
Responses & statistics
Responses (survey results)
Running a survey safely
Setting conditions
SGQA identifier
Statistics
Survey group permissions
Survey menu
Survey participants
Survey permissions
Survey quotas
Survey settings
Survey settings version 2
Survey structure
Survey toolbar options
Surveys - introduction
Surveys - management
Tab Separated Value survey structure
Template:Deprecated
Template:DeprecatedIn
Template:Example
Template:FeatureChange
Template:FeatureStarting
Template:Hint
Template:NewIn
Template:UpdatedIn
Testing a survey
Text elements
Theme editor
Theme options
Themes
Timing statistics
Tools
Transferring an installation
Translating LimeSurvey
Troubleshooting
TwoFactorAdminLogin
Upgrading from a previous version
URL fields
Using regular expressions
Version change log
Version guide
View saved but not submitted responses
Workarounds
Language
aa - Afar
ab - Abkhazian
abs - Ambonese Malay
ace - Achinese
acm - Iraqi Arabic
ady - Adyghe
ady-cyrl - Adyghe (Cyrillic script)
aeb - Tunisian Arabic
aeb-arab - Tunisian Arabic (Arabic script)
aeb-latn - Tunisian Arabic (Latin script)
af - Afrikaans
aln - Gheg Albanian
alt - Southern Altai
am - Amharic
ami - Amis
an - Aragonese
ang - Old English
ann - Obolo
anp - Angika
ar - Arabic
arc - Aramaic
arn - Mapuche
arq - Algerian Arabic
ary - Moroccan Arabic
arz - Egyptian Arabic
as - Assamese
ase - American Sign Language
ast - Asturian
atj - Atikamekw
av - Avaric
avk - Kotava
awa - Awadhi
ay - Aymara
az - Azerbaijani
azb - South Azerbaijani
ba - Bashkir
ban - Balinese
ban-bali - Balinese (Balinese script)
bar - Bavarian
bbc - Batak Toba
bbc-latn - Batak Toba (Latin script)
bcc - Southern Balochi
bci - Baoulé
bcl - Central Bikol
bdr - West Coast Bajau
be - Belarusian
be-tarask - Belarusian (Taraškievica orthography)
bew - Betawi
bg - Bulgarian
bgn - Western Balochi
bh - Bhojpuri
bho - Bhojpuri
bi - Bislama
bjn - Banjar
blk - Pa'O
bm - Bambara
bn - Bangla
bo - Tibetan
bpy - Bishnupriya
bqi - Bakhtiari
br - Breton
brh - Brahui
bs - Bosnian
btm - Batak Mandailing
bto - Iriga Bicolano
bug - Buginese
bxr - Russia Buriat
ca - Catalan
cbk-zam - Chavacano
cdo - Min Dong Chinese
ce - Chechen
ceb - Cebuano
ch - Chamorro
cho - Choctaw
chr - Cherokee
chy - Cheyenne
ckb - Central Kurdish
co - Corsican
cps - Capiznon
cpx - Pu-Xian Min
cpx-hans - Pu-Xian Min (Simplified Han script)
cpx-hant - Pu-Xian Min (Traditional Han script)
cpx-latn - Pu-Xian Min (Latin script)
cr - Cree
crh - Crimean Tatar
crh-cyrl - Crimean Tatar (Cyrillic script)
crh-latn - Crimean Tatar (Latin script)
crh-ro - Crimean Tatar (Romania)
cs - Czech
csb - Kashubian
cu - Church Slavic
cv - Chuvash
cy - Welsh
da - Danish
dag - Dagbani
de - German
de-at - Austrian German
de-ch - Swiss High German
de-formal - German (formal address)
dga - Dagaare
din - Dinka
diq - Zazaki
dsb - Lower Sorbian
dtp - Central Dusun
dty - Doteli
dv - Divehi
dz - Dzongkha
ee - Ewe
egl - Emilian
el - Greek
eml - Emiliano-Romagnolo
en - English
en-ca - Canadian English
en-gb - British English
eo - Esperanto
es - Spanish
es-419 - Latin American Spanish
es-formal - Spanish (formal address)
et - Estonian
eu - Basque
ext - Extremaduran
fa - Persian
fat - Fanti
ff - Fula
fi - Finnish
fit - Tornedalen Finnish
fj - Fijian
fo - Faroese
fon - Fon
fr - French
frc - Cajun French
frp - Arpitan
frr - Northern Frisian
fur - Friulian
fy - Western Frisian
ga - Irish
gaa - Ga
gag - Gagauz
gan - Gan Chinese
gan-hans - Gan (Simplified)
gan-hant - Gan (Traditional)
gcr - Guianan Creole
gd - Scottish Gaelic
gl - Galician
gld - Nanai
glk - Gilaki
gn - Guarani
gom - Goan Konkani
gom-deva - Goan Konkani (Devanagari script)
gom-latn - Goan Konkani (Latin script)
gor - Gorontalo
got - Gothic
gpe - Ghanaian Pidgin
grc - Ancient Greek
gsw - Alemannic
gu - Gujarati
guc - Wayuu
gur - Frafra
guw - Gun
gv - Manx
ha - Hausa
hak - Hakka Chinese
haw - Hawaiian
he - Hebrew
hi - Hindi
hif - Fiji Hindi
hif-latn - Fiji Hindi (Latin script)
hil - Hiligaynon
hno - Northern Hindko
ho - Hiri Motu
hr - Croatian
hrx - Hunsrik
hsb - Upper Sorbian
hsn - Xiang Chinese
ht - Haitian Creole
hu - Hungarian
hu-formal - Hungarian (formal address)
hy - Armenian
hyw - Western Armenian
hz - Herero
ia - Interlingua
id - Indonesian
ie - Interlingue
ig - Igbo
igl - Igala
ii - Sichuan Yi
ik - Inupiaq
ike-cans - Eastern Canadian (Aboriginal syllabics)
ike-latn - Eastern Canadian (Latin script)
ilo - Iloko
inh - Ingush
io - Ido
is - Icelandic
it - Italian
iu - Inuktitut
ja - Japanese
jam - Jamaican Creole English
jbo - Lojban
jut - Jutish
jv - Javanese
ka - Georgian
kaa - Kara-Kalpak
kab - Kabyle
kai - Karekare
kbd - Kabardian
kbd-cyrl - Kabardian (Cyrillic script)
kbp - Kabiye
kcg - Tyap
kea - Kabuverdianu
kg - Kongo
khw - Khowar
ki - Kikuyu
kiu - Kirmanjki
kj - Kuanyama
kjh - Khakas
kjp - Eastern Pwo
kk - Kazakh
kk-arab - Kazakh (Arabic script)
kk-cn - Kazakh (China)
kk-cyrl - Kazakh (Cyrillic script)
kk-kz - Kazakh (Kazakhstan)
kk-latn - Kazakh (Latin script)
kk-tr - Kazakh (Turkey)
kl - Kalaallisut
km - Khmer
kn - Kannada
ko - Korean
ko-kp - Korean (North Korea)
koi - Komi-Permyak
kr - Kanuri
krc - Karachay-Balkar
kri - Krio
krj - Kinaray-a
krl - Karelian
ks - Kashmiri
ks-arab - Kashmiri (Arabic script)
ks-deva - Kashmiri (Devanagari script)
ksh - Colognian
ksw - S'gaw Karen
ku - Kurdish
ku-arab - Kurdish (Arabic script)
ku-latn - Kurdish (Latin script)
kum - Kumyk
kus - Kʋsaal
kv - Komi
kw - Cornish
ky - Kyrgyz
la - Latin
lad - Ladino
lb - Luxembourgish
lbe - Lak
lez - Lezghian
lfn - Lingua Franca Nova
lg - Ganda
li - Limburgish
lij - Ligurian
liv - Livonian
lki - Laki
lld - Ladin
lmo - Lombard
ln - Lingala
lo - Lao
loz - Lozi
lrc - Northern Luri
lt - Lithuanian
ltg - Latgalian
lus - Mizo
luz - Southern Luri
lv - Latvian
lzh - Literary Chinese
lzz - Laz
mad - Madurese
mag - Magahi
mai - Maithili
map-bms - Basa Banyumasan
mdf - Moksha
mg - Malagasy
mh - Marshallese
mhr - Eastern Mari
mi - Māori
min - Minangkabau
mk - Macedonian
ml - Malayalam
mn - Mongolian
mnc - Manchu
mnc-latn - Manchu (Latin script)
mnc-mong - Manchu (Mongolian script)
mni - Manipuri
mnw - Mon
mo - Moldovan
mos - Mossi
mr - Marathi
mrh - Mara
mrj - Western Mari
ms - Malay
ms-arab - Malay (Jawi script)
mt - Maltese
mus - Muscogee
mwl - Mirandese
my - Burmese
myv - Erzya
mzn - Mazanderani
na - Nauru
nah - Nāhuatl
nan - Min Nan Chinese
nap - Neapolitan
nb - Norwegian Bokmål
nds - Low German
nds-nl - Low Saxon
ne - Nepali
new - Newari
ng - Ndonga
nia - Nias
niu - Niuean
nl - Dutch
nl-informal - Dutch (informal address)
nmz - Nawdm
nn - Norwegian Nynorsk
no - Norwegian
nod - Northern Thai
nog - Nogai
nov - Novial
nqo - N’Ko
nrm - Norman
nso - Northern Sotho
nv - Navajo
ny - Nyanja
nyn - Nyankole
nys - Nyungar
oc - Occitan
ojb - Northwestern Ojibwa
olo - Livvi-Karelian
om - Oromo
or - Odia
os - Ossetic
pa - Punjabi
pag - Pangasinan
pam - Pampanga
pap - Papiamento
pcd - Picard
pcm - Nigerian Pidgin
pdc - Pennsylvania German
pdt - Plautdietsch
pfl - Palatine German
pi - Pali
pih - Norfuk / Pitkern
pl - Polish
pms - Piedmontese
pnb - Western Punjabi
pnt - Pontic
prg - Prussian
ps - Pashto
pt - Portuguese
pt-br - Brazilian Portuguese
pwn - Paiwan
qu - Quechua
qug - Chimborazo Highland Quichua
rgn - Romagnol
rif - Riffian
rki - Arakanese
rm - Romansh
rmc - Carpathian Romani
rmy - Vlax Romani
rn - Rundi
ro - Romanian
roa-tara - Tarantino
rsk - Pannonian Rusyn
ru - Russian
rue - Rusyn
rup - Aromanian
ruq - Megleno-Romanian
ruq-cyrl - Megleno-Romanian (Cyrillic script)
ruq-latn - Megleno-Romanian (Latin script)
rw - Kinyarwanda
ryu - Okinawan
sa - Sanskrit
sah - Yakut
sat - Santali
sc - Sardinian
scn - Sicilian
sco - Scots
sd - Sindhi
sdc - Sassarese Sardinian
sdh - Southern Kurdish
se - Northern Sami
se-fi - Northern Sami (Finland)
se-no - Northern Sami (Norway)
se-se - Northern Sami (Sweden)
sei - Seri
ses - Koyraboro Senni
sg - Sango
sgs - Samogitian
sh - Serbo-Croatian
sh-cyrl - Serbo-Croatian (Cyrillic script)
sh-latn - Serbo-Croatian (Latin script)
shi - Tachelhit
shi-latn - Tachelhit (Latin script)
shi-tfng - Tachelhit (Tifinagh script)
shn - Shan
shy - Shawiya
shy-latn - Shawiya (Latin script)
si - Sinhala
simple - Simple English
sjd - Kildin Sami
sje - Pite Sami
sk - Slovak
skr - Saraiki
skr-arab - Saraiki (Arabic script)
sl - Slovenian
sli - Lower Silesian
sm - Samoan
sma - Southern Sami
smn - Inari Sami
sms - Skolt Sami
sn - Shona
so - Somali
sq - Albanian
sr - Serbian
sr-ec - Serbian (Cyrillic script)
sr-el - Serbian (Latin script)
srn - Sranan Tongo
sro - Campidanese Sardinian
ss - Swati
st - Southern Sotho
stq - Saterland Frisian
sty - Siberian Tatar
su - Sundanese
sv - Swedish
sw - Swahili
syl - Sylheti
szl - Silesian
szy - Sakizaya
ta - Tamil
tay - Tayal
tcy - Tulu
tdd - Tai Nuea
te - Telugu
tet - Tetum
tg - Tajik
tg-cyrl - Tajik (Cyrillic script)
tg-latn - Tajik (Latin script)
th - Thai
ti - Tigrinya
tk - Turkmen
tl - Tagalog
tly - Talysh
tly-cyrl - Talysh (Cyrillic script)
tn - Tswana
to - Tongan
tok - Toki Pona
tpi - Tok Pisin
tr - Turkish
tru - Turoyo
trv - Taroko
ts - Tsonga
tt - Tatar
tt-cyrl - Tatar (Cyrillic script)
tt-latn - Tatar (Latin script)
tum - Tumbuka
tw - Twi
ty - Tahitian
tyv - Tuvinian
tzm - Central Atlas Tamazight
udm - Udmurt
ug - Uyghur
ug-arab - Uyghur (Arabic script)
ug-latn - Uyghur (Latin script)
uk - Ukrainian
ur - Urdu
uz - Uzbek
uz-cyrl - Uzbek (Cyrillic script)
uz-latn - Uzbek (Latin script)
ve - Venda
vec - Venetian
vep - Veps
vi - Vietnamese
vls - West Flemish
vmf - Main-Franconian
vmw - Makhuwa
vo - Volapük
vot - Votic
vro - Võro
wa - Walloon
wal - Wolaytta
war - Waray
wls - Wallisian
wo - Wolof
wuu - Wu Chinese
wuu-hans - Wu Chinese (Simplified)
wuu-hant - Wu Chinese (Traditional)
xal - Kalmyk
xh - Xhosa
xmf - Mingrelian
xsy - Saisiyat
yi - Yiddish
yo - Yoruba
yrl - Nheengatu
yue - Cantonese
yue-hans - Cantonese (Simplified)
yue-hant - Cantonese (Traditional)
za - Zhuang
zea - Zeelandic
zgh - Standard Moroccan Tamazight
zh - Chinese
zh-cn - Chinese (China)
zh-hans - Simplified Chinese
zh-hant - Traditional Chinese
zh-hk - Chinese (Hong Kong)
zh-mo - Chinese (Macau)
zh-my - Chinese (Malaysia)
zh-sg - Chinese (Singapore)
zh-tw - Chinese (Taiwan)
zu - Zulu
Format
Export for off-line translation
Export in native format
Export in CSV format
Fetch
{{DISPLAYTITLE:Cài đặt LDAP}}<languages /> {{Thông báo|title=Chú ý|text=Tính năng này cho phép quản trị viên khảo sát LimeSurvey nhập mã thông báo qua LDAP. Nếu bạn cần Xác thực LDAP, vui lòng tham khảo [[plugin xác thực#LDAP|plugin AuthLDAP]].}} __TOC__ <span id="General"></span> ==Chung== Bạn phải bật hỗ trợ LDAP trong config.php và định cấu hình các tham số LDAP trong config/ldap.php để sử dụng chức năng này. {{Cảnh báo|Để có thể sử dụng LDAP, bạn phải kiểm tra xem mô-đun LDAP đã được cài đặt trong PHP của bạn chưa. Vui lòng tham khảo [http://php.net/manual/ldap.installation.php Tài liệu mô-đun PHP LDAP] về cách cài đặt tiện ích mở rộng này.}} == Kích hoạt LDAP trong config.php== *'''$enableLdap:''' nếu bạn muốn sử dụng các chức năng LDAP trong LimeSurvey, bạn phải đặt tham số này thành true (mặc định nó được đặt thành false): <pre>'config'=>array( 'debug'=>0, 'debugsql'=>0, 'enableLdap'=>true, )</pre> <span id="Defining_LDAP_servers"></span> == Xác định máy chủ LDAP== Trước tiên hãy xác định các tùy chọn kết nối máy chủ LDAP trong "application/config/ldap.php". Đối với mỗi máy chủ, có các tùy chọn sau: *'''$serverId:''' Một số nguyên xác định máy chủ LDAP này. Nó được sử dụng trong các định nghĩa truy vấn để liên kết máy chủ với một truy vấn cụ thể; *'''$ldap_server<nowiki> [</nowiki> $serverId]<nowiki> [</nowiki> 'server']:''' Địa chỉ IP hoặc tên DNS của máy chủ LDAP. Nếu bạn sử dụng kết nối bảo mật SSL (LDAP hoặc LDAP+Start-TLS), tên này phải tương ứng với Chứng chỉ CN (hoặc Chủ đềAlternativeName); *'''$ldap_server của máy chủ<nowiki> [</nowiki> $serverId]<nowiki> [</nowiki> 'protoversion']:''' Có thể là 'ldapv2' hoặc 'ldapv3' tùy thuộc vào giao thức được máy chủ của bạn hỗ trợ. 'ldapv3' là giao thức ưa thích. Tuy nhiên, nếu bạn muốn sử dụng các kết nối được mã hóa, hãy lưu ý rằng LDAP được hỗ trợ ở chế độ 'ldapv2' trong khi Start-TLS là phương thức mã hóa cho 'ldapv3'; *'''$ldap_server<nowiki> [</nowiki> $serverId]<nowiki> [</nowiki> 'encrypt']:''' Xác định phương thức mã hóa được sử dụng. 'ldaps' được hỗ trợ cho máy chủ 'ldav2', 'start-tls' cho máy chủ 'ldapv3'. Từ khóa 'none' được sử dụng cho liên lạc LDAP văn bản rõ ràng; ** Đừng quên rằng để mã hóa 'ldaps' hoặc 'start-tls', máy chủ web phải có khả năng kiểm tra chứng chỉ của máy chủ LDAP. Do đó, bạn cần xác định Tổ chức phát hành chứng chỉ trong thư viện openldap của mình (thông thường việc này được thực hiện trong tệp /etc/openldap/ldap.conf trong linux). *'''$ldap_server<nowiki> [</nowiki> $serverId]<nowiki> [</nowiki> 'referrals']:''' Đó là một tham số boolean xác định xem có phải tuân theo các giới thiệu hay không (sử dụng false cho ActiveDirectory); *'''$ldap_server<nowiki> [</nowiki> $serverId]<nowiki> [</nowiki> 'encoding']:''' Đây là tham số tùy chọn cung cấp mã hóa được thư mục LDAP sử dụng để lưu trữ chuỗi. Bạn thường không cần thiết lập tham số này vì mã hóa giả định mặc định, 'utf-8', là mã hóa tiêu chuẩn cho các thư mục LDAP. Tuy nhiên, nếu bạn đang sử dụng Active Directory và gặp sự cố khi nhập chuỗi có dấu, hãy thử thiết lập tham số này cho mã hóa được sử dụng trong khu vực của bạn (ví dụ: 'cp850' dành cho Tây Âu). Bạn có thể tham khảo danh sách thả xuống "Bộ ký tự của tệp" trong GUI [[Survey_participants#Import_participants_from_a_CSV_file|Nhập mã thông báo từ tệp CSV]] để có danh sách đầy đủ các mã hóa được hỗ trợ. Tiếp theo, bạn cần xác định xác thực nào là cần thiết để có quyền truy cập vào thư mục. Nếu quyền truy cập 'ẩn danh' được cho phép, KHÔNG đặt hai tham số sau, nếu không hãy đặt chúng cho phù hợp: *'''$ldap_server<nowiki> [</nowiki> $serverId]<nowiki> [</nowiki> 'binddn']:''' DN của người dùng 'LDAP' được phép đọc thư mục; *'''$ldap_server<nowiki> [</nowiki> $serverId]<nowiki> [</nowiki> 'bindpw']:''' Mật khẩu cho người dùng LDAP ở trên. Nếu bạn cần xác định các máy chủ LDAP khác, hãy thêm dòng sau để tăng serverID và xác định các tham số mới: *'''$serverId++'''. <span id="Defining_queries_in_config/ldap.php"></span> == Xác định truy vấn trong config/ldap.php== Thận trọng: khi cần có '''tên thuộc tính ldap''' trong một trong các tham số này, '''chỉ sử dụng tên viết thường''': ví dụ: tên hiển thị và KHÔNG hiển thịTên. Vui lòng tham khảo tệp config/ldap.php vì nó chứa cấu hình mẫu. <span id="Simple_Queries"></span> === Truy vấn đơn giản=== Hãy bắt đầu với các truy vấn đơn giản. Các truy vấn này chỉ lọc các mục LDAP dựa trên thuộc tính và vị trí của chúng. Chúng thường đủ để truy vấn ActiveDirectory. *'''$query_id:''' là id của truy vấn LDAP; *'''$ldap_queries<nowiki> [</nowiki> $query_id]<nowiki> [</nowiki> 'ldapServerId']:''' Liên kết truy vấn với một máy chủ cụ thể; *''$ldap_queries<nowiki> [</nowiki> $query_id]<nowiki> [</nowiki> 'name']:''' Chuỗi mô tả truy vấn. Nó sẽ được hiển thị trong GUI; *'''$ldap_queries<nowiki> [</nowiki> $query_id]<nowiki> [</nowiki> 'userbase']:''' Root DN để sử dụng cho tìm kiếm của người dùng; *'''$ldap_queries<nowiki> [</nowiki> $query_id]<nowiki> [</nowiki> 'userfilter']:''' Đây là bộ lọc được sử dụng để chọn các mục nhập của người dùng tiềm năng. Nó phải được đặt trong dấu ngoặc đơn; *'''$ldap_queries<nowiki> [</nowiki> $query_id]<nowiki> [</nowiki> 'userscope']:''' phạm vi tìm kiếm LDAP dành cho người dùng ('base', 'one' hoặc 'sub'); *'''$ldap_queries<nowiki> [</nowiki> $query_id]<nowiki> [</nowiki> 'firstname_attr']:''' Thuộc tính Ldap sẽ được ánh xạ tới trường Firstname của mục nhập mã thông báo; *'''$ldap_queries<nowiki> [</nowiki> $query_id]<nowiki> [</nowiki> 'lastname_attr']:''' Thuộc tính Ldap sẽ được ánh xạ tới trường Họ của mục nhập mã thông báo; *'''$ldap_queries<nowiki> [</nowiki> $query_id]<nowiki> [</nowiki> 'email_attr']:''' Thuộc tính Ldap sẽ được ánh xạ tới trường địa chỉ email của mục nhập mã thông báo. Tùy chọn, bạn có thể truy xuất thêm thông tin từ thư mục: *'''$ldap_queries<nowiki> [</nowiki> $query_id]<nowiki> [</nowiki> 'token_attr']:''' Thuộc tính Ldap sẽ được ánh xạ tới mã mã thông báo; *'''$ldap_queries<nowiki> [</nowiki> $query_id]<nowiki> [</nowiki> 'ngôn ngữ']:''' Thuộc tính Ldap sẽ được ánh xạ tới mã ngôn ngữ của người dùng; *'''$ldap_queries<nowiki> [</nowiki> $query_id]<nowiki> [</nowiki> 'attr1']:''' Thuộc tính Ldap sẽ được ánh xạ tới trường attribute_1; *'''$ldap_queries<nowiki> [</nowiki> $query_id]<nowiki> [</nowiki> 'attr2']:''' Thuộc tính Ldap sẽ được ánh xạ tới trường attribute_2. <span id="Combined_Group_Queries_with_DN_members"></span> === Truy vấn nhóm kết hợp với các thành viên DN=== Bây giờ chúng ta hãy xem cách xác định một truy vấn phức tạp hơn. Các truy vấn sau đây sử dụng tìm kiếm LDAP đầu tiên để xem xét các nhóm LDAP. Nhóm LDAP là một mục nhập LDAP chứa các tham chiếu đến các mục nhập của người dùng ở dạng: * id người dùng (ví dụ: posixGroups do) ==> Xem phần tiếp theo * Hoặc DN của người dùng (ví dụ: groupofnames và groupofuniquenames làm) ==> xem bên dưới <u>Ở đây chúng tôi xử lý các nhóm chứa DN người dùng:</u> *define $query_id, $ldap_queries<nowiki> [</nowiki> $query_id]<nowiki> [</nowiki> 'ldapServerId'], $ldap_queries<nowiki> [</nowiki> $query_id]<nowiki> [</nowiki> 'name'] như đã giải thích ở trên. Sau đó xác định các tham số bộ lọc nhóm: *'''$ldap_queries<nowiki> [</nowiki> $query_id]<nowiki> [</nowiki> 'groupbase']:''' Root DN mà bạn muốn bắt đầu tìm kiếm các mục nhập nhóm từ đó; *'''$ldap_queries<nowiki> [</nowiki> $query_id]<nowiki> [</nowiki> 'groupfilter']:''' Bộ lọc LDAP sẽ chọn các mục nhập nhóm tiềm năng; *'''$ldap_queries<nowiki> [</nowiki> $query_id]<nowiki> [</nowiki> 'groupscope']:''' Phạm vi tìm kiếm LDAP cho các nhóm ('on', 'base' hoặc 'sub'); *'''$ldap_queries<nowiki> [</nowiki> $query_id]<nowiki> [</nowiki> 'groupmemberattr']:''' Tên của thuộc tính LDAP trong mục nhập nhóm sẽ chứa tham chiếu đến mục nhập của người dùng; *'''$ldap_queries<nowiki> [</nowiki> $query_id]<nowiki> [</nowiki> 'groupmemberisdn']:''' '''TRUE'''. Lúc này, mọi thứ đã được thiết lập để cho phép tìm kiếm LDAP đầu tiên tìm thấy người dùng tương ứng với các nhóm đã chọn. Tuy nhiên, bạn có thể hạn chế "ứng viên người dùng" nào sẽ được chọn bằng cách áp dụng bộ lọc khác cho họ. Tất nhiên, đây là tùy chọn: *'''$ldap_queries<nowiki> [</nowiki> $query_id]<nowiki> [</nowiki> 'userbase']:''' DN cơ sở cho tìm kiếm LDAP của người dùng (chỉ ứng cử viên người dùng phù hợp với cơ sở này) sẽ được chọn; *'''$ldap_queries<nowiki> [</nowiki> $query_id]<nowiki> [</nowiki> 'userscope']:''' Phạm vi tìm kiếm LDAP của người dùng (chỉ ứng cử viên người dùng phù hợp với cơ sở người dùng+phạm vi) mới được chọn; *'''$ldap_queries<nowiki> [</nowiki> $query_id]<nowiki> [</nowiki> 'userfilter']:''' Đây là bộ lọc áp dụng cho từng mục nhập ứng viên của người dùng (trên các thuộc tính của nó) để thêm một lựa chọn khác. <span id="Combined_Group_Queries_with_UID_members"></span> === Truy vấn nhóm kết hợp với các thành viên UID=== Bây giờ chúng ta hãy xem cách xác định truy vấn Nhóm kết hợp khi thành viên nhóm là UID người dùng chứ không phải DN người dùng. Đối với các truy vấn Nhóm có thành viên DN, các truy vấn này sử dụng tìm kiếm LDAP đầu tiên để tìm các mục nhập của nhóm LDAP và nhận thành viên của chúng. Các giá trị thành viên này sau đó được sử dụng trong bộ lọc tìm kiếm của người dùng để tìm kiếm các mục tương ứng. Do đó, một tham số khác phải được cấu hình để xác định thuộc tính người dùng trong mục nhập của người dùng phải khớp với UID thành viên được tìm thấy trong các nhóm. <u>Hãy xem lại các tham số bắt buộc:</u> *define $query_id, $ldap_queries<nowiki> [</nowiki> $query_id]<nowiki> [</nowiki> 'ldapServerId'], $ldap_queries<nowiki> [</nowiki> $query_id]<nowiki> [</nowiki> 'name'] như đã giải thích ở trên Sau đó xác định các tham số bộ lọc nhóm: *'''$ldap_queries<nowiki> [</nowiki> $query_id]<nowiki> [</nowiki> 'groupbase']:''' Root DN mà bạn muốn bắt đầu tìm kiếm các mục nhập nhóm từ đó; *'''$ldap_queries<nowiki> [</nowiki> $query_id]<nowiki> [</nowiki> 'groupfilter']:''' Bộ lọc LDAP sẽ chọn các mục nhập nhóm tiềm năng; *'''$ldap_queries<nowiki> [</nowiki> $query_id]<nowiki> [</nowiki> 'groupscope']:''' Phạm vi tìm kiếm LDAP cho các nhóm ('on', 'base' hoặc 'sub'); *'''$ldap_queries<nowiki> [</nowiki> $query_id]<nowiki> [</nowiki> 'groupmemberattr']:''' Tên của thuộc tính LDAP trong mục nhập nhóm sẽ chứa tham chiếu đến mục nhập của người dùng; *'''$ldap_queries<nowiki> [</nowiki> $query_id]<nowiki> [</nowiki> ''''groupmemberisdn'''']:''' '''FALSE'''; *'''$ldap_queries<nowiki> [</nowiki> $query_id]<nowiki> [</nowiki> ''''useridattr'''']:''' tên thuộc tính người dùng phải khớp với UID được tìm thấy trong các thành viên nhóm. Tại thời điểm này, mọi thứ đã được thiết lập để cho phép tìm kiếm LDAP đầu tiên tìm thấy UID người dùng tương ứng với các nhóm đã chọn và bộ lọc tìm kiếm người dùng sẽ tự động được điền. Tuy nhiên, bạn có thể hạn chế 'ứng cử viên người dùng' nào sẽ được chọn bằng cách hoàn thành bộ lọc người dùng tự động được tính toán từ UID thành viên. Tất nhiên, đây là tùy chọn: *'''$ldap_queries<nowiki> [</nowiki> $query_id]<nowiki> [</nowiki> 'userbase']:''' DN cơ sở cho tìm kiếm LDAP của người dùng (chỉ ứng cử viên người dùng phù hợp với cơ sở này) sẽ được chọn; *'''$ldap_queries<nowiki> [</nowiki> $query_id]<nowiki> [</nowiki> 'userscope']:''' Phạm vi tìm kiếm LDAP của người dùng (chỉ ứng cử viên người dùng phù hợp với cơ sở người dùng+phạm vi) mới được chọn; *'''$ldap_queries<nowiki> [</nowiki> $query_id]<nowiki> [</nowiki> 'userfilter']:''' Đây là bộ lọc áp dụng cho từng mục nhập ứng viên của người dùng (trên các thuộc tính của nó) để thêm một lựa chọn khác. <span id="What_about_Active_Directory?"></span> === Còn Active Directory thì sao?=== Active Directory (AD) là một sổ đăng ký của Microsoft có thể được truy vấn bằng cách sử dụng giao thức LDAP. Sau đó, có thể sử dụng nội dung của nó cho các truy vấn mã thông báo LimeSurvey, nhưng điều này đòi hỏi kiến thức về cách tổ chức AD. * Cơ sở gốc LDAP là dc=my_windows_domain_name,dc=dns_suffix2,dc=dns_suffix1 ==> Ví dụ: nếu công ty của bạn sở hữu miền DNS 'my-company.com' và miền Windows của bạn là 'employees' thì cơ sở gốc của bạn là dc=employees,dc=my-company,dc=com * Người dùng và nhóm người dùng được lưu trữ bên dưới cn=Users,dc=my_windows_domain_name,dc=dns_suffix2,dc=dns_suffix1 (xin lưu ý rằng đây không phải là ou=users); * Nhóm Active Directory: ** Nhóm các đối tượng chứa DN của các thành viên trong thuộc tính 'thành viên' của chúng; ** Tư cách thành viên nhóm cũng được lưu trữ trong thuộc tính memberOf của mỗi mục nhập của người dùng. Thuộc tính này chứa DN của các nhóm mà người dùng thuộc về; ** một số nhóm nằm trong CN=Builtin,dc=my_windows_domain_name,dc=dns_suffix2,dc=dns_suffix1: *** Ví dụ: cn=Administrator,CN =Builtin,dc=my_windows_domain_name,dc=dns_suffix2,dc=dns_suffix1; Trong một số trường hợp, việc truy vấn một thư mục hoạt động không dễ dàng, vì vậy đây là cấu hình mẫu để lấy một số thông tin về thư mục hoạt động: <syntaxhighlight lang="php"> //Kết nối với thư mục hoạt động Máy chủ: $serverId=0; $ldap_server[$serverId]['server'] = "10.10.10.10"; $ldap_server[$serverId] ['port'] = "389"; $ldap_server[$serverId]['protoversion'] = "ldapv2"; $ldap_server[$serverId]['encrypt'] = "không"; // Hầu hết các máy chủ AD LDAP sẽ không được đặt mã hóa theo mặc định $ldap_server[$serverId]['referrals'] = false; $ldap_server[$serverId]['binddn'] = "domain\\user "; $ldap_server[$serverId]['bindpw'] = "userpassword"; //$ldap_server[$serverId]['binddn'] = "CN=user,OU=user_group,DC=xxx ,DC=yyy"; cái này sẽ không hoạt động với thư mục hoạt động, đó là lý do tại sao bạn cần sử dụng "domain\\user" //Đây là một truy vấn mẫu để nhận tất cả người dùng đang hoạt động của một thư mục hoạt động: $query_id=0 ; $ldap_queries[$query_id]['ldapServerId'] = 0; $ldap_queries[$query_id]['name'] = 'Nhân viên có tài khoản được kích hoạt'; $ldap_queries[$query_id] ['userbase'] = 'OU=USER_GROUP,DC=xxx,DC=yyy'; $ldap_queries[$query_id]['userfilter'] = '(&(objectClass=user)(!(userAccountControl=514) ))'; //(!(userAccountControl=514)) bạn không thể yêu cầu thư mục hoạt động cho một người dùng đang hoạt động nhưng bạn có thể yêu cầu một người dùng không hoạt động $ldap_queries[$query_id][ 'userscope'] = 'sub'; $ldap_queries[$query_id]['firstname_attr'] = 'givenname'; $ldap_queries[$query_id]['lastname_attr'] = 'sn'; $ldap_queries[$query_id]['email_attr'] = 'mail'; $ldap_queries[$query_id]['token_attr'] = ''; // Để trống để tạo mã thông báo tự động bằng phpsv $ldap_queries[$query_id]['lingu'] = ''; $ldap_queries[$query_id]['attr1'] = ''; $ ldap_queries[$query_id]['attr2'] = ''; //Không thể lọc nhóm trong thư mục hoạt động, bạn cần thêm thuộc tính memberOf của người dùng. Đây là truy vấn mẫu để nhận tất cả người dùng đang hoạt động là thành viên của nhóm "samplegroup" trong thư mục đang hoạt động: $query_id++; $ldap_queries[$query_id]['ldapServerId'] = 0; $ ldap_queries[$query_id]['name'] = 'Tất cả thành viên của samplegroup'; $ldap_queries[$query_id]['userbase'] = 'OU=USER_GROUP,DC=xxx,DC=yyy'; $ldap_queries[$query_id]['userfilter'] = '(&(objectClass=user)(memberOf=CN=samplegroup,OU=Group Global,OU=USER_GROUP,DC=xxx,DC=yyy)(!(userAccountControl=514 )))'; $ldap_queries[$query_id]['userscope'] = 'sub'; $ldap_queries[$query_id]['firstname_attr'] = 'givenname'; $ldap_queries[$ query_id]['lastname_attr'] = 'sn'; $ldap_queries[$query_id]['email_attr'] = 'mail'; $ldap_queries[$query_id]['token_attr'] = ''; // Để trống để tạo mã thông báo tự động bằng phpsv $ldap_queries[$query_id]['lingu'] = ''; $ldap_queries[$query_id]['attr1'] = ''; $ ldap_queries[$query_id]['attr2'] = ''; </syntaxhighlight> Một ví dụ khác Truy vấn của người dùng: <syntaxhighlight lang="php"> $ldap_queries[$query_id]['userfilter'] = '(&('''objectCategory=Person''')(objectClass='''user''')(!('''userAccountControl=514' '')))'; // AD không nhận diện các tài khoản đã kích hoạt theo cách thông thường nên thay vào đó chúng tôi kiểm tra xem người dùng có bị vô hiệu hóa không </syntaxhighlight> * Như được đề xuất trong tệp cấu hình, hãy cân nhắc thêm (!(email=*)) vào bộ lọc người dùng của bạn để bỏ qua những người dùng không có địa chỉ email. Truy vấn nhóm ví dụ: <syntaxhighlight lang="php"> $ldap_queries[$query_id]['groupfilter'] = '(&(objectClass='''group''')(cn=Quản trị viên miền))'; // AD không sử dụng tên thuộc tính tiêu chuẩn cho các nhóm, vì vậy hãy sử dụng ví dụ này thay thế. </syntaxhighlight> Tìm thêm thông tin về cấu trúc Active Directory LDAP trên [https://technet.microsoft.com/en-us/library/bb727030.aspx Kiến trúc Active Directory] và [https://msdn.microsoft.com/en-us/ Library/cc223122.aspx Đặc tả kỹ thuật Active Directory].