LDAP

[andrea76.com]

SITUAZIONE: Sito intranet su macchina debian 7 in dominio windows 2008
Sto preparando un sito con Joomla 3.4.1 e vorrei far fare l'accesso utilizzando gli utenti di dominio.
Per controllare se i campi compilati sull'authentication plugin LDAP sono corretti ho utilizzato ldapdebug.php

Compilato così:

Codice: [Seleziona]

LDAP V3: YES
Negotiate TLS: NO
Follow referrals:NO
Host: IP DOMAIN CONTROLLER
Port: 389
Connect username: administrator
Connect Password: ***********
Use search:YES
Base DN: DC=DOMAIN,DC=local
Users DN/Filter : (sAMAccountName=[username])
Map:User ID: cn
Map:Full Name: displayName
Map:E-mail: mailla risposta è positiva:

Codice: [Seleziona]

Attempting to bind to LDAP server using connect username and password...
LDAP bind successful.

Attempting to use search to find user...
Successfully found user

Attempting to logon with user CN=utente,OU=Utenti,DC=dominio,DC=local ...
Successfully logged on with user

Attempting to retrieve all user attributes then process the results request...

User ID: nome utente di AD
Full Name: utente di AD
Email: email@dominio.it

I campi sono molto simili sul plugin ed ho provato a mettere varie combinazioni, ma ottengo sempre Impossibile collegarsi a LDAP
Configurazione LDAP plugin:

Codice: [Seleziona]

HOST: IP
Port: 389
LDAP V3: YES
TLS: NO
Follow Referrals: NO
Method: Bind and Seach
Base DN: DC=domain,DC=local
Search string: (sAMAccountName=[username])
User's DN: (sAMAccountName=[username])
Connect username: administrator
Connect Password: ********
Full name: displayName
Email: mail
User ID: CN
C'è un sistema di debug per capire dove sbaglio?
Qualcuno può farmi vedere come ha compilato i campi del plugin? (ovviamente con testo generico!)
Grazie.

[giusebos]

forse era meglio postare in sviluppo questa cosa....

[renzo973]

 installa sulla macchina debian il pacchetto php5-ldap

[andrea76.com]

Il pacchetto php5-ldap è correttamente installato, non so se servono particolari configurazioni della macchina Debian.
Se ritenete opportuno spostare il thread sotto "sviluppo" per me va bene.

[giovi]

Forse è meglio sotto "server".

Il log di PHP da qualche errore particolare quando provi a connettere ad LDAP?

[renzo973]

Questa è la mia configurazione funzionante: (Active directory su WinServer 2003)

Host: IP DOMAIN CONTROLLER
Port: 389
LDAP V3: NO
Negotiate TLS: NO
Follow referrals:NO
Metodo di autenticazione: Collega direttamente come utente
Base DN: DC=DOMAIN,DC=local
Connect username: dominio\administrator
Connect Password: ***********
Stringa di ricerca: sAMAccountName=[search]   
Users DN: dominio\[username]
Map:User ID: sAMAccountName
Map:Full Name: displayName
Map:E-mail: mail

[andrea76.com]

Prima di tutto ringrazio per le risposte.
Ho trovato un amico che capiesce meglio di me AD e mi ha fatto controllare come sono popolati i campi degli utenti.
Mi ha schiarito le idee e così ho capito che il problema era sulla ricerca.

Codice: [Seleziona]

Host: DomainController.Domain.local (anche con IP funziona)
Port: 389
LDAP V3: YES
Negotiate TLS: NO
Follow referrals:NO
Metodo di autenticazione: Collega e cerca
Base DN: DC=DOMAIN,DC=local
Stringa di ricerca: sAMAccountName=[search]
DN dell'utente:
Connect username: dominio\administrator
Connect Password: ***********
Users DN: dominio\[username]
Map:Full Name: displayName
Map:E-mail: mail
Map:User ID: CN
Leggermente differente, ma funziona verso dominio 2008.
Alla fine è da capire che campi hanno gli utenti in AD (io per esempio non ho il campo "uid" popolato)
in base alla ricerca o all'utilizzo dell'username vanno compilati in modo diverso i campi del plugin.