Joomla.it Forum
Non solo Joomla... => Sezione dedicata ai Server => : andrea76.com 12 Aug 2015, 17:18:08
-
SITUAZIONE: Sito intranet su macchina debian 7 in dominio windows 2008
Sto preparando un sito con Joomla 3.4.1 e vorrei far fare l'accesso utilizzando gli utenti di dominio.
Per controllare se i campi compilati sull'authentication plugin LDAP sono corretti ho utilizzato ldapdebug.php
Compilato così:
LDAP V3: YES
Negotiate TLS: NO
Follow referrals:NO
Host: IP DOMAIN CONTROLLER
Port: 389
Connect username: administrator
Connect Password: ***********
Use search:YES
Base DN: DC=DOMAIN,DC=local
Users DN/Filter : (sAMAccountName=[username])
Map:User ID: cn
Map:Full Name: displayName
Map:E-mail: mailla risposta è positiva:
Attempting to bind to LDAP server using connect username and password...
LDAP bind successful.
Attempting to use search to find user...
Successfully found user
Attempting to logon with user CN=utente,OU=Utenti,DC=dominio,DC=local ...
Successfully logged on with user
Attempting to retrieve all user attributes then process the results request...
User ID: nome utente di AD
Full Name: utente di AD
Email: email@dominio.it
I campi sono molto simili sul plugin ed ho provato a mettere varie combinazioni, ma ottengo sempre Impossibile collegarsi a LDAP
Configurazione LDAP plugin:
HOST: IP
Port: 389
LDAP V3: YES
TLS: NO
Follow Referrals: NO
Method: Bind and Seach
Base DN: DC=domain,DC=local
Search string: (sAMAccountName=[username])
User's DN: (sAMAccountName=[username])
Connect username: administrator
Connect Password: ********
Full name: displayName
Email: mail
User ID: CN
C'è un sistema di debug per capire dove sbaglio?
Qualcuno può farmi vedere come ha compilato i campi del plugin? (ovviamente con testo generico!)
Grazie.
-
forse era meglio postare in sviluppo questa cosa....
-
installa sulla macchina debian il pacchetto php5-ldap
-
Il pacchetto php5-ldap è correttamente installato, non so se servono particolari configurazioni della macchina Debian.
Se ritenete opportuno spostare il thread sotto "sviluppo" per me va bene.
-
Forse è meglio sotto "server".
Il log di PHP da qualche errore particolare quando provi a connettere ad LDAP?
-
Questa è la mia configurazione funzionante: (Active directory su WinServer 2003)
Host: IP DOMAIN CONTROLLER
Port: 389
LDAP V3: NO
Negotiate TLS: NO
Follow referrals:NO
Metodo di autenticazione: Collega direttamente come utente
Base DN: DC=DOMAIN,DC=local
Connect username: dominio\administrator
Connect Password: ***********
Stringa di ricerca: sAMAccountName=[search]
Users DN: dominio\[username]
Map:User ID: sAMAccountName
Map:Full Name: displayName
Map:E-mail: mail
-
Prima di tutto ringrazio per le risposte.
Ho trovato un amico che capiesce meglio di me AD e mi ha fatto controllare come sono popolati i campi degli utenti.
Mi ha schiarito le idee e così ho capito che il problema era sulla ricerca.
Host: DomainController.Domain.local (anche con IP funziona)
Port: 389
LDAP V3: YES
Negotiate TLS: NO
Follow referrals:NO
Metodo di autenticazione: Collega e cerca
Base DN: DC=DOMAIN,DC=local
Stringa di ricerca: sAMAccountName=[search]
DN dell'utente:
Connect username: dominio\administrator
Connect Password: ***********
Users DN: dominio\[username]
Map:Full Name: displayName
Map:E-mail: mail
Map:User ID: CN
Leggermente differente, ma funziona verso dominio 2008.
Alla fine è da capire che campi hanno gli utenti in AD (io per esempio non ho il campo "uid" popolato)
in base alla ricerca o all'utilizzo dell'username vanno compilati in modo diverso i campi del plugin.