Autore Topic: LDAP  (Letto 3905 volte)

Offline andrea76.com

  • Nuovo arrivato
  • *
  • Post: 29
  • Sesso: Maschio
  • 010101101110011000101
    • Mostra profilo
LDAP
« il: 12 Ago 2015, 17:18:08 »
SITUAZIONE: Sito intranet su macchina debian 7 in dominio windows 2008
Sto preparando un sito con Joomla 3.4.1 e vorrei far fare l'accesso utilizzando gli utenti di dominio.
Per controllare se i campi compilati sull'authentication plugin LDAP sono corretti ho utilizzato ldapdebug.php

Compilato così:
Codice: [Seleziona]
LDAP V3: YES
Negotiate TLS: NO
Follow referrals:NO
Host: IP DOMAIN CONTROLLER
Port: 389
Connect username: administrator
Connect Password: ***********
Use search:YES
Base DN: DC=DOMAIN,DC=local
Users DN/Filter : (sAMAccountName=[username])
Map:User ID: cn
Map:Full Name: displayName
Map:E-mail: mail
la risposta è positiva:
Codice: [Seleziona]
Attempting to bind to LDAP server using connect username and password...
LDAP bind successful.

Attempting to use search to find user...
Successfully found user

Attempting to logon with user CN=utente,OU=Utenti,DC=dominio,DC=local ...
Successfully logged on with user

Attempting to retrieve all user attributes then process the results request...

User ID: nome utente di AD
Full Name: utente di AD
Email: email@dominio.it

I campi sono molto simili sul plugin ed ho provato a mettere varie combinazioni, ma ottengo sempre Impossibile collegarsi a LDAP
Configurazione LDAP plugin:
Codice: [Seleziona]
HOST: IP
Port: 389
LDAP V3: YES
TLS: NO
Follow Referrals: NO
Method: Bind and Seach
Base DN: DC=domain,DC=local
Search string: (sAMAccountName=[username])
User's DN: (sAMAccountName=[username])
Connect username: administrator
Connect Password: ********
Full name: displayName
Email: mail
User ID: CN
C'è un sistema di debug per capire dove sbaglio?
Qualcuno può farmi vedere come ha compilato i campi del plugin? (ovviamente con testo generico!)
Grazie.

Offline giusebos

  • Fuori controllo
  • *
  • Post: 20619
  • Sesso: Maschio
  • Giuseppe Serbelloni Mazzanti Viendalmare
    • Mostra profilo
Re:LDAP
« Risposta #1 il: 12 Ago 2015, 19:29:00 »
forse era meglio postare in sviluppo questa cosa....
su www.icagenda.it guide e tutorial con esempi di chronoforms e chronoconnectivity

Offline renzo973

  • Appassionato
  • ***
  • Post: 317
  • Sesso: Maschio
  • Cogito ergo sum !!!
    • Mostra profilo
Re:LDAP
« Risposta #2 il: 13 Ago 2015, 23:37:46 »
 installa sulla macchina debian il pacchetto php5-ldap
Dicono che dio ci ha fatti tutti uguali, ma poi, appena fuori dall'utero, ha iniziato coi favoritismi

Offline andrea76.com

  • Nuovo arrivato
  • *
  • Post: 29
  • Sesso: Maschio
  • 010101101110011000101
    • Mostra profilo
Re:LDAP
« Risposta #3 il: 18 Ago 2015, 09:04:37 »
Il pacchetto php5-ldap è correttamente installato, non so se servono particolari configurazioni della macchina Debian.
Se ritenete opportuno spostare il thread sotto "sviluppo" per me va bene.

Offline giovi

  • Instancabile
  • ******
  • Post: 9835
  • Sesso: Maschio
    • Mostra profilo
Re:LDAP
« Risposta #4 il: 18 Ago 2015, 09:15:14 »
Forse è meglio sotto "server".

Il log di PHP da qualche errore particolare quando provi a connettere ad LDAP?

Offline renzo973

  • Appassionato
  • ***
  • Post: 317
  • Sesso: Maschio
  • Cogito ergo sum !!!
    • Mostra profilo
Re:LDAP
« Risposta #5 il: 18 Ago 2015, 10:01:57 »
Questa è la mia configurazione funzionante: (Active directory su WinServer 2003)

Host: IP DOMAIN CONTROLLER
Port: 389
LDAP V3: NO
Negotiate TLS: NO
Follow referrals:NO
Metodo di autenticazione: Collega direttamente come utente
Base DN: DC=DOMAIN,DC=local
Connect username: dominio\administrator
Connect Password: ***********
Stringa di ricerca: sAMAccountName=[search]   
Users DN: dominio\[username]
Map:User ID: sAMAccountName
Map:Full Name: displayName
Map:E-mail: mail
Dicono che dio ci ha fatti tutti uguali, ma poi, appena fuori dall'utero, ha iniziato coi favoritismi

Offline andrea76.com

  • Nuovo arrivato
  • *
  • Post: 29
  • Sesso: Maschio
  • 010101101110011000101
    • Mostra profilo
[SOLVED] - LDAP
« Risposta #6 il: 18 Ago 2015, 10:38:26 »
Prima di tutto ringrazio per le risposte.
Ho trovato un amico che capiesce meglio di me AD e mi ha fatto controllare come sono popolati i campi degli utenti.
Mi ha schiarito le idee e così ho capito che il problema era sulla ricerca.
Codice: [Seleziona]
Host: DomainController.Domain.local (anche con IP funziona)
Port: 389
LDAP V3: YES
Negotiate TLS: NO
Follow referrals:NO
Metodo di autenticazione: Collega e cerca
Base DN: DC=DOMAIN,DC=local
Stringa di ricerca: sAMAccountName=[search]
DN dell'utente:
Connect username: dominio\administrator
Connect Password: ***********
Users DN: dominio\[username]
Map:Full Name: displayName
Map:E-mail: mail
Map:User ID: CN

Leggermente differente, ma funziona verso dominio 2008.
Alla fine è da capire che campi hanno gli utenti in AD (io per esempio non ho il campo "uid" popolato)
in base alla ricerca o all'utilizzo dell'username vanno compilati in modo diverso i campi del plugin.

 

Host

Torna su