it-swarm-eu.dev

Drupal Ověření pomocí služby Active Directory

Snažím se, aby Drupal) pracoval s ActiveDirectory jen pro autentizaci. Používám Lightweight Directory Access Protocol .

Tuto zprávu dostávám vždy:

Varování: ldap_search (): Search: Žádný takový objekt v LdapServer-> search () (řádek 257 v D:\wwwroot\drupal\sites\all\modules\ldap\ldap_servers\LdapServer.class.php).
Otestujte konfiguraci konfigurace serveru LDAP pro sandbox-edu s DN pro neanonymní vyhledávání ([email protected]). Pomocí hesla zadaného ve formuláři.
Úspěšně navázáno na server
Nepodařilo se najít uživatele testovacího uživatele hledáním na sAMAccountName = user one.
Žádný takový objekt

Zde jsou nastavení vlastností serveru:

 sid = SANDBOX_EDU 
 name = sandbox-edu 
 status = 1 
 type = ad 
 address = LDAP: //10.100.100.2 
 port = 389 [.____. tls = 0 
 bind_method = 1 
 basedn = Array 
 binddn = [email protected] 
 user_dn_expression = cn =% username,% basedn 
 user_attr = sAMAccountName 
 mail_attr = 
 ldap_to_drupal_user = 
 testing_drupal_username = userone 

Může nám někdo, kdo dokázal tento modul spolupracovat s ActiveDirectory, ukázat vzorek nastavení?

Pokud existuje jiný způsob než použití tohoto modulu, také prosím doporučujeme. Opravdu potřebuji Drupal), abych pracoval s ActiveDirectory pro autentizaci, protože tady máme mnoho studentů.

6
Narazana

Mám následující sadu parametrů, které umožňují ověřování pomocí služby Active Directory 2003:

server type: "Active Directory LDAP"
server address: ad.example.com
ldap port: 389
binding method for Searches: Bind with Users Credentials
base DNs for LDAP user entries: cn=users,dc=example,dc=com
username attribute: sAMAccountName
expression for user DN: %[email protected]
email attribute: mail

Myslím, že problém pramení zejména ze skutečnosti, že AD obvykle nemá přihlašovací jméno v DN LDAP.

1
Bittrance

Pokud vás zajímá modul SSO pro Drupal, můžete se podívat na mou odpověď na předchozí otázku zde:

Automatické přihlášení s LDAP vždy vrací chyb

Nebo si přečtěte níže:

Možná ne přímá odpověď na vaši otázku ohledně modulu LDAP, ale podařilo se mi povolit SSO v prostředí domény Windows s autentizací Webserveru ( https://www.drupal.org/project/webserver_auth ) modul .

Je třeba vynutit ověřování systému Windows na vašem webu IIS=) a zakázat anonymní ověřování. Modul ověřování webového serveru je také schopen vytvářet účty, když uživatel domény Windows navštěvuje váš web a není zaregistrován v Drupalu.

0
Gun5m0k3