adelphi hat geschrieben: ↑25.01.2019, 14:00
Ich habe das soeben getestet und hatte leider keinen Erfolg.
Fehlermeldung: Die Authentifizierung ist fehlgeschlagen. Searching failed, No such object 2 ldap_search(): Search: No such object /srv/www/test/ldap_auth.php 133
Interessanterweise kommt überhaupt keine LDAP-Abfrage beim LDAP-Server an (tcpdump)!? Wir nutzen die selben Einstellungen wie alle anderen LDAP-Applikationen auf dem selben Webserver, somit Tippe ich eher auf einen Fehler im SWM...
Ich habe mir schon gedacht, dass diese Funktion Probleme machen wird, weil keiner so richtig weiß, was überhaupt einzugeben ist.
LDAP-Basis DN richtig eingeben, Screenshot anbei aus Userbooster light, gibt es auch andere grafische Tools, DN ist hier dc=maxcrc,dc=com. Für einem Server vom Bund ist es z.B. ou=BfA,o=Bund,c=DE.
Beispiel:
Aufbau der Verbindung:
http://php.net/manual/de/function.ldap-bind.php
Suche mit base DN:
http://php.net/manual/de/function.ldap-search.php
Aus der Praxis kann ich zudem noch ein paar Tipps beitragen:
- Das "entweder lokale Konten oder LDAP Konten" ist keine gute Idee. Normal wäre eher ein Dropdown über der Loginmaske, ggf nur eingeblendet wenn LDAP konfiguriert ist, um die anderen Nutzer nicht zu verwirren. Im System bestehen nämlich schon etliche lokale User die bei Aktivierung von LDAP sonst ausgesperrt wären. Oder gibt es im SWM eine Funktion einen lokalen User zum LDAP-User umzuwidmen?
Die werden alle automatisch umgewidmet. Sobald man auf LDAP umstellt, wird nur noch der Nutzer superadmin lokal in der DB gesucht, alle anderen Admins und Nutzer gehen alle per LDAP. Natürlich muss der Nutzername übereinstimmen aber die darf man ab der Version über die Oberfläche umbenennen, so dass es passen sollte.
- Ein "LDAP Test" Button wäre auf der Konfigurationseite wünschenswert. Entweder mit einfacher OK / Nicht OK Meldung oder besser mit Ausgabe der gefundenen Konten.
Das fiel mir auch schon auf....
Der findet aber auch keine Konten, er sucht immer nach Username uid=eingegebener Username, wäre also wieder zusätzlich eine Funktion nach allen suchen zu lassen.
- Wie erfolgt die Rechtezuweisung? ich hatte gehofft, dass es bei der LDAP-Konfiguration eien Auswahl gibt, welche Rechte einem neu ezeugten user zugewiesen werden. Z.B. durch Auswahl eines Referenzusers, dessen Rechte dann kopiert werden.
ja das ist so. Gibt den Reiter neuer Nutzer, das natürlich nur in der Enterprise-Variante, siehe Screenshot anbei