Joomla 3. Авторизация пользователей из Active Directory

  • 4 Ответов
  • 2660 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

Добрый день!
Есть внутренний сайт на Joomla 3.0 есть сервер Win 2008 R2. Как правильно настроить стандартный плагин Авторизация LDAP? В данный момент настройка выглядит так:


Пишет что: Предупреждение
Имя пользователя и пароль не совпадают или у вас еще нет учетной записи на сайте

порт 389 на сервере открыт.

Кто знает как настроить авторизацию из AD?
И еще, на сервере LDAP сам работает или его как то дополнительно настроить необходимо?
« Последнее редактирование: 26.04.2013, 16:18:07 от alomant »


*

Оффлайн StAlUr

Доброго дня всем. Подниму темку, дабы не плодить сущности.

Настроил авторизацию по ldap, но есть один затык, который не соображу как победить.
Модуль ни в какую не хочет авторизовать пользователя по sAMAccountName, т.е. пытаюсь ввести логин пользователя (например IvanovIP) футболит сразу, а вот "Иванов Иван петрович" (CN в домене такой и поле "Full Name" соответственно), то авторизует сразу.

Из этого вышла проблема с адресом почты. Домен у меня вида domain.local, а почта, в настройках пользователя вида "@domain.ru"
Сделал в конфиге финт ушами:
$/libraries/joomla/table/user.php
if ((trim($this->email) == "") || ! JMailHelper::isEmailAddress($this->email) ) {
   $this->email = $this->username . "@dummydomain.com";
   // Find the explanation below
}
но теперь в username попадает Иванов Иван Петрович и соотвественно в в профиле пользователя на сайте почта имеет вид Иванов Иван Петрович@domain.ru, а не IvanovIP@domain.ru
Подскажите, как победить эту бяку?

Всем привет.

Настроил авторизацию в J3 по LDAP. Вроде бы все работает, но выплыл один нюанс. Некоторых пользователей подхватывает влет и дает им все нужные права, но некоторых не хочет авторизовать ни в какую, пишет "Предупреждение. У вас нет права доступа к закрытой части сайта." и доступа не дает. В модуле логина стандартные поля ввода логин/пароль, то есть пользователь не авторизован.

После долгих танцев с бубном выяснилось, что причиной тому является отсутствие "именных" почтовых ящиков в Exchange. К примеру, пользователь ivanov@domain.ru, имеющий почтовый аккаунт ivanov@domain.ru в Exchange заходит нормально. Но petrov@domain.ru, у которого ящик otdel_it@domain.ru не может войти на сайт. Создаешь ему почту petrov@domain.com - все замечательно прокатывает.

Вроде бы, можно создать новые почтовые учетки и решить данную проблему, но количество пользовательских лицензий Exchange ограничено, то есть такой вариант не прокатывает (у нас с этим строго). Есть ли возможность как-то настроить, допилить или доломать плагин авторизации LDAP, чтобы он пускал на сайт тех юзеров, у которых постовый ящик не совпадает с именем в домене?

*

Онлайн zikkuratvk

  • ********
  • 4062
  • [+]264 / [-]2
  • Разрабатываем для Joomla
    • Просмотр профиля
    • Разрабатываем для Joomla
Кстати интересная собственная реализация LDAP http://timplummer.com.au/4-how-to-integ
Хочется уникальное расширение? ===>>>> JoomLine - Разрабатываем расширения под заказ.
Использую хостинг TimeWeb и Reg