0 Пользователей и 1 Гость просматривают эту тему.
  • 2 Ответов
  • 8151 Просмотров
*

Roman Petrenko

  • Захожу иногда
  • 438
  • 61 / 0
  • Дизайн без секретов
Здравствуйте.

Пожалуйста, подскажите с настройкой авторизации.

Имеем сайт на ASPLinux и Активный каталог на Windows Server 2008. Пользователи на сайте не заведены, т.к. полагаю, что авторизуются через каталог.

Включен плагин LDAP-авторизации. Все остальные плагины авторизации выключены.

Настройки плагина такие:
    
  • Хост dckpkvd.test.local
  • Порт 389
  • LDAP V3 Да
  • Выполнять TLS Нет
  • Следовать перенаправлениям нет
  • Метод авторизации Привязать и найти
  • Базовый DN dc=test, dc=local
  • Строка поиска sAMAccountname=[search]
  • Пользовательский DN оставляю пустым
  • Имя пользователя подключения vasya@test.local с правами админа домена
  • Пароль подключения *******
  • Map: Full Name displayName
  • Map: e-mail mail
  • Map: User ID sAMAccountname
   
  
Анонимное подключение к каталогу не проходит, если не указываю пользователя подключения к каталогу.

При попытки входа на фронтенд любого пользователя из каталога пишет Логин или пароль введены неправильно, либо такой учётной записи ещё не существует.

Если пишу полное имя пользователя каталога, например, r.petrenko@test.local, то та же надпись.

Подскажите куда копать - завести всех пользователей в Joomla из каталога или ковырять настройки плагина?
*

Roman Petrenko

  • Захожу иногда
  • 438
  • 61 / 0
  • Дизайн без секретов
Отвечу сам себе, хотя это и не решение проблемы аутентификация прошла успешно, если поставить порт 3268, а не 389. Но в этом случае много данных пользователя не передается, т.к. 3268 слишком общий порт. Для авторизации этого достаточно.
*

Roman Petrenko

  • Захожу иногда
  • 438
  • 61 / 0
  • Дизайн без секретов
Ну и, наконец, правильное решение:
Настройки плагина такие:
   
  • Хост dckpkvd.test.local
  • Порт 389
  • LDAP V3 Да
  • Выполнять TLS Нет
  • Следовать перенаправлениям нет
  • Метод авторизации Привязать и найти
  • Базовый DN ou=KPKVD, dc=test, dc=local
  • Строка поиска sAMAccountname=[search]
  • Пользовательский DN оставляю пустым
  • Имя пользователя подключения vasya@test.local с правами админа домена
  • Пароль подключения *******
  • Map: Full Name displayName
  • Map: e-mail mail
  • Map: User ID sAMAccountname
   

Просто было необходимо, чтобы  в активном каталоге все пользователи были внесены в одну организационную единицу. Пока подразделения с пользователями были отдельными OU ничего не работало, как только перенес их в корневую OU сразу все пошло. Теперь их можно красиво импортировать с каталога (как именно пока не знаю). Полагаю, что по аналогии, если всех пользователей собрать в папке users, то Base DN можно писать так: cn=users, dc=test, dc=local
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Модуль устанавливается, но Joomla его не видит

Автор ruppert

Ответов: 20
Просмотров: 16349
Последний ответ 01.08.2022, 05:30:50
от rezon777
Авторизация в админке и на фронтенде

Автор Mick_20

Ответов: 5
Просмотров: 5119
Последний ответ 14.07.2021, 08:29:54
от Vyacheslav91
Как добавить описание к пункту меню в Joomla 2.5? (Как у материалов)?

Автор nia

Ответов: 7
Просмотров: 5386
Последний ответ 29.03.2021, 12:10:26
от sivers
Конструктор страниц (Page Builder) для Joomla 2.5

Автор nia

Ответов: 4
Просмотров: 1316
Последний ответ 14.03.2021, 12:17:35
от nia
Допиливаем Умный поиск в Joomla 2.5 (русский парадигматический стеммер для Joomla)

Автор stt

Ответов: 25
Просмотров: 14057
Последний ответ 29.12.2020, 23:57:16
от slepoy