0 Пользователей и 1 Гость просматривают эту тему.
  • 6 Ответов
  • 9693 Просмотров
*

Nikita

  • Новичок
  • 5
  • 0 / 0
Joomla Интранет + LDAP + Windows AD
« : 14.02.2012, 11:19:13 »
Добрый день. есть ИНТРАНЕТ (внутренний) ресурс. на Joomla, Типа корпоративный портал.

имею версию 1.7.3

1. воспользовался плагином Авторизация LDAP
2. Настроил:

     Хост = 10.81.131.15
    Порт = 389
    LDAP V3 = ДА
    Выполнять TLS = НЕТ
    Следовать перенаправлениям = НЕТ
    Метод авторизации = Привязать и найти
    Базовый DN dc=russia,dc=mydomain,dc=local
    Строка поиска = sAMAccountName=[search]
    Пользовательский DN = ПУСТО
    Имя пользователя подключения adminaccount@russia.mydomain.local
    Пароль подключения password
    Map: Full Name
    Map: e-mail
    Map: User ID

ВСЕ РАБОТАЕТ НО: - странным образом.

В Windows Домене создал пользователя PUPKINV
задал ему пароль 1q2w3e+
Заполнил поле e-mail: PUPKINV@russia.mydomain.local

ОПА - авторизовался, в пользователях в Joomla появилась учетка.

ЗАШЕЛ в Windows Active Directory  ПОМЕНЯЛ ПАРОЛЬ PUPKINV на новый 1q2w3e+++-

ОПА - авторизовался. Вышел
ввел PUPKINV и СТАРЫЙ ПАРОЛЬ - ЗАШЕЛ! и о чудо...
в Админ панеле жумлы - ТОЛЬКО ОДНА учетка PUPKINV -  НО работает ОБЕ!

ВОПРОС:
как сделать так, что бы:

1. Включил комп, ввел доменный логин и пароль. зашел. открыл браузер открыл корпоративный портал и Joomla сама авторизовалась (сквозная авторизация), используя виндовый логин и пароль.

ЛИБО.

2. как сделать так, что бы при вводе пароля на корпоративный сайт, используя LDAP, ВСЕГДА было так:
ввел логин, пароль,
жумла проверяет - пользователь есть в Windows AD
жумла проверяет - есть ли в моей базе.  ЕСЛИ ЕСТЬ - УДАЛИТЬ, если нет - добавить.

таким образом, каждый раз когда пользователь будет входить на сайт, система будет получать НОВЫЕ данные из AD.
*

Nikita

  • Новичок
  • 5
  • 0 / 0
Re: Joomla Интранет + LDAP + Windows AD
« Ответ #1 : 17.02.2012, 09:38:37 »
уууу, знатоков походу совсем нет.
*

SK

  • Живу я здесь
  • 2141
  • 162 / 0
Re: Joomla Интранет + LDAP + Windows AD
« Ответ #2 : 06.03.2012, 08:27:13 »
Подниму тему!
Тоже поднял у себя авторизацию LDAP - сайт в локальный сети.
Хорошая штука!
И тоже очень интересует 1-ый вопрос - "Включил комп, ввел доменный логин и пароль. зашел. открыл браузер открыл корпоративный портал и Joomla сама авторизовалась (сквозная авторизация), используя виндовый логин и пароль."
Догадываюсь, что если сделать это и можно, то только для пользователей InternetExplorer.
Меня бы и это устроило.
Только как это сделать?
*

Pierrot

  • Осваиваюсь на форуме
  • 17
  • 8 / 0
  • Брюс Кэмпбелл рууулз :D
Re: Joomla Интранет + LDAP + Windows AD
« Ответ #3 : 23.03.2012, 13:54:16 »
Интересует тоже самое, настроил то же самое, LDAP работает на ура (правда не тестил со сменой логина\пароля). NTLM работает на ура, но авторизация при этом непосредственно в Joomla не происходит, NTLM у меня авторизирует так, чтобы хотя бы сайт посмотреть. Как добиться сквозной авторизации пока что не понял.
*

SK

  • Живу я здесь
  • 2141
  • 162 / 0
Re: Joomla Интранет + LDAP + Windows AD
« Ответ #4 : 23.03.2012, 14:25:19 »
Интересует тоже самое, настроил то же самое, LDAP работает на ура (правда не тестил со сменой логина\пароля). NTLM работает на ура, но авторизация при этом непосредственно в Joomla не происходит, NTLM у меня авторизирует так, чтобы хотя бы сайт посмотреть. Как добиться сквозной авторизации пока что не понял.
У меня работает авторизация в Joomla.
Т.е. если пользователя в Joomla нет, а в АД он есть, то после ввода логина и пароля, он авторизуется в Joomla.
Вот мои настройки:
    Хост = ххх.ххх.ххх. (тут ваш IP)
    Порт = 389
    LDAP V3 = ДА
    Выполнять TLS = НЕТ
    Следовать перенаправлениям = НЕТ
    Метод авторизации = Показать непосредственно как пользователя
    Базовый DN DC=users1,DC=mydomain1,DC=mydomain2,DC=ru (тут ваши настройки)
    Строка поиска = sAMAccountName=[search]
    Пользовательский DN = users1\[username]
    Имя пользователя подключения admin_ad (здесь логин с админскими правами в АД)
    Пароль подключения password
    Map: displayName
    Map: mail
    Map: sAMAccountName

С этими настройками плагина происходит интеграция пользователей из АД.
Если при вводе логина пароля пользователя нет в Joomla, то он создается.
Если при вводе логина пароля пользователя уже есть в Joomla, но он был зарегистрирован в Joomla не как пользователь АД, но с электронным адресом учетки в АД, то Joomla дает сообщение, что такой email уже используется.
« Последнее редактирование: 23.03.2012, 14:28:24 от SK »
*

Pierrot

  • Осваиваюсь на форуме
  • 17
  • 8 / 0
  • Брюс Кэмпбелл рууулз :D
Re: Joomla Интранет + LDAP + Windows AD
« Ответ #5 : 23.04.2012, 12:48:57 »
NTLM не требует ввода логина и пароля, в этом его фишка.
*

Pierrot

  • Осваиваюсь на форуме
  • 17
  • 8 / 0
  • Брюс Кэмпбелл рууулз :D
Re: Joomla Интранет + LDAP + Windows AD
« Ответ #6 : 30.05.2012, 10:48:22 »
Я разместил полный мануал по настройке Joomla 2.5 + LDAP + NTLM на базе Ubuntu. Читать тут:
http://pierrotclown2.livejournal.com/112203.html
http://pierrotclown2.livejournal.com/111847.html
http://pierrotclown2.livejournal.com/112203.html
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как добавить описание к пункту меню в Joomla 2.5? (Как у материалов)?

Автор nia

Ответов: 7
Просмотров: 4515
Последний ответ 29.03.2021, 12:10:26
от sivers
Конструктор страниц (Page Builder) для Joomla 2.5

Автор nia

Ответов: 4
Просмотров: 643
Последний ответ 14.03.2021, 12:17:35
от nia
Допиливаем Умный поиск в Joomla 2.5 (русский парадигматический стеммер для Joomla)

Автор stt

Ответов: 25
Просмотров: 12904
Последний ответ 29.12.2020, 23:57:16
от slepoy
[FAQ] Как убрать <meta name="generator" content="Joomla! 2.5 - Open Source Content Management" />

Автор neket

Ответов: 56
Просмотров: 297221
Последний ответ 05.11.2020, 20:00:15
от Grigoriy82
Критические CSS стили в Joomla

Автор a-vikalingvo

Ответов: 17
Просмотров: 966
Последний ответ 14.10.2020, 16:22:46
от v42bis