Joomla 3. Авторизация пользователей из Active Directory - Joomla 3.x: Общие вопросы

Добрый день!
Есть внутренний сайт на Joomla 3.0 есть сервер Win 2008 R2. Как правильно настроить стандартный плагин Авторизация LDAP? В данный момент настройка выглядит так:


Пишет что: Предупреждение
Имя пользователя и пароль не совпадают или у вас еще нет учетной записи на сайте

порт 389 на сервере открыт.

Кто знает как настроить авторизацию из AD?
И еще, на сервере LDAP сам работает или его как то дополнительно настроить необходимо?

Я бы погуглил. Что-то мне кажется, что здесь мало кто настраивал.

Доброго дня всем. Подниму темку, дабы не плодить сущности.

Настроил авторизацию по ldap, но есть один затык, который не соображу как победить.
Модуль ни в какую не хочет авторизовать пользователя по sAMAccountName, т.е. пытаюсь ввести логин пользователя (например IvanovIP) футболит сразу, а вот "Иванов Иван петрович" (CN в домене такой и поле "Full Name" соответственно), то авторизует сразу.

Из этого вышла проблема с адресом почты. Домен у меня вида domain.local, а почта, в настройках пользователя вида "@domain.ru"
Сделал в конфиге финт ушами:
$/libraries/joomla/table/user.php
но теперь в username попадает Иванов Иван Петрович и соотвественно в в профиле пользователя на сайте почта имеет вид Иванов Иван Петрович@domain.ru, а не IvanovIP@domain.ru
Подскажите, как победить эту бяку?

Всем привет.

Настроил авторизацию в J3 по LDAP. Вроде бы все работает, но выплыл один нюанс. Некоторых пользователей подхватывает влет и дает им все нужные права, но некоторых не хочет авторизовать ни в какую, пишет "Предупреждение. У вас нет права доступа к закрытой части сайта." и доступа не дает. В модуле логина стандартные поля ввода логин/пароль, то есть пользователь не авторизован.

После долгих танцев с бубном выяснилось, что причиной тому является отсутствие "именных" почтовых ящиков в Exchange. К примеру, пользователь ivanov@domain.ru, имеющий почтовый аккаунт ivanov@domain.ru в Exchange заходит нормально. Но petrov@domain.ru, у которого ящик otdel_it@domain.ru не может войти на сайт. Создаешь ему почту petrov@domain.com - все замечательно прокатывает.

Вроде бы, можно создать новые почтовые учетки и решить данную проблему, но количество пользовательских лицензий Exchange ограничено, то есть такой вариант не прокатывает (у нас с этим строго). Есть ли возможность как-то настроить, допилить или доломать плагин авторизации LDAP, чтобы он пускал на сайт тех юзеров, у которых постовый ящик не совпадает с именем в домене?

Кстати интересная собственная реализация LDAP http://timplummer.com.au/4-how-to-integ