[TYPO3-UG Oesterreich] ldap_auth gegen openldap

[Wolfgang Hennerbichler]

Hallo Typo-Freunde!

Hat das schon mal jemand gemacht? ldap_auth sollte sich gegen  
openldap (mit ldapv3) im Frontend authentifizieren. Leider häng' ich  
grad ein bischen.
Problem ist: Das sync funktioniert schon, jedoch ohne Gruppen, die  
Gruppen werden im sync nicht angezeigt, repliziert, whatever. Es  
scheint, als ob die 'mitgelieferte' getFEGroups-Funktion die Einträge  
in Openldap nicht versteht. Eigentlich würde mir eine statische, im  
typo3 existierende FEGruppe als Zuordnung genügen, jedoch weiß ich  
nicht, wie ich das anstelle.
Kennt sich da jemand aus?

Bitte um Hilfe (auch wenn mir nur jemand sagen kann, wie ich ein  
bischen debug-output bekommen kann, ich bekomm nirgends rückmeldungen)

Anbei noch meine Config:

FEusers = LDAP_SYNC
FEusers {
    enable = 1
    table = fe_users
    pid = 179
    basedn = ou=People,o=bla,dc=wogri,dc=at
    filter = (&(objectClass=wogriAccount))
    uniqueField = tx_ldapserver_dn
    fields {
       username = MAP_OBJECT
       username.attribute = uid
       username.userFunc = tx_ldapserver->getSingleValue
       title = MAP_OBJECT
       title.attribute = description
       title.userFunc = tx_ldapserver->getSingleValue
       name = MAP_OBJECT
       name.attribute = cn
       name.userFunc = tx_ldapserver->getSingleValue

       tx_ldapserver_dn = MAP_OBJECT
       tx_ldapserver_dn.special = DN

       usergroup - MAP_OBJECT
       usergroup.attribute = gidNumber
       usergroup.userFunc = tx_ldapserver->getFEGroups
       usergroup.userFunc.pid = 179
    }
}
FEauth = LDAP_AUTH
FEauth {
    enable = 1
    table = fe_users
    sync < FEusers
}


-- 
wogri at wogri.com
http://www.wogri.com