[TYPO3-UG Oesterreich] ldap_auth gegen openldap

Georg Kuehnberger|plan2net gk at plan2.net
Fri Jun 16 18:30:23 CEST 2006 

Ahoi Wolfgang,

At 21:59 11.06.2006, Wolfgang Hennerbichler wrote:
>Hallo Typo-Freunde!
>Hat das schon mal jemand gemacht? ldap_auth sollte sich gegen
>openldap (mit ldapv3) im Frontend authentifizieren. Leider häng' ich
>grad ein bischen.
>Problem ist: Das sync funktioniert schon, jedoch ohne Gruppen, die
>Gruppen werden im sync nicht angezeigt, repliziert, whatever. Es
>scheint, als ob die 'mitgelieferte' getFEGroups-Funktion die Einträge
>in Openldap nicht versteht. Eigentlich würde mir eine statische, im
>typo3 existierende FEGruppe als Zuordnung genügen, jedoch weiß ich
>nicht, wie ich das anstelle.
>Kennt sich da jemand aus?

upfront: no panic!  Das funktioniert schon;

Wenn alle FE-User nur einer Gruppe zugeord. werden sollen, sollte es wie 
folgt funktionieren:

FEusers = LDAP_SYNC
FEusers {
         fields {
                 # bla-bla

                 # fixed FE-group, FE-group-ID = UID 136
                 usergroup = memberOf
                 usergroup.userFunc.uid = 136
         }
}

und wenn's damit Brösel gibt kannst Du die Gruppen ueber eine user_function 
fixieren.
in der Art:

         fields {
                 # fixed FE-group via EXT
                 usergroup = memberOf
                 usergroup.userFunc = 
EXT:user_ldap/fixit.php:user_ldap->getStaticUsergroup
         }

fixit.php
---
class user_ldap {
         function getStaticUsergroup($conf, &$pObj) {
                 return BLA
         }
}
         ( TipOnTheHat to Wolfgang & Daniel );

>Bitte um Hilfe (auch wenn mir nur jemand sagen kann, wie ich ein
>bischen debug-output bekommen kann, ich bekomm nirgends rückmeldungen)

Installiert einfach die Extension cc_devlog
= Die schreibt Dir jede Menge hilfreicher Debug Info ueber die 
Kommunikation zwischen TYPO und dem LDAP-Server in den Sysfolder mit dem 
LDAP-Server Entry;

At 13:06 12.06.2006, Wolfgang Hennerbichler wrote:
>On 12.06.2006, at 08:15, Wolfgang Klinger wrote:
> >>        usergroup - MAP_OBJECT
> >  hier steht ein "-" statt einem "="
>
>Stimmt, danke. Jetzt wird immerhin 'usergroup' beim sync angezeigt,
>jedoch kein Inhalt. Hat denn niemand das bereits mit OpenLDAP gelöst?

NDS und AD haben wir in Produktion;
Domino und OpenLDAP bisher nur getestet, haben aber beide recht gut 
ausgesehen, also sollte alles keine Hexerei sein.

'njoy the sun
hth, lg g

More information about the TYPO3-at mailing list