[TYPO3-UG Oesterreich] ldap_auth gegen openldap
Georg Kuehnberger|plan2net
gk at plan2.net
Fri Jun 16 18:30:23 CEST 2006
Ahoi Wolfgang,
At 21:59 11.06.2006, Wolfgang Hennerbichler wrote:
>Hallo Typo-Freunde!
>Hat das schon mal jemand gemacht? ldap_auth sollte sich gegen
>openldap (mit ldapv3) im Frontend authentifizieren. Leider häng' ich
>grad ein bischen.
>Problem ist: Das sync funktioniert schon, jedoch ohne Gruppen, die
>Gruppen werden im sync nicht angezeigt, repliziert, whatever. Es
>scheint, als ob die 'mitgelieferte' getFEGroups-Funktion die Einträge
>in Openldap nicht versteht. Eigentlich würde mir eine statische, im
>typo3 existierende FEGruppe als Zuordnung genügen, jedoch weiß ich
>nicht, wie ich das anstelle.
>Kennt sich da jemand aus?
upfront: no panic! Das funktioniert schon;
Wenn alle FE-User nur einer Gruppe zugeord. werden sollen, sollte es wie
folgt funktionieren:
FEusers = LDAP_SYNC
FEusers {
fields {
# bla-bla
# fixed FE-group, FE-group-ID = UID 136
usergroup = memberOf
usergroup.userFunc.uid = 136
}
}
und wenn's damit Brösel gibt kannst Du die Gruppen ueber eine user_function
fixieren.
in der Art:
fields {
# fixed FE-group via EXT
usergroup = memberOf
usergroup.userFunc =
EXT:user_ldap/fixit.php:user_ldap->getStaticUsergroup
}
fixit.php
---
class user_ldap {
function getStaticUsergroup($conf, &$pObj) {
return BLA
}
}
( TipOnTheHat to Wolfgang & Daniel );
>Bitte um Hilfe (auch wenn mir nur jemand sagen kann, wie ich ein
>bischen debug-output bekommen kann, ich bekomm nirgends rückmeldungen)
Installiert einfach die Extension cc_devlog
= Die schreibt Dir jede Menge hilfreicher Debug Info ueber die
Kommunikation zwischen TYPO und dem LDAP-Server in den Sysfolder mit dem
LDAP-Server Entry;
At 13:06 12.06.2006, Wolfgang Hennerbichler wrote:
>On 12.06.2006, at 08:15, Wolfgang Klinger wrote:
> >> usergroup - MAP_OBJECT
> > hier steht ein "-" statt einem "="
>
>Stimmt, danke. Jetzt wird immerhin 'usergroup' beim sync angezeigt,
>jedoch kein Inhalt. Hat denn niemand das bereits mit OpenLDAP gelöst?
NDS und AD haben wir in Produktion;
Domino und OpenLDAP bisher nur getestet, haben aber beide recht gut
ausgesehen, also sollte alles keine Hexerei sein.
'njoy the sun
hth, lg g
More information about the TYPO3-at
mailing list