[TYPO3-german] Probleme mit LDAP [gelöst]

Frei Daniel (frn) frn at zhwin.ch
Wed Mar 22 11:22:25 CET 2006 

Hallo zusammen

ich habe herausgefunden weshalb die Autorisierung degenüber dem LDAP nicht funktioniert hat.

- ich hatte die Extension "MD5 FE Password" (kb_md5fepw) installiert welche FE-Login Passwörter verschlüsselt. Nach Deinstallation der Extension funktionierte alles tip-topp.

Grüsse
Daniel

> -----Ursprüngliche Nachricht-----
> Von: typo3-german-bounces at lists.netfielders.de 
> [mailto:typo3-german-bounces at lists.netfielders.de] Im Auftrag 
> von Frei Daniel (frn)
> Gesendet: Donnerstag, 2. März 2006 16:47
> An: German Typo3 Userlist
> Betreff: Re: [TYPO3-german] Probleme mit LDAP [gelöst]
> 
> Hallo Björn
> 
> bei mir funktioniert die LDAP-Einbindung leider noch nicht ganz. 
> - Die Synchronistaion der User und Gruppen funktioniert tadelllos
> - Was nicht geht ist die Authentifizierung, sprich der Login 
> mit dem Passwort aus dem AD. (Login fehlgeschlagen)
> 
> So wie ich das verstanden habe, spielt es keine Rolle, welche 
> Passwörter in der lokalen User-Liste gespeichert sind. Diese 
> sind zufällig generiert. Die Autorisation läuft direkt über 
> das LDAP, oder? 
> 
> ich hab folgende Konfiguration:
> 
> Extension: (eu_ldap, v.2.7.5)
> - onlyLDAP = 0
> - storePWD = 0
> - enableBE = 0
> - enableFE = 1
> 
> LDAP-Server:
> server: ldap://ldap.zhwin.ch
> Port: 389
> LDAP-Version: 3
> Basis DN: ou=P_E,ou=_T,ou=Staff,ou=AUM,dc=zhwin,dc=ch
> Filter: 
> (&(objectClass=user)(objectCategory=person)(samaccountname=<search>))
> Art des LDAP: Active Directory (Benutzer at Domäne)
> Domäne: zhwin.ch
> auch BE Benutzer..: Frontend only
> LDAP-Attribut Benutzername: displayname
> LDAP-Attribut Mail: mail
> Standard verwenden, um Benutzer zu Gruppen zuzuordnen - 
> person:memberOf (AD) : 1 Gruppen aus LDAP importieren: 1 
> Timestamp für letztes Login in LDAP: logintime
> 
> ich hab bereits verschiedene Konfigurationen duchprobiert, 
> komm aber nicht weiter.
> wie schaut deine Konfiguration aus und welche Version von 
> eu_ldap hast du?
> 
> Grüsse
> Daniel 
> 
>  
> 
> > -----Ursprüngliche Nachricht-----
> > Von: typo3-german-bounces at lists.netfielders.de
> > [mailto:typo3-german-bounces at lists.netfielders.de] Im Auftrag von 
> > Björn Nagenborg
> > Gesendet: Donnerstag, 2. März 2006 14:23
> > An: 'German Typo3 Userlist'
> > Betreff: Re: [TYPO3-german] Probleme mit LDAP [gelöst]
> > 
> > Lösung:
> > 
> > eu_ldap kann sich scheinbar nicht auf oberster Ebene
> > (dc=mydomain,dc=lcl) in das LDAP einklinken, sondern 
> benötigt noch die 
> > erste Verzweigung
> > (OU=myPOS,dc=mydomain,dc=lcl) - bei mehreren verzweigungen 
> einfach je 
> > einen LDAP-Eintrag anlegen. :)
> > 
> > 
> > Viele Grüße
> > Björn
> > 
> > > -----Ursprüngliche Nachricht-----
> > > Von: typo3-german-bounces at lists.netfielders.de
> > > [mailto:typo3-german-bounces at lists.netfielders.de] Im
> > Auftrag von Tim
> > > Funke
> > > Gesendet: Mittwoch, 1. März 2006 13:22
> > > An: German Typo3 Userlist
> > > Betreff: Re: [TYPO3-german] Probleme mit LDAP
> > > 
> > > Hallo Björn,
> > > 
> > > die Passwörter die im Typo3 "generiert" werden kannst du sowieso 
> > > vernachlässigen. Der abgleich wird ja direkt mit dem LDAP
> > Verzeichnis
> > > gemacht.
> > > 
> > > Ich habe bei mir alles bis auf enableFE auf 0.
> > > Also:
> > > onlyLDAP = 0
> > > storePWD = 0
> > > enableBE = 0
> > > enableFE = 1
> > > 
> > > Du brauchst die Benutzer nicht explizit importieren.
> > > Lösche mal alle Nutzer und probier dich im FE anzumelden.
> > > Die Benutzer werden nach dem Login automatisch in als User
> > Importiert. 
> > > Wie gesagt, Passwörter kannste vergessen.
> > > 
> > > Ich hab bei mir eu_ldap 2.7.3. Mir scheint du hast eine andere 
> > > Version, ich hab bei mir z.Bsp. alles auf Deutsch und eine andere 
> > > Reihenfolge der Daten.
> > > 
> > > Was siehst du denn wenn du auf die "Ldap integration" 
> > klickst und dann
> > > die Übersicht anschaust? Wenn dort die Zahlen der 
> Benutzer auf dem 
> > > LDAP Server stimmen, sollte die Verbindung klappen...
> > > 
> > > 
> > > Gruß
> > > Tim
> > > 
> > > 
> > > -----Ursprüngliche Nachricht-----
> > > Von: typo3-german-bounces at lists.netfielders.de
> > > [mailto:typo3-german-bounces at lists.netfielders.de] Im Auftrag von 
> > > Björn Nagenborg
> > > Gesendet: Dienstag, 28. Februar 2006 17:39
> > > An: 'German Typo3 Userlist'
> > > Betreff: Re: [TYPO3-german] Probleme mit LDAP
> > > 
> > > Hallo Tim,
> > > 
> > > Habe einige probiert, leider bisher noch erfolglos...
> > > Die Autentifizierung gegen die Importierten User funktioniert
> > > - aber da wird ja ein neues Passwort generiert, also 
> nicht im Sinne 
> > > des Erfinders...
> > > 
> > > Habe bei Ext-Installation
> > > onlyLDAP = 0
> > > storePWD = 1
> > > enableBE = 0
> > > enableFE = 1
> > > 
> > > Viele Grüße
> > > Björn
> > > 
> > > 
> > >  
> > > 
> > > > -----Ursprüngliche Nachricht-----
> > > > Von: typo3-german-bounces at lists.netfielders.de
> > > > [mailto:typo3-german-bounces at lists.netfielders.de] Im
> > > Auftrag von Tim
> > > > Funke
> > > > Gesendet: Dienstag, 28. Februar 2006 14:59
> > > > An: German Typo3 Userlist
> > > > Betreff: Re: [TYPO3-german] Probleme mit LDAP
> > > > 
> > > > Hi Björn,
> > > >  
> > > > hate genau das gleiche Problem. Die ldap_* exts haben mir
> > > auch nicht
> > > > geholfen.
> > > > Die eu_ldap funzt einwandfrei bei mir (nach sehr grossen
> > > > startschwierigkeiten...)
> > > >  
> > > > Wie hast du deine Extension eingestellt??
> > > >  
> > > > Gruß
> > > > Tim
> > > >  
> > > >   
> > > > ________________________________
> > > > 
> > > > Von: typo3-german-bounces at lists.netfielders.de im Auftrag
> > von Björn
> > > > Nagenborg
> > > > Gesendet: Di 28.02.2006 14:36
> > > > An: Typo3
> > > > Betreff: [TYPO3-german] Probleme mit LDAP
> > > > 
> > > > 
> > > > 
> > > > Hallo zusammen,
> > > > 
> > > > Folgendes Problem hat mich über das Karnevalswochenende
> > > leider trotz
> > > > intensivem Mailinglist- und Handbuchstudiums auf Trab gehalten:
> > > > 
> > > > Ich möchte gerne den FE-Login gegen ein LDAP (W2003S 
> ADC) laufen 
> > > > lassen, mit eu_ldap kann ich zwar die Benutzer in fe_users 
> > > > importieren, aber eine Autentifizierung gegen den ADC
> > funktioniert
> > > > nicht.
> > > > 
> > > > Bei der ldap_*-Extension-Familie bekomme ich überhaupt nichts 
> > > > Brauchbares hin...
> > > > 
> > > > Der T3-Server ist ein Gentoo mit php v4.4.0 (mit ldap), der
> > > Apache ist
> > > > v2.0.55
> > > > Der LDAP ist ein W2003S ADC
> > > > 
> > > > Unten einmal die Einstellungen von eu_ldap.
> > > > 
> > > > 
> > > > Viele Grüße
> > > > Björn
> > > > 
> > > > 
> > > > uid             1
> > > > pid             2
> > > > tstamp          1140854670
> > > > crdate          1140810956
> > > > cruser_id       1
> > > > sorting         256
> > > > server          srv2adc.mydomain.lcl
> > > > servertype  1
> > > > domain          mydomain.lcl
> > > > port    389
> > > > base_dn         dc=mydomain,dc=lcl
> > > > filter
> > > > 
> > > 
> > 
> (&(objectClass=user)(objectCategory=person)(samaccountname=<search>))
> > > > memberof        0
> > > > build_group   
> > > > only_emailusers  1
> > > > automatic_import  1
> > > > use_feuser_belogin  0
> > > > name    samaccountname
> > > > username        uid
> > > > mail    mail
> > > > phone   telephoneNumber
> > > > fax             facsimiletelephonenumber
> > > > address         streetaddress
> > > > city    l
> > > > zip             postalcode
> > > > country         countrycode
> > > > www             wwwhomepage
> > > > user    administrator at mydomain.lcl
> > > > password        mypass
> > > > version         3
> > > > authenticate_be  0
> > > > doitfe          1
> > > > matchgrps   
> > > > timestamp       logintime
> > > > map_additional_fields   
> > > > 
> > > > 
> > > > _______________________________________________
> > > > TYPO3-german mailing list
> > > > TYPO3-german at lists.netfielders.de
> > > > 
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
> > > > 
> > > > 
> > > > 
> > > 
> > > _______________________________________________
> > > TYPO3-german mailing list
> > > TYPO3-german at lists.netfielders.de
> > > http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
> > > _______________________________________________
> > > TYPO3-german mailing list
> > > TYPO3-german at lists.netfielders.de
> > > http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
> > > 
> > 
> > _______________________________________________
> > TYPO3-german mailing list
> > TYPO3-german at lists.netfielders.de
> > http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
> > 
> Content Security by MailMarshal
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
>

More information about the TYPO3-german mailing list