[TYPO3-UG Muenchen] TYPO3 und LDAP / Weiß nicht weiter!

lp at pegasus-gmbh.de lp at pegasus-gmbh.de
Mon Jun 16 10:03:52 CEST 2008


Hallo Nico,

vielen Dank für die Antwort.

Die Kennwörter sind nicht immer MD5 im LDAP, habe es aber bei meinem Testkonto zu MD5 geändert.

Die Checkbox war in der ldap_auth (Plain text passwords [plainTextLoginBE]) Extension nicht gesetzt. Es ist aber nur für BE Anmeldung nicht für FE,... wir benötigen erstmal nur FE.

Habe mit nun beim Sync das Passwort ebenfalls in die fe_user Tabelle schreiben lassen. Als Klartext bzw. den Hash, da steht dann nun {MD5}CY9rzUYxxxxxxxxxxxxx. Wenn ich nun im FE den User anmelden möchte und diese komische Kombination eintrage ({MD5}CY9rzUY.......) dann werde ich eingelogged. Mit dem richtigen PW nicht.

Darum meine Vermutung das die Loginbox bzw. der Vorgang garnicht zum LDAP geht.

In der Config vom LDAP Server habe ich folgendes stehen:

FEauth = LDAP_AUTH
FEauth {
   enable = 1
   table = fe_users
   SSO = 1
   SSO.10.userFunc = tx_ldapauth_sv1->authFromGet
   sync < FEusers
}

Sollte doch eigentlich passen, oder?

Vielen Dank für Eure/Deine Hilfe.

Freundliche Grüße

pegasus gmbh

Lucas Perlich
Mediengestaltung & Programmierung

Bayernstraße 10
93128 Regenstauf

fon:   +49(0)9402 93 42 - 191
fax:   +49(0)9402 93 42 - 491
lp at pegasus-gmbh.de
www.pegasus-gmbh.de

Firmensitz in Regenstauf
HRB 7137 Amtsgericht Regensburg
Geschäftsführer: Robert Weininger

> -----Ursprüngliche Nachricht-----
> Von: typo3-muenchen-bounces at lists.netfielders.de [mailto:typo3-
> muenchen-bounces at lists.netfielders.de] Im Auftrag von Nico Trebbin
> Gesendet: Freitag, 13. Juni 2008 19:50
> An: 'TYPO3 Usergroup München'
> Betreff: Re: [TYPO3-UG Muenchen]TYPO3 und LDAP / Weiß nicht weiter!
> 
> Hallo Lucas,
> 
> hatte auch vor Kurzem ein ähnliches Problem mit deiner Methode A).
> 
> Wie sind die Passwörter im LDAP hinterlegt? Md5-hashed?
> Achte bei den Einstellungen auf die "plain text" Funktion in der
> Extension.
> 
> Daran lag es zumindest bei mir damals.
> 
> Gruß
> 
> Nico
> 
> -----Ursprüngliche Nachricht-----
> Von: typo3-muenchen-bounces at lists.netfielders.de
> [mailto:typo3-muenchen-bounces at lists.netfielders.de] Im Auftrag von
> lp at pegasus-gmbh.de
> Gesendet: Freitag, 13. Juni 2008 17:54
> An: typo3-muenchen at lists.netfielders.de
> Betreff: [TYPO3-UG Muenchen] TYPO3 und LDAP / Weiß nicht weiter!
> 
> Hallo Leute,
> 
> ich komme auf keine Lösung.
> 
> Ich möchte die User Authentifizierung gegenüber einem OpenLDAP machen.
> 
> Habe nun also zwei Methoden getestet.
> 
> A) mit ldap_lib, ldap_server, ldap_sync und ldap_auth
> B) mit eu_ldap
> 
> A) ist ne wunderbare Sache weil man super fein sagen kann was wohin
> beim Sync geschrieben werden soll.
> Aber die Authentifizierung funktioniert nicht, hab mittlerweile keinen
> Plan mehr.
> 
> B) Also eu_ldap probiert. Hier funktioniert der Auth zumindest. Das
> Importieren der User funktioniert, zumindest teilweise, auch. Aber
> eu_ldap ist wesentlich unflexibler. Und hinzu kommt das ein login zwar
> funktioniert aber ändert der User sein Kennwort, bzw. ändere ich es auf
> dem LDAP dann kommt der User mit dem neuen pass nicht mehr rein außer
> er verwendet das alte pass - dann kommt er schon rein!!! Als würde das
> Passwort irgendwo gecached. Aber das kann nicht sein denn auf dem LDAP
> geht definitiv nur das neue pass.
> 
> Ich bin sowas von am verzweifeln dass ich nun euch um rat fragen muss.
> 
> Jemand eine Idee? Oder zumindest einen TIPP?
> 
> Viele Grüße aus der Oberpfalz,...
> 
> Lucas
> 
> 
> > -----Ursprüngliche Nachricht-----
> > Von: typo3-muenchen-bounces at lists.netfielders.de [mailto:typo3-
> > muenchen-bounces at lists.netfielders.de] Im Auftrag von Sebastian
> > Böttger
> > Gesendet: Freitag, 13. Juni 2008 09:09
> > An: torosorogoro at yahoo.com; TYPO3 Usergroup München
> > Betreff: Re: [TYPO3-UG Muenchen] Frank aus Bangkok
> >
> > Hi Frank
> >
> > Erstens ist der Matrin nicht der Mod der Gruppe :-) Zweitens kannst
> Du
> > Deinen Mailinglisten-Account umstellen auf diesen Modus (siehe
> > http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-muenchen)
> > Drittens kannst Du die Mailingliste auch über einen Newsreader
> > verfolgen.
> >
> > Viele Grüße
> > Sebastian
> >
> > Mr. Frank schrieb:
> > > Hi Martin,
> > > &nbsp;
> > > hier ist der Frank aus Bangkok. Kannst Du much bitte aus dem
> > Verteiler von Euch nehmen? Ich bekomme jeden Tag unnötige Emails from
> > X Mitgliedern der Münchner Gruppe. Eigentlich würde es ja reichen
> wenn
> > Ihr ein Modul schreibt welches alle Antworten zusammen faßt und jeden
> > Ta nur eine Email schickt.
> > > Dies wäre dann auch evt. eine Extension welche Ihr den anderen
> > Newsletterverteilern geben könntet. Immer nur Name der Person, Text
> > und dann -------- und die nächste Person.
> > > Das wäre schön übersichtlich, nicht immer wieder der Kopf und
> alles,
> > kein unnötiges klicken von Mausttasten mehr.
> > > &nbsp;
> > > Ich werde im Juli jetzt doch nicht anwesend sein können, aber wenn
> > ich in Deutschland bin, dann komme ich sicher und würde auch mal gern
> > bei Dir vorbeischauen um Dich kennen zu lernen.
> > > &nbsp;
> > > Schöne Grüße aus Bangkok von Eurem entferntesten "Miglied", hehe
> > > Frank
> > >
> > >
> > >
> > > _______________________________________________
> > > TYPO3-muenchen mailing list
> > > TYPO3-muenchen at lists.netfielders.de
> > > http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-muenchen
> > >
> > _______________________________________________
> > TYPO3-muenchen mailing list
> > TYPO3-muenchen at lists.netfielders.de
> > http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-muenchen
> _______________________________________________
> TYPO3-muenchen mailing list
> TYPO3-muenchen at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-muenchen


More information about the TYPO3-muenchen mailing list