[TYPO3-UG Spain] SSO con eu_ldap y bzb_ldapsso

JOSE RAMON MARTIN MAGDALENA JMAGDALENA at museosdetenerife.org
Fri Feb 12 15:20:30 CET 2010 

Buenas tardes lista.

Estamos implementando una intranet y deseamos que todos los usuarios realicen un autologin al FE de dicha web.

Tengo la extensión eu_ldap correctamente configurada ya que la autenticación de los usuarios del AD mediante loginbox funciona correctamente.

Sin embargo la extensión bzb_ldapsso no me funciona correctamente. En cuanto la instalo y la cargo iexplorer "no puede mostrar el sitio" y Firefox devuelve "La página no está redirigiendo adecuadamente. Firefox ha detectado que el servidor está redirigiendo la solicitud a esta dirección de una manera en la que nunca terminará."
Las modificaciones en el archivo hhtpd.conf están realizadas:

LoadModule sspi_auth_module modules/mod_auth_sspi.so

#INTRANET configuracion
<Directory "C:/Archivos de programa/OCS Inventory NG/xampp/htdocs/intranet">
      Options None
      # AllowOverride None
      # Order allow,deny
      Allow from all

      AuthName "Acceso Restringido"
      AuthType SSPI
      SSPIAuth On
      SSPIAuthoritative On
      SSPIOfferBasic On
      # SSPIBasicPreferred
      # SSPIUsernameCase lower
      require valid-user
</Directory>


He realizado una consulta SQL en la tabla relacionada con la extensión y observo que los intentos de inicio de sesión quedan registrados:
SELECT *
FROM `tx_bzb_ldapsso_session`
LIMIT 0 , 30

¿Le ha pasado a alguien? ¿Alguna idea?

Muchas gracias.


Nuestra configuración:

eu_ldap:
onlyLDAP: angehakt onlyLDAP: marcado
enableBE: angehakt EnableBE: no marcado
enableFE: angehakt enableFE: marcado
logLeve: 2 logLeve: 1

bzb_ldapsso:
loginRange: 192.168.0.* loginRange: 127.0.0.1, 192.168.* .*
exclusionRange: <leer> exclusionRange:  vacio
ldapUser / ldapPwd: entsprechende Werte, die Zugriff ermöglichen ldapUser / ldapPwd: con valores adecuados para permitir el acceso (usuario sin @dominio.com)
userPid: 1 (Sys-Ordner mit Website-Benutzern) userPid: 41 (carpeta de sistema con los usuarios del sitio web)

Configuración del servidor para eu_ldap:

Server: 192.168.0.157 Servidor: ldap://servidor.dominio.com
Port: 389 Puerto: 389
LDAP-Version: 3 LDAP versión: 3
Basis-DN: DC=webagenturniewerth,DC=local Base DN: DC = dominio, DC = com
Filter: (&(objectClass=user)(objectCategory=organizationalPerson)(objectCategory=person)(sAMAccountName=<search>)) Filter: (& (objectClass = user) (objectCategory = organizationalPerson) (objectCategory = person) (sAMAccountName = <search>))
Art des LDAP Servers: Active Directory (Benutzer at Domäne) Tipo de servidor LDAP: Active Directory (usuario @ dominio)
Domäne: webagenturniewerth.local Dominio: dominio.com
auch BE Benutzer über diesen Server authentifizieren: Frontend and Backend Usar este servidor para: Frontend only
Benutzer / Paßwort: gültige Kombination für den Zugriff Usuario / Contraseña:  con los valores adecuados
Welches LDAP-Attribut entspricht dem Benutzernamen? LDAP attribute holding the displayed user name name displayname
Welches LDAP-Attribut entspricht der e-Mail Adresse? LDAP attribute holding the email address mail mail
Welches LDAP-Attribut entspricht der Adresse? LDAP attribute holding the address streetAddress streetAddress
Welches LDAP-Attribut entspricht der PLZ? LDAP attribute holding the zip code postalCode postalCode
.
.
.
Welches LDAP-Attribut entspricht der Stadt? use standard implementation to assign users to groups - person:memberOf (AD) / person:groupMembership (NDS) / posixGroup:memberUid (OpenLDAP) marcado
Herleitung der Benutzergruppe: <leer>Nur Benutzer mit e-Mail Adresse importieren: nicht angehakt Importación de usuarios sólo con dirección de e-mail: no marcado
Importiere/aktualisiere authentifizierte Benutzer automatisch: angehakt Importación/actualización de los usuarios autenticados de forma automática: marcado
FE und BE Benutzer automatisch synchronisieren: nicht angehakt Gruppen aus LDAP importieren: angehakt Importación de grupos de LDAP: marcado
Nur Benutzer aus den folgenden Gruppen importieren (durch Kommata getrennt, * erlaubt): typo3_* Timestamp für letztes Login in LDAP: logintime Marca de tiempo de último acceso en LDAP: logintime


Versiones:

Typo3: 4.3.1
PHP: 5.2.4 PHP: 5.2.0
MySQL: 5.0.45 MySQL: 5.0.27
Apache: 2.2.6 Apache: 2.2.3
eu_ldap: 2.7.9 eu_ldap: 2.7.10
bzb_ldapsso: 1.0.1 bzb_ldapsso: 1.0.1





****************************************************

AVISO LEGAL

****************************************

" Este mensaje es confidencial y atañe exclusivamente a las personas a las que va dirigido. Cualquier opinión en él contenida, es exclusiva de su autor y no representa necesariamente la opinión del Organismo Autónomo de Museos y Centros. Si usted no es el destinatario de este mensaje, considérese advertido que lo ha recibido por error y cualquier uso, difusión o copia están terminante prohibidos. Si ha recibido este mensaje por error, borre dicho mensaje y cualquier documento adjunto que pudiera contener, y por favor, comuníquelo al Organismo Autónomo de Museos y Centros a través a la dirección de correo-e: JMAGDALENA at museosdetenerife.org"

More information about the TYPO3-UG-Spain mailing list