[TYPO3-UG Spain] SSO con eu_ldap y bzb_ldapsso
JOSE RAMON MARTIN MAGDALENA
JMAGDALENA at museosdetenerife.org
Fri Feb 12 15:27:42 CET 2010
Buenas tardes lista.
Estamos implementando una intranet y deseamos que todos los usuarios realicen un autologin al FE de dicha web.
Tengo la extensión eu_ldap correctamente configurada ya que la autenticación de los usuarios del AD mediante loginbox funciona correctamente.
Sin embargo la extensión bzb_ldapsso no me funciona correctamente. En cuanto la instalo y la cargo iexplorer "no puede mostrar el sitio" y Firefox devuelve "La página no está redirigiendo adecuadamente. Firefox ha detectado que el servidor está redirigiendo la solicitud a esta dirección de una manera en la que nunca terminará."
Las modificaciones en el archivo hhtpd.conf están realizadas:
LoadModule sspi_auth_module modules/mod_auth_sspi.so
#INTRANET configuracion
<Directory "C:/Archivos de programa/OCS Inventory NG/xampp/htdocs/intranet">
Options None
# AllowOverride None
# Order allow,deny
Allow from all
AuthName "Acceso Restringido"
AuthType SSPI
SSPIAuth On
SSPIAuthoritative On
SSPIOfferBasic On
# SSPIBasicPreferred
# SSPIUsernameCase lower
require valid-user
</Directory>
He realizado una consulta SQL en la tabla relacionada con la extensión y observo que los intentos de inicio de sesión quedan registrados:
SELECT *
FROM `tx_bzb_ldapsso_session`
LIMIT 0 , 30
¿Le ha pasado a alguien? ¿Alguna idea?
Muchas gracias.
Nuestra configuración:
eu_ldap:
onlyLDAP: marcado
EnableBE: no marcado
enableFE: marcado
logLeve: 1
bzb_ldapsso:
loginRange: 127.0.0.1, 192.168.* .*
exclusionRange: vacio
ldapUser / ldapPwd: con valores adecuados para permitir el acceso (usuario sin @dominio.com)
userPid: 41 (carpeta de sistema con los usuarios del sitio web)
Configuración del servidor para eu_ldap:
Servidor: ldap://servidor.dominio.com
Puerto: 389
LDAP versión: 3
Base DN: DC = dominio, DC = com
Filter: (& (objectClass = user) (objectCategory = organizationalPerson) (objectCategory = person) (sAMAccountName = <search>))
Tipo de servidor LDAP: Active Directory (usuario @ dominio)
Dominio: dominio.com
Usar este servidor para: Frontend only
Usuario / Contraseña: con los valores adecuados
LDAP attribute holding the displayed user name displayname
LDAP attribute holding the email address mail
LDAP attribute holding the address streetAddress
LDAP attribute holding the zip code postalCode
.
.
.
use standard implementation to assign users to groups - person:memberOf (AD) / person:groupMembership (NDS) / posixGroup:memberUid (OpenLDAP) marcado
Importación de usuarios sólo con dirección de e-mail: no marcado
Importación/actualización de los usuarios autenticados de forma automática: marcado
Importación de grupos de LDAP: marcado
Marca de tiempo de último acceso en LDAP: logintime
Versiones:
Typo3: 4.3.1
PHP: 5.2.0
MySQL: 5.0.27
Apache: 2.2.3
eu_ldap: 2.7.10
bzb_ldapsso: 1.0.1
****************************************************
AVISO LEGAL
****************************************
" Este mensaje es confidencial y atañe exclusivamente a las personas a las que va dirigido. Cualquier opinión en él contenida, es exclusiva de su autor y no representa necesariamente la opinión del Organismo Autónomo de Museos y Centros. Si usted no es el destinatario de este mensaje, considérese advertido que lo ha recibido por error y cualquier uso, difusión o copia están terminante prohibidos. Si ha recibido este mensaje por error, borre dicho mensaje y cualquier documento adjunto que pudiera contener, y por favor, comuníquelo al Organismo Autónomo de Museos y Centros a través a la dirección de correo-e: JMAGDALENA at museosdetenerife.org"
More information about the TYPO3-UG-Spain
mailing list