[TYPO3-UG Spain] SSO con eu_ldap y bzb_ldapsso

[JOSE RAMON MARTIN MAGDALENA]

Buenas tardes lista.

Estamos implementando una intranet y deseamos que todos los usuarios realicen un autologin al FE de dicha web.

Tengo la extensión eu_ldap correctamente configurada ya que la autenticación de los usuarios del AD mediante loginbox funciona correctamente.

Sin embargo la extensión bzb_ldapsso no me funciona correctamente. En cuanto la instalo y la cargo iexplorer "no puede mostrar el sitio" y Firefox devuelve "La página no está redirigiendo adecuadamente. Firefox ha detectado que el servidor está redirigiendo la solicitud a esta dirección de una manera en la que nunca terminará."
Las modificaciones en el archivo hhtpd.conf están realizadas:

LoadModule sspi_auth_module modules/mod_auth_sspi.so

#INTRANET configuracion
<Directory "C:/Archivos de programa/OCS Inventory NG/xampp/htdocs/intranet">
      Options None
      # AllowOverride None
      # Order allow,deny
      Allow from all

      AuthName "Acceso Restringido"
      AuthType SSPI
      SSPIAuth On
      SSPIAuthoritative On
      SSPIOfferBasic On
      # SSPIBasicPreferred
      # SSPIUsernameCase lower
      require valid-user
</Directory>


He realizado una consulta SQL en la tabla relacionada con la extensión y observo que los intentos de inicio de sesión quedan registrados:
SELECT *
FROM `tx_bzb_ldapsso_session`
LIMIT 0 , 30

¿Le ha pasado a alguien? ¿Alguna idea?

Muchas gracias.


Nuestra configuración:

eu_ldap:
 onlyLDAP: marcado
 EnableBE: no marcado
 enableFE: marcado
 logLeve: 1

bzb_ldapsso:
 loginRange: 127.0.0.1, 192.168.* .*
 exclusionRange:  vacio
 ldapUser / ldapPwd: con valores adecuados para permitir el acceso (usuario sin @dominio.com)
 userPid: 41 (carpeta de sistema con los usuarios del sitio web)

Configuración del servidor para eu_ldap:

 Servidor: ldap://servidor.dominio.com
 Puerto: 389
 LDAP versión: 3
 Base DN: DC = dominio, DC = com
 Filter: (& (objectClass = user) (objectCategory = organizationalPerson) (objectCategory = person) (sAMAccountName = <search>))
 Tipo de servidor LDAP: Active Directory (usuario @ dominio)
 Dominio: dominio.com
 Usar este servidor para: Frontend only
 Usuario / Contraseña:  con los valores adecuados
 LDAP attribute holding the displayed user name  displayname
 LDAP attribute holding the email address  mail
 LDAP attribute holding the address  streetAddress
 LDAP attribute holding the zip code  postalCode
.
.
.
 use standard implementation to assign users to groups - person:memberOf (AD) / person:groupMembership (NDS) / posixGroup:memberUid (OpenLDAP) marcado
 Importación de usuarios sólo con dirección de e-mail: no marcado
 Importación/actualización de los usuarios autenticados de forma automática: marcado
 Importación de grupos de LDAP: marcado
 Marca de tiempo de último acceso en LDAP: logintime


Versiones:

Typo3: 4.3.1
 PHP: 5.2.0
 MySQL: 5.0.27
 Apache: 2.2.3
 eu_ldap: 2.7.10
 bzb_ldapsso: 1.0.1






****************************************************

AVISO LEGAL

****************************************

" Este mensaje es confidencial y atañe exclusivamente a las personas a las que va dirigido. Cualquier opinión en él contenida, es exclusiva de su autor y no representa necesariamente la opinión del Organismo Autónomo de Museos y Centros. Si usted no es el destinatario de este mensaje, considérese advertido que lo ha recibido por error y cualquier uso, difusión o copia están terminante prohibidos. Si ha recibido este mensaje por error, borre dicho mensaje y cualquier documento adjunto que pudiera contener, y por favor, comuníquelo al Organismo Autónomo de Museos y Centros a través a la dirección de correo-e: JMAGDALENA at museosdetenerife.org"