[Typo3-german] LDAP Autentifizierung / wer hat Erfahrung

Sun Oct 16 15:40:42 CEST 2005

Hallo Jens,

vielen Dank für Deine schnelle Antwort.

Jens Scheidtmann schrieb:
> 
> Ich setze die genannten ldap-bibliotheken ein und wäre an einem
> Austausch interessiert.
Das ist klasse. Man findet nämlch nicht all zu viel Info über diese 
Extention im Netz.
> 
> Wie sieht Deine ldap synchronisations config aus?
Ich habe die Configuration wie folgt aufgebaut:

FEusers = LDAP_SYNC
FEusers {
     enable = 1
     table = fe_users
     basedn = ou=Typo3,dc=tophoven,dc=home
     handleNotFound = 1
     handleNotFound {
         markHidden = 1
         hiddenField = disable
         markDeleted = 0
         deletedField = deleted
         delete = 0
         identField = username
     }
     pid = 53
#   typo3user ist eine eigenes Schema welches im LDAP Integriert ist
     filter = (&(objectClass=typo3user))
     uniqueField = tx_ldapserver_dn
     fields {
         username = MAP_OBJECT
         username {
             userFunc = tx_ldapserver->getSingleValue
             attribute = uid
         }
#... weitere Felder werden gemappt
         tx_ldapserver_dn = MAP_OBJECT
         tx_ldapserver_dn {
             userFunc = tx_ldapserver->getSingleValue
             special = DN
         }

         usergroup = MAP_OBJECT
         usergroup {
             userFunc = tx_ldapserver->getFEGroups
#            userFunc = tx_ldapserver->getSingleValue
             userFunc {
                 pid = 53
                 table = fe_groups
                 identField = tx_ldapserver_dn
             }
             attribute = memberOf
         }
     }
}

FEgroups < FEusers
FEgroups {
       basedn = ou=Groups,dc=tophoven,dc=home
       table = fe_groups
       handleNotFound = 0
       filter = (&(objectClass=posixGroup)(cn=CMS_FE*))
       fields {
           username >
           usergroup >
           title = MAP_OBJECT
           title.attribute = cn
           title.userFunc = tx_ldapserver->getSingleValue
       }
}

Verwende ich diese Konfiguration, so werden leider keine Gruppen 
gemappt. Ändere ich den Teil der Gruppenzuweisung wie folgt um:
...
         usergroup = MAP_OBJECT
         usergroup {
             userFunc = tx_ldapserver->getSingleValue
             attribute = memberOf
         }
...
wird die erste vorhandene Gruppe in Feld zugewiesen.

Die Dokumentation von Dalien Thomas habe ich gelesen, ich bin aber wohl 
zu Blind meinen Fehler hier zu finden.
Wäre schön, wenn Du hier einen Hinweis hättest.

> Hast Du das devlog installiert? 
nein, diese Extention habe ich nicht im Einsatz.

Was muss ich tun, ums sie einsetzten zu können?

Also dann einen schönen Wochenanfang.

Gruß

Franz-Josef