[TYPO3-german] Probleme mit LDAP [gelöst]

Thu Mar 2 16:46:40 CET 2006

Hallo Björn

bei mir funktioniert die LDAP-Einbindung leider noch nicht ganz. 
- Die Synchronistaion der User und Gruppen funktioniert tadelllos
- Was nicht geht ist die Authentifizierung, sprich der Login mit dem Passwort aus dem AD. (Login fehlgeschlagen)

So wie ich das verstanden habe, spielt es keine Rolle, welche Passwörter in der lokalen User-Liste gespeichert sind. Diese sind zufällig generiert. Die Autorisation läuft direkt über das LDAP, oder? 

ich hab folgende Konfiguration:

Extension: (eu_ldap, v.2.7.5)
- onlyLDAP = 0
- storePWD = 0
- enableBE = 0
- enableFE = 1

LDAP-Server:
server: ldap://ldap.zhwin.ch
Port: 389
LDAP-Version: 3
Basis DN: ou=P_E,ou=_T,ou=Staff,ou=AUM,dc=zhwin,dc=ch
Filter: (&(objectClass=user)(objectCategory=person)(samaccountname=<search>))
Art des LDAP: Active Directory (Benutzer at Domäne)
Domäne: zhwin.ch
auch BE Benutzer..: Frontend only
LDAP-Attribut Benutzername: displayname
LDAP-Attribut Mail: mail
Standard verwenden, um Benutzer zu Gruppen zuzuordnen - person:memberOf (AD) : 1
Gruppen aus LDAP importieren: 1
Timestamp für letztes Login in LDAP: logintime

ich hab bereits verschiedene Konfigurationen duchprobiert, komm aber nicht weiter.
wie schaut deine Konfiguration aus und welche Version von eu_ldap hast du?

Grüsse 
Daniel 

> -----Ursprüngliche Nachricht-----
> Von: typo3-german-bounces at lists.netfielders.de 
> [mailto:typo3-german-bounces at lists.netfielders.de] Im Auftrag 
> von Björn Nagenborg
> Gesendet: Donnerstag, 2. März 2006 14:23
> An: 'German Typo3 Userlist'
> Betreff: Re: [TYPO3-german] Probleme mit LDAP [gelöst]
> 
> Lösung:
> 
> eu_ldap kann sich scheinbar nicht auf oberster Ebene 
> (dc=mydomain,dc=lcl) in das LDAP einklinken, sondern benötigt 
> noch die erste Verzweigung
> (OU=myPOS,dc=mydomain,dc=lcl) - bei mehreren verzweigungen 
> einfach je einen LDAP-Eintrag anlegen. :)
> 
> 
> Viele Grüße
> Björn
> 
> > -----Ursprüngliche Nachricht-----
> > Von: typo3-german-bounces at lists.netfielders.de
> > [mailto:typo3-german-bounces at lists.netfielders.de] Im 
> Auftrag von Tim 
> > Funke
> > Gesendet: Mittwoch, 1. März 2006 13:22
> > An: German Typo3 Userlist
> > Betreff: Re: [TYPO3-german] Probleme mit LDAP
> > 
> > Hallo Björn,
> > 
> > die Passwörter die im Typo3 "generiert" werden kannst du sowieso 
> > vernachlässigen. Der abgleich wird ja direkt mit dem LDAP 
> Verzeichnis 
> > gemacht.
> > 
> > Ich habe bei mir alles bis auf enableFE auf 0.
> > Also:
> > onlyLDAP = 0
> > storePWD = 0
> > enableBE = 0
> > enableFE = 1
> > 
> > Du brauchst die Benutzer nicht explizit importieren.
> > Lösche mal alle Nutzer und probier dich im FE anzumelden.
> > Die Benutzer werden nach dem Login automatisch in als User 
> Importiert. 
> > Wie gesagt, Passwörter kannste vergessen.
> > 
> > Ich hab bei mir eu_ldap 2.7.3. Mir scheint du hast eine andere 
> > Version, ich hab bei mir z.Bsp. alles auf Deutsch und eine andere 
> > Reihenfolge der Daten.
> > 
> > Was siehst du denn wenn du auf die "Ldap integration" 
> klickst und dann 
> > die Übersicht anschaust? Wenn dort die Zahlen der Benutzer auf dem 
> > LDAP Server stimmen, sollte die Verbindung klappen...
> > 
> > 
> > Gruß
> > Tim
> > 
> > 
> > -----Ursprüngliche Nachricht-----
> > Von: typo3-german-bounces at lists.netfielders.de
> > [mailto:typo3-german-bounces at lists.netfielders.de] Im Auftrag von 
> > Björn Nagenborg
> > Gesendet: Dienstag, 28. Februar 2006 17:39
> > An: 'German Typo3 Userlist'
> > Betreff: Re: [TYPO3-german] Probleme mit LDAP
> > 
> > Hallo Tim,
> > 
> > Habe einige probiert, leider bisher noch erfolglos...
> > Die Autentifizierung gegen die Importierten User funktioniert
> > - aber da wird ja ein neues Passwort generiert, also nicht im Sinne 
> > des Erfinders...
> > 
> > Habe bei Ext-Installation
> > onlyLDAP = 0
> > storePWD = 1
> > enableBE = 0
> > enableFE = 1
> > 
> > Viele Grüße
> > Björn
> > 
> > 
> >  
> > 
> > > -----Ursprüngliche Nachricht-----
> > > Von: typo3-german-bounces at lists.netfielders.de
> > > [mailto:typo3-german-bounces at lists.netfielders.de] Im
> > Auftrag von Tim
> > > Funke
> > > Gesendet: Dienstag, 28. Februar 2006 14:59
> > > An: German Typo3 Userlist
> > > Betreff: Re: [TYPO3-german] Probleme mit LDAP
> > > 
> > > Hi Björn,
> > >  
> > > hate genau das gleiche Problem. Die ldap_* exts haben mir
> > auch nicht
> > > geholfen.
> > > Die eu_ldap funzt einwandfrei bei mir (nach sehr grossen
> > > startschwierigkeiten...)
> > >  
> > > Wie hast du deine Extension eingestellt??
> > >  
> > > Gruß
> > > Tim
> > >  
> > >   
> > > ________________________________
> > > 
> > > Von: typo3-german-bounces at lists.netfielders.de im Auftrag 
> von Björn 
> > > Nagenborg
> > > Gesendet: Di 28.02.2006 14:36
> > > An: Typo3
> > > Betreff: [TYPO3-german] Probleme mit LDAP
> > > 
> > > 
> > > 
> > > Hallo zusammen,
> > > 
> > > Folgendes Problem hat mich über das Karnevalswochenende
> > leider trotz
> > > intensivem Mailinglist- und Handbuchstudiums auf Trab gehalten:
> > > 
> > > Ich möchte gerne den FE-Login gegen ein LDAP (W2003S ADC) laufen 
> > > lassen, mit eu_ldap kann ich zwar die Benutzer in fe_users 
> > > importieren, aber eine Autentifizierung gegen den ADC 
> funktioniert 
> > > nicht.
> > > 
> > > Bei der ldap_*-Extension-Familie bekomme ich überhaupt nichts 
> > > Brauchbares hin...
> > > 
> > > Der T3-Server ist ein Gentoo mit php v4.4.0 (mit ldap), der
> > Apache ist
> > > v2.0.55
> > > Der LDAP ist ein W2003S ADC
> > > 
> > > Unten einmal die Einstellungen von eu_ldap.
> > > 
> > > 
> > > Viele Grüße
> > > Björn
> > > 
> > > 
> > > uid             1
> > > pid             2
> > > tstamp          1140854670
> > > crdate          1140810956
> > > cruser_id       1
> > > sorting         256
> > > server          srv2adc.mydomain.lcl
> > > servertype  1
> > > domain          mydomain.lcl
> > > port    389
> > > base_dn         dc=mydomain,dc=lcl
> > > filter
> > > 
> > 
> (&(objectClass=user)(objectCategory=person)(samaccountname=<search>))
> > > memberof        0
> > > build_group   
> > > only_emailusers  1
> > > automatic_import  1
> > > use_feuser_belogin  0
> > > name    samaccountname
> > > username        uid
> > > mail    mail
> > > phone   telephoneNumber
> > > fax             facsimiletelephonenumber
> > > address         streetaddress
> > > city    l
> > > zip             postalcode
> > > country         countrycode
> > > www             wwwhomepage
> > > user    administrator at mydomain.lcl
> > > password        mypass
> > > version         3
> > > authenticate_be  0
> > > doitfe          1
> > > matchgrps   
> > > timestamp       logintime
> > > map_additional_fields   
> > > 
> > > 
> > > _______________________________________________
> > > TYPO3-german mailing list
> > > TYPO3-german at lists.netfielders.de
> > > http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
> > > 
> > > 
> > > 
> > 
> > _______________________________________________
> > TYPO3-german mailing list
> > TYPO3-german at lists.netfielders.de
> > http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
> > _______________________________________________
> > TYPO3-german mailing list
> > TYPO3-german at lists.netfielders.de
> > http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
> > 
> 
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
> 
Content Security by MailMarshal