[TYPO3-german] simulatebe und ldap_sso

[Markus Deckmann]

Hi Daniel,

> ich habe auf meiner Intranetseite u.a. die Extensions simulatebe und 
> ldap_sso installiert. Beide für sich funktionieren wunderbar, nur leider 
> nicht miteinander.

Ich kenne zwar nur die simulatebe-Extension, aber ich probiere dir 
trotzdem mal Hinweise für eine Lösung zu geben. ;-)


> Nehme ich z.B. die sso wieder heraus, wird beim Anmelden im Frontend 
> wunderbar eine BE-Session simuliert, in der Datenbank ist der entsprechende 
> Satz in der Tabelle be_sessions da. Mache ich die Anmeldung automatisch 

Das bedeutet ja schonmal das simulatebe scheinbar wunderbar 
funktioniert. Den Fehler vermute ich allerdings eher in der 
sso-Extension, Erklärung etwas weiter unten...


> mittels sso (mit demselben Benutzernamen), wird kein Satz in be_sessions 
> angelegt, d.h. die Anmeldung funktioniert nicht.....
> Hat jemand schon dieses Phänomen gehabt und idealerweise Hinweise zur Lösung 
> parat?

Auf der folgenden Seite findest du den Quellcode von simulatebe. Dort 
sieht man in der Zeile die mit "//login" kommentiert ist und den 
folgenden das dort nach einigen Variablen abgeprüft wird.

http://typo3.org/extensions/repository/view/simulatebe/current/info/pi1%252Fclass.tx_simulatebe_pi1.php/

Wenn die Bedingung korrekt erfüllt ist und noch kein Benutzer 
(!isset($_COOKIE["simulatebe"])) angemeldet ist wird die von dir 
beobachtete be_session generiert.

Meine Vermutung geht jetzt dahin das die sso-Komponente bei einem Login 
einen ähnlichen Vorgang besitzt, dabei allerdings entweder Werte 
überschreibt die von simulatebe benötigt werden und daher die be_session 
von simulatebe eigentlich so gesehen korrekterweise nicht generiert wird 
oder das es sich hierbei um eine "Sicherheitsvorkehrung" der 
sso-Komponente handelt.

Wenn die sso-Komponente für sich genommen ebenfalls korrekt funktioniert 
würde ich mir mal die Stelle im Quellcode ansehen an der der Login 
dieser Extension durchgeführt wird und die dort erwarteten Variablen mal 
mit denen abgleichen die simulatebe für einen Login verwendet. 
Höchstwahrscheinlich solltest du hier Übereinstimmungen finden bzw. 
Code-Zeilen die die Werte von simulatebe überschreiben oder löschen.

Je nach Implementierung kommt es dann drauf an ob es sich um einen 
Fehler bei der ganzen Sache handelt oder ob das ganze wie gesagt eine 
"Sicherheitsvorkehrung" der sso-Komponente darstellt. Würde mich freuen 
wenn du noch schreibst ob und wie du das Problem jetzt gelöst hast bzw. 
ob meine Vermutung richtig war.

Ciao Markus