[TYPO3-UG Italy] accesso ldap o compliant

max mfratoni at hotmail.com
Wed Sep 27 20:20:43 CEST 2006 

Ho cantato vittoria troppo presto!

L'iterazione con il server ldap funziona alla meraviglia, ho importato gli 
utenti ed i gruppi che mi interessano, sia nel frontend che nel 
backend.....però non mi autentica sulla schermata di login.

Inoltre volevo sapere se la proprietà di "admin" presente nelle proprietà 
dell'utente è possibile applicarlo al gruppo affinchè tutti gli utenti che 
appartengono a qel gruppo siano automaticamente admin?

grazie

"max" <mfratoni at hotmail.com> ha scritto nel messaggio 
news:mailman.1.1159365130.27986.typo3-ug-italy at lists.netfielders.de...
> risolto alla grande ragazzi! grazie per i consigli, abbiamo imparato anche 
> qualcosa di nuovo, mi riferisco all'esempio in php per testare ldap 
> (indipensabile).
>
> Come al solito il problema era una cavolata, nel mio caso passavo 
> l'autenticazione sbagliata, nome utente e password al posto di nome 
> utente at dominio e password, maldetta abitudine.
>
> inoltre ho aggiunto il suffisso ldap nel campo server, alcuni tutorial non 
> lo citano.
>
> grazie ancora e viva i newsgroup!
>
> "Francesco Pessina" <typo3news at yahoo.it> ha scritto nel messaggio 
> news:mailman.1.1159361279.8268.typo3-ug-italy at lists.netfielders.de...
>> Ciao a tutti,
>>
>> Scusate la latitanza ma ho dovuto fare modifiche radicali al mio web e 
>> cio' mi ha rubato molto tempo...
>>
>> Il problema dell' "unable to bind the server" e' un problema tipico che 
>> non sempre riguarda la estensione eu_ldap ma PHP con LDAP. Quindi 
>> consiglierei i seguenti passi:
>> 1) verificare che il firewall di 2003 apra la porta 389 in ingresso, che 
>> non ci siano limitazioni su tale ambito e che, se presente e configurato, 
>> l'SCW non blocchi il servizio LDAP dal punto di vista network
>> 2) provare con del codice PHP semplice semplice a fare una interrogazione 
>> sul proprio LDAP se la comunicazione LDAP<->PHP funzia o meno; a fine 
>> messaggio vi allego un test di ldap in PHP che uso abitualmente quando ho 
>> problemi :-)
>> 3) io ho avuto difficolta' con eu_ldap nel caso di autenticazione nella 
>> forma nome.dominio\nome.utente; ho cambiato la modalita' in 
>> nome.utente at nome.dominio e tutto funzia alla grande.
>> 4) anche se in tedesco, consiglio la "lettura" di questo tutorial 
>> rilasciato dallo stesso autore che ha fatto l'estensione (le figure e le 
>> indicazioni degli step sono cumunque comprensibili):
>> http://www.entios.de/uploads/media/t3n_01_ldap.pdf
>>
>> Per il resto concordo anch'io, l'uso dei filtri e' l'ultima cosa da 
>> implementare, prima verificare che si abbia il dialogo PHP<->LDAP.
>>
>> Saluti, Francesco
>>
>>
>> ===================== Salvare in LDAP.php ============================
>> <?php
>> // ritorna l'elenco degli utenti AD con alcune loro info.
>>
>> $ldap_host="xxx.xxx.xxx.xxx"; // l'IP del server AD, non scomodiamo il 
>> DNS locale..
>> $ldap_user="nome.utente at nome.dominio"; // utente di AD con diritto di 
>> lettura (users)
>> $ldap_pass="password_utente"; // la password di "nome.utente"
>> $ldap_base="DC=nome,DC=dominio"; // corrisponde a "nome.dominio"
>> $ldap_filter="(&(objectClass=user)(objectCategory=person)(samaccountname=*))";
>> $ldap_object=array('displayname','mail','givenname','cn');
>>
>> echo "<h3>LDAP query test</h3>";
>> echo "Connecting to ".$ldap_host."...";
>> $ldap_conn=ldap_connect($ldap_host) or die("Could not connect to LDAP 
>> server.");
>> echo "connect result is [" . $ldap_conn . "]<br />";
>>
>> if ($ldap_conn) {
>> if (ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3)) {
>>    echo "Using LDAPv3<br />";
>> } else {
>>    echo "Failed to set protocol version to 3<br />";
>> }
>> echo "Binding ...";
>> $ldap_bind=ldap_bind($ldap_conn,$ldap_user, $ldap_pass);    // this is an 
>> "anonymous" bind, typically
>>
>> echo "Bind result is [" . $ldap_bind ."]. ";
>> if ($ldap_bind) {
>>    echo "LDAP bind successful...<br />";
>>
>>    echo "Searching for [".$ldap_filter."] ...<br />";
>>
>>    $ldap_result=ldap_search($ldap_conn, $ldap_base, $ldap_filter);
>>    echo "Search result is [" . $ldap_result . "]<br />";
>>
>>    echo "Number of entires returned is [" . 
>> ldap_count_entries($ldap_conn, $ldap_result) . "].<br />";
>>    $info = ldap_get_entries($ldap_conn, $ldap_result);
>>
>>    echo "Data for [" . $info["count"] . "] items returned:<p>";
>>
>>    for ($i=0; $i<$info["count"]; $i++) {
>>    print_r($info[$i]);
>>        echo "dn is: " . $info[$i]["dn"] . "<br />";
>>        echo "first cn entry is: " . $info[$i]["cn"][0] . "<br />";
>>        echo "first group entry is: " . $info[$i]["ou"][0] . "<br />";
>>        echo "first email entry is: " . $info[$i]["mail"][0] . "<br /><hr 
>> />";
>>    }
>> } else {
>>    echo "LDAP bind failed...<br />";
>> }
>>
>>
>> echo "Closing connection";
>> ldap_close($ldap_conn);
>>
>> } else {
>>    echo "<h4>Unable to connect to LDAP server</h4>";
>> }
>> ?>
>> ======================================================================
>>
>>
>> Mauro Lorenzutti ha scritto:
>>>> francamente non sono esperto di queste cose, avete da suggerirmi un 
>>>> filtro
>>>> basato solo sull'account? per eseguire un prova!
>>>
>>> In rete puoi trovare un sacco di tutorial su LDAP, per iniziare puoi
>>> dare un'occhiata a:
>>> http://www.microsoft.com/italy/technet/prodtechnol/exchange/2003/insider/ldapquery.mspx
>>>
>>> Saluti,
>>>  Mauro Lorenzutti
>>>
>>>
>>> e-mail:  mauro.lorenzutti at webformat.com
>>>
>>> ---------------------------------------------------------
>>> WEBFORMAT srl | Corte Europa, 12 | I-33097 SPILIMBERGO PN
>>>      Tel +39-0427-926.389  --  Fax +39-0427-927.653
>>>        info at webformat.com  --  www.webformat.com
>>> ---------------------------------------------------------
>>>
>
>

More information about the TYPO3-UG-italy mailing list