[TYPO3-UG Italy] accesso ldap o compliant

max mfratoni at hotmail.com
Thu Sep 28 13:57:24 CEST 2006 

Ho cantato vittoria troppo presto!

L'iterazione con il server ldap funziona alla meraviglia, ho importato gli
utenti ed i gruppi che mi interessano, sia nel frontend che nel
backend.....però non mi autentica sulla schermata di login.

Inoltre volevo sapere se la proprietà di "admin" presente nelle proprietà
dell'utente è possibile applicarlo al gruppo affinchè tutti gli utenti che
appartengono a qel gruppo siano automaticamente admin?

grazie

"Francesco Pessina" <typo3news at yahoo.it> ha scritto nel messaggio 
news:mailman.1.1159361279.8268.typo3-ug-italy at lists.netfielders.de...
> Ciao a tutti,
>
> Scusate la latitanza ma ho dovuto fare modifiche radicali al mio web e 
> cio' mi ha rubato molto tempo...
>
> Il problema dell' "unable to bind the server" e' un problema tipico che 
> non sempre riguarda la estensione eu_ldap ma PHP con LDAP. Quindi 
> consiglierei i seguenti passi:
> 1) verificare che il firewall di 2003 apra la porta 389 in ingresso, che 
> non ci siano limitazioni su tale ambito e che, se presente e configurato, 
> l'SCW non blocchi il servizio LDAP dal punto di vista network
> 2) provare con del codice PHP semplice semplice a fare una interrogazione 
> sul proprio LDAP se la comunicazione LDAP<->PHP funzia o meno; a fine 
> messaggio vi allego un test di ldap in PHP che uso abitualmente quando ho 
> problemi :-)
> 3) io ho avuto difficolta' con eu_ldap nel caso di autenticazione nella 
> forma nome.dominio\nome.utente; ho cambiato la modalita' in 
> nome.utente at nome.dominio e tutto funzia alla grande.
> 4) anche se in tedesco, consiglio la "lettura" di questo tutorial 
> rilasciato dallo stesso autore che ha fatto l'estensione (le figure e le 
> indicazioni degli step sono cumunque comprensibili):
> http://www.entios.de/uploads/media/t3n_01_ldap.pdf
>
> Per il resto concordo anch'io, l'uso dei filtri e' l'ultima cosa da 
> implementare, prima verificare che si abbia il dialogo PHP<->LDAP.
>
> Saluti, Francesco
>
>
> ===================== Salvare in LDAP.php ============================
> <?php
> // ritorna l'elenco degli utenti AD con alcune loro info.
>
> $ldap_host="xxx.xxx.xxx.xxx"; // l'IP del server AD, non scomodiamo il DNS 
> locale..
> $ldap_user="nome.utente at nome.dominio"; // utente di AD con diritto di 
> lettura (users)
> $ldap_pass="password_utente"; // la password di "nome.utente"
> $ldap_base="DC=nome,DC=dominio"; // corrisponde a "nome.dominio"
> $ldap_filter="(&(objectClass=user)(objectCategory=person)(samaccountname=*))";
> $ldap_object=array('displayname','mail','givenname','cn');
>
> echo "<h3>LDAP query test</h3>";
> echo "Connecting to ".$ldap_host."...";
> $ldap_conn=ldap_connect($ldap_host) or die("Could not connect to LDAP 
> server.");
> echo "connect result is [" . $ldap_conn . "]<br />";
>
> if ($ldap_conn) {
> if (ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3)) {
>    echo "Using LDAPv3<br />";
> } else {
>    echo "Failed to set protocol version to 3<br />";
> }
> echo "Binding ...";
> $ldap_bind=ldap_bind($ldap_conn,$ldap_user, $ldap_pass);    // this is an 
> "anonymous" bind, typically
>
> echo "Bind result is [" . $ldap_bind ."]. ";
> if ($ldap_bind) {
>    echo "LDAP bind successful...<br />";
>
>    echo "Searching for [".$ldap_filter."] ...<br />";
>
>    $ldap_result=ldap_search($ldap_conn, $ldap_base, $ldap_filter);
>    echo "Search result is [" . $ldap_result . "]<br />";
>
>    echo "Number of entires returned is [" . ldap_count_entries($ldap_conn, 
> $ldap_result) . "].<br />";
>    $info = ldap_get_entries($ldap_conn, $ldap_result);
>
>    echo "Data for [" . $info["count"] . "] items returned:<p>";
>
>    for ($i=0; $i<$info["count"]; $i++) {
>    print_r($info[$i]);
>        echo "dn is: " . $info[$i]["dn"] . "<br />";
>        echo "first cn entry is: " . $info[$i]["cn"][0] . "<br />";
>        echo "first group entry is: " . $info[$i]["ou"][0] . "<br />";
>        echo "first email entry is: " . $info[$i]["mail"][0] . "<br /><hr 
> />";
>    }
> } else {
>    echo "LDAP bind failed...<br />";
> }
>
>
> echo "Closing connection";
> ldap_close($ldap_conn);
>
> } else {
>    echo "<h4>Unable to connect to LDAP server</h4>";
> }
> ?>
> ======================================================================
>
>
> Mauro Lorenzutti ha scritto:
>>> francamente non sono esperto di queste cose, avete da suggerirmi un 
>>> filtro
>>> basato solo sull'account? per eseguire un prova!
>>
>> In rete puoi trovare un sacco di tutorial su LDAP, per iniziare puoi
>> dare un'occhiata a:
>> http://www.microsoft.com/italy/technet/prodtechnol/exchange/2003/insider/ldapquery.mspx
>>
>> Saluti,
>>  Mauro Lorenzutti
>>
>>
>> e-mail:  mauro.lorenzutti at webformat.com
>>
>> ---------------------------------------------------------
>> WEBFORMAT srl | Corte Europa, 12 | I-33097 SPILIMBERGO PN
>>      Tel +39-0427-926.389  --  Fax +39-0427-927.653
>>        info at webformat.com  --  www.webformat.com
>> ---------------------------------------------------------
>>

More information about the TYPO3-UG-italy mailing list