it-swarm.it

Drupal autenticazione con Active Directory

Sto cercando di far funzionare Drupal funziona con ActiveDirectory solo per autenticazione. Sto usando Lightweight Directory Access Protocol .

Ricevo sempre questo messaggio:

Avviso: ldap_search (): Cerca: nessun oggetto del genere in LdapServer-> search () (riga 257 di D:\wwwroot\drupal\siti\all\moduli\ldap\ldap_servers\LdapServer.class.php).
Prova il binding di configurazione del server LDAP sandbox-edu con DN per la ricerca non anonima ([email protected]). Usando la password inserita nel modulo.
Associato correttamente al server
Impossibile trovare l'utente di prova dell'utente cercando su sAMAccountName = user one.
Nessun oggetto del genere

Ecco le impostazioni delle proprietà del server:

 sid = SANDBOX_EDU 
 nome = sandbox-edu 
 stato = 1 
 tipo = annuncio 
 indirizzo = LDAP: //10.100.100.2 
 port = 389 
 tls = 0 
 bind_method = 1 
 basedn = Array 
 binddn = [email protected] 
 user_dn_expression = cn =% nome utente,% basedn 
 user_attr = sAMAccountName 
 mail_attr = 
 ldap_to_drupal_user = 
 testing_drupal_username = userone 

Qualcuno in grado di far funzionare questo modulo con ActiveDirectory può mostrarci un esempio dell'impostazione?

Se esiste un modo diverso dall'uso di questo modulo, si prega di raccomandare anche. Ho davvero bisogno di Drupal per lavorare con ActiveDirectory per l'autenticazione perché qui abbiamo molti studenti.

6
Narazana

Ho il seguente set di parametri che consentono l'autenticazione da Active Directory 2003:

server type: "Active Directory LDAP"
server address: ad.example.com
ldap port: 389
binding method for Searches: Bind with Users Credentials
base DNs for LDAP user entries: cn=users,dc=example,dc=com
username attribute: sAMAccountName
expression for user DN: %[email protected]
email attribute: mail

Penso che il problema derivi principalmente dal fatto che AD in genere non ha il nome di accesso nel DN LDAP.

1
Bittrance

Se sei interessato a un modulo SSO per Drupal puoi guardare la mia risposta a una domanda precedente qui:

L'accesso automatico con LDAP restituisce sempre l'errore

O leggi sotto:

Forse non è una risposta diretta alla tua domanda sul modulo LDAP ma sono riuscito ad abilitare SSO in un ambiente di dominio Windows con il modulo di autenticazione Webserver ( https://www.drupal.org/project/webserver_auth ) .

Devi forzare l'autenticazione di Windows nel tuo IIS e disabilitare l'autenticazione anonima. Il modulo di autenticazione Webserver è anche in grado di creare account quando un utente del dominio Windows visita il tuo sito e non è registrato in Drupal.

0
mvdgun