Community
    • Categories
    • Recent
    • Popular
    • Users
    • Search
    • Register
    • Login

    LDAP funktioniert nicht. *** Auth failed

    Scheduled Pinned Locked Moved
    Betrieb
    4
    10
    2.6k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sgrabrucker
      last edited by

      Hallo,

      ich habe ein Problem mit der LDAP integration.
      Das Modul ist passend konfiguriert.
      Aber ich bekomme eine Auth failed Meldung wenn ich versuche mich anzumelden.

      2010-03-31 15:30:15 ldap: Starting LDAP Module for mandator: idoit_nfon
2010-03-31 15:30:15 ldap: Found 1 configured LDAP Servers. Iterating..
2010-03-31 15:30:15 ldap: 1.
2010-03-31 15:30:15 ldap: Creating new ldap-library connection to: ldap.xxx.yyy:389, user: CN=admin,DC=xxx,DC=yyy
2010-03-31 15:30:15 ldap: Connected to ldap.xxx.yyy
2010-03-31 15:30:15 ldap: Searching for username: dawast
2010-03-31 15:30:15 ldap: Getting user using filter: (&(objectClass=posixAccount)(uid=dawast)) in search-path: OU=people,DC=xxx,DC=yyy
2010-03-31 15:30:15 ldap: Found DN: uid=dawast,ou=people,dc=xxx,dc=yyy. Trying to login with it.
2010-03-31 15:30:15 ldap: ** Auth failed.
2010-03-31 15:30:15 ldap: -------------------------------------------------------
2010-03-31 15:30:15 ldap: *** LDAP Auth failed. (false)

      Benutzername und Kennwort sind aber korrekt.
      Ich bin mir auch nicht sicher warum hinter Auth failed in () false steht.

      Gruß Dawast

      1 Reply Last reply Reply Quote 0
      • S
        sgrabrucker
        last edited by

        Version ist 0.9.9 (Rev 5050)

        1 Reply Last reply Reply Quote 0
        • dsD
          ds
          last edited by

          Das false ist die Rückmeldung der Authentifizierung, da könnte auch ne Error Meldung stehen je nach LDAP Server.

          Hm also OpenLDAP macht irgendwie häufiger solche Probleme.. auch wenn die Authentifizierung korrekt ist.
          Schau am besten mal im Log deines OpenLDAP Servers mit welchen bind und search Befehlen das i-doit da genau ankommt

          1 Reply Last reply Reply Quote 0
          • S
            sgrabrucker
            last edited by

            Ich hatte mir auch schon ein pcap angesehen das etwas merkwürdig war.

            Jetzt warte ich mal bis ich das Update auf die 0.9.9-1 hinbekommen habe und sehe dann mit der LDAP Thematik weiter.

            1 Reply Last reply Reply Quote 0
            • G
              gold
              last edited by

              Hi,

              ich mußte, da wir posixAccounts benutzen, in src/classes/libraries/ldapi/ldapi_acc.class.php Zeile 24 auf:

              private $m_idattribute = "uid";

              ändern. Sonst findet er den Account, aber die anschließen Authentifizierung schlägt fehl. Eventuell könnte man den Wert aus der LDAP Konfiguration ableiten.

              Gruß,

              matthias

              1 Reply Last reply Reply Quote 0
              • dsD
                ds
                last edited by

                Das sollte er eigentlich tun: isys_module_ldap.class.php:287

                /* OpenLDAP Fix */
                if ($l_ldap["isys_ldap_directiry__const"] == "C__LDAP__OPENLDAP") {
                $l_ldap_library->set_idattribute(
                $this->get_mapping( C__LDAP_MAPPING__USERNAME,
                $l_ldap["isys_ldap_directory__mapping"])
                );
                }

                Kannst du mal schauen was bei dir in $l_ldap["isys_ldap_directory__mapping"] an der Stelle steht und eventuell debuggen warum das bei dir nicht korrekt übernommen wird?

                1 Reply Last reply Reply Quote 0
                • G
                  gold
                  last edited by

                  Hi,

                  ich hab das noch nicht überprüft, vermutlich muss es:

                  if ($l_ldap["isys_ldap_directory__const"] == "C__LDAP__OPENLDAP") {

                  statt

                  if ($l_ldap["isys_ldap_directiry__const"] == "C__LDAP__OPENLDAP") {

                  heißen. Zumindest scheint der entsprechend Abschnitt gar nicht ausgeführt zu werden, und sys_ldap_directiry__const kommt auch sonst im Quelltext nicht vor.

                  Gruß,

                  Matthias

                  1 Reply Last reply Reply Quote 0
                  • dsD
                    ds
                    last edited by

                    Hi,
                    vollkommen richtig. Das muss "if ($l_ldap["isys_ldap_directory__const"] == "C__LDAP__OPENLDAP") {" heissen.
                    Danke
                    🙂

                    Funktioniert es denn bei dir mit der geänderten Zeile ?

                    1 Reply Last reply Reply Quote 0
                    • G
                      gold
                      last edited by

                      Hi,

                      je, wenn ich $m_idattribute wieder auf 'cn' zurücksetze kann ich mich nach der Änderung immer noch Anmelden.

                      Gruß,

                      Matthias

                      1 Reply Last reply Reply Quote 0
                      • H
                        hgilch
                        last edited by

                        Zur Info: ich habe den Fehler zweimal gefunden: in Zeile 246 und in Zeile 288 (Version 0.9.9-2)

                        Hubert

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post