Community
    • Categories
    • Recent
    • Popular
    • Users
    • Search
    • Register
    • Login

    LDAP Integration

    Scheduled Pinned Locked Moved
    Betrieb
    1
    2
    1.2k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      chriss
      last edited by

      Hallo,

      versuche mich soeben an der Integration von LDAP in i-doit.
      Habe die aktuellste Version von I-doit und den Modulen installiert (0.9.9-1 bzw 0.9.9 fuer das Modul).

      Wie ich vermute ist die Doku die ich gefunden habe nicht mehr allzu aktuell "http://doc.i-doit.org/wiki/LDAP" .
      Jedenfalls sind die in dieser Doku angesprochenen IDS in der constants.inc.php bei meiner Installation nicht mehr vorhanden!

      Habe folgendes versucht :

      Unter Module->LDAP habe ich die entsprechenden Parameter für unsere Open-LDAP-Umgebung eingetragen. Der Test auf der Verbindungsseite gibt Connection-OK zurück.

      Unter Module->LDAP->Directories-> OpenLDAP habe ich die entsprechenden Attribute-Mappings eingetragen.

      Unter Kontakte-> Gruppen habe ich eine neue Gruppe angelegt und unter LDAP-GRUPPE (Mapping) eine Gruppe aus unserem LDAP eingetragen. Dieser Gruppe habe ich Rollen für einzelne Module zugewiesen.

      Unter Kontakte-> Personen habe ich erstmal nichts eingetragen.

      Wenn ich nun versuche mich mit einen LDAP-Nutzer anzumelden der sich in der obigen Gruppe befindet bekomme ich von I-Doit die Meldung "Invalid username or password!"

      In der ldap_debug.txt steht nach dem Anmeldeversuch folgendes :

      
2010-04-21 16:54:47 ldap: Starting LDAP Module for mandator: idoit_data
2010-04-21 16:54:47 ldap: Found 1 configured LDAP Servers. Iterating..
2010-04-21 16:54:47 ldap: 1.
2010-04-21 16:54:47 ldap: Creating new ldap-library connection to: ldap2.xxx.de:389, user: uid=BLA,dc=xxx,dc=de
2010-04-21 16:54:47 ldap: Connected to ldap2.xxx.de
2010-04-21 16:54:47 ldap: Searching for username: YYY
2010-04-21 16:54:47 ldap: Getting user using filter: (&(objectClass=posixAccount)(uid=YYY)) in search-path: dc=xxx,dc=de
2010-04-21 16:54:47 ldap: Found DN: uid=YYY,dc=xxx,dc=de. Trying to login with it.
2010-04-21 16:54:47 ldap: ** Auth failed.
2010-04-21 16:54:47 ldap: -------------------------------------------------------
2010-04-21 16:54:47 ldap: *** LDAP Auth failed. (false)

      Habe die Einstellungen noch einmal mit unserem LDAP-Admin überprüft, konnten allerdings keinen Fehler finden.

      Die Vermutung useres Admins geht nun dahin das, eventuell das Passwort aus der Eingabemaske verschlüsselt wird und der Hash mit dem im LDAP gespeicherten Hash "gedifft" wird.

      Da wir allerdings sowohl MD5, crypt als auch SSHA benutzen, würde dies erklären warum wir ein "Auth failed" bekommen.

      Kann das jemand soweit bestätigen und eventuell eine Lösung präsentieren??

      Vielleicht kann ja auch jemand kurz erklären wie die LDAP-Authentifizierung ansich gedacht ist.

      Gruß

      Chriss

      1 Reply Last reply Reply Quote 0
      • C
        chriss
        last edited by

        Problem hat sich mittlerweile erledigt.

        Habe hier im Forum die Lösung gefunden!

        http://www.i-doit.org/forum/index.php/topic,1461.0.html

        Wie dort beschrieben !

        Danke

        Gruß

        1 Reply Last reply Reply Quote 0
        • First post
          Last post