Kein Ldap-Login nach Update

tlasrich

Hallo,

erst einmal ein großes Lob an die Entwickler, I-doIT ist eine große Erleichterung und ich verfolge stets die
Threads im Forum um die Neuheiten nicht zu verpassen.

Nun habe ich folgendes Problem, nach dem Update von 0.9.4.5 –> 0.9.5 kann ich mich nicht mehr via LDAP anmelden,
lokale User sind davon nicht betroffen.

Ich erhalte bei einem AD-User folgende Fehlermeldung:

Fatal error: Call to a member function read() on a non-object in /var/www/i-doit/src/classes/modules/isys_module_ldap.class.php on line 80

Das Update hat keine Fehler gemeldet und der AD-server ist auch korrect eingetragen, der nach der Konfiguration mögliche Test wird ebenfalls erfolgreich abgeschlossen.
Ist das Problem bereits bekannt oder habelt es sich um einen Einzelfall.

Als Betriebssystem nutze ich Debian 4, ein Update des OS habe ich seitdem nciht durchgeführt.

Danke im Vorraus für Eure Unterstützung.

Gruß
Thorsten

tlasrich

Hallo,

das Problem besteht leider immer noch, ich wundere mich gerade das einige sich den Beitrag angesehen aber niemand einen Hinweis hinterlassen hat. Werden weitere Informationen benötig, dann werde ich diese gerne zur Verfügung stellen.
Wie gesagt vor dem Update funktionierte der Login via LDAP nach dem Updaze nicht mehr.

Gruß
Thorsten

mg

Hallo,
  ich kann nur dazu sagen, dass ich das selbe Problem habe …

Gruß
mg

ds

Das Problem ist momentan in Bearbeitung. Spätestens morgen nachmittag wird es einen Fix geben.

ds

Anbei der versprochene Fix.
Bei installiertem LDAP Modul einfach in das i-doit Verzeichnis: src/classes/module/ kopieren und vorhandene Datei überschreiben.

Hiermit ist es nun auch möglich beliebige Gruppen aus dem AD zu den vorhandenen i-doit Rechte-Gruppen zu mappen.
Bsp.:
Kontakte -> Gruppen -> Admin

LDAP-Gruppe: System_Administratoren

Loggt sich nun ein User der Gruppe System_Administratoren ein, wird dieser im i-doit der Gruppe Admin zugewiesen.

Gruß,
ds

isys_module_ldap.class.php

tlasrich

Hallo,

nachdem ich nun den fix eingespielt habe, erhalte ich beim Aufruf der Webseite lediglich noch einen weißen Bildschirm und der Browser meldet das laden abgeschlossen ist.
Müssen außer dem einspielen des Patches evtl, irgendwelches caches gelöscht werden ??

Danke für Ihre schnellste Antwort.

Mfg
Thorsten

ds

Steht ein Fehler im Apache error.log?

tlasrich

Hallo,

hier nun detailliertere Informationen, die Seitenkodierung sieht wie folgt aus:

Das Access-Log des Apache zeichnet wegen einem Seitenaufruf folgendes auf:

129.xxx.xxx.xxx - - [12/Feb/2009:12:54:10 +0100] "GET /i-doit/ HTTP/1.1" 200 - "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1)"

Im Error-Log wird hingegen nichts aufgezeichnet.

Bei der Installation des Fixes bin ich entsprechend den Angaben in diesem Thread weiter oben vorgegangen und habe das entsprechende File überschrieben.

Den Browser-Cache habe ich ebenfalls schon geleert.

Danke im Vorraus.

Mfg
Thorsten

ds

Ich habe den Fix mit einer 0.9.5 getestet und es funktioniert einwandfrei.

Hast du versucht den Browser neu zu starten, Session zu leeren und dich neu einzuloggen?

mg

Hallo,
  die Datei ist nicht vollständig. Hört nach den folgenden Zeilen auf:

public function get_library($p_host, $p_user_dn, $p_pass, $p_port = 389, $p_protocol_version = 3, $p_tls = false) {
 		if ($p_port < 0 || empty($p_port)) $p_port = 

Bitte eine komplette Datei zur Verfügung stellen.

Gruß
mg

ds

Anbei nochmal als Zip, hoffe damit gehts.

isys_module_ldap.zip

mg

Hallo,
  die Datei ist jetzt vollständig. Es kommt auch keine "weiße Seite" mehr. Der LDAP-Login funktioniert bei mir allerdings nicht. Es erscheint immer die Meldung "Invalid username or password". Der LDAP-Test in der Konfig ist aber erfolgreich!

Gruß
mg

ds

Was steht bei dir im LDAP-Mapping des directories unter username ?

mg

Wie muss ich die Frage verstehen? Da steht ein User drin mit Rechten zum AD-Zugriff im Format benutzer@domäne (so hatte es schon mal funktioniert)

Gruß
mg

ds

Ich meine unter Directories -> Active Directory das Mapping

http://doc.i-doit.org/wiki/LDAP#LDAP-Mappings

mg

Sorry, da stand ich wohl auf dem Schlauch.

Bei den Mappings ist generell nichts gepflegt

Attribute-Mappings
i-doit 	        Active Directory
Username: 	
Groups: 	
Firstname: 	
Lastname: 	
Mail address: 	
Object class: 	

Wenn ich die Werte aus der Doku eintrage ändert sich das Verhalten allerdings nicht.

Gruß
mg

tlasrich

Hallo,

danke für die Unterstützung, bei mir funktioniert nun wieder der Login via LDAP.

MfG
Thorsten

ds

Versuch mal die Default Mappings gemäß WIKI bei dir einzutragen, mg

http://doc.i-doit.org/wiki/LDAP#LDAP-Mappings

mg

Hallo,
  habe ich versucht. Hilft leider nicht. Der Test ist nach wie vor erfolgreich, nur die Anmeldung funktioniert nicht!?

Gruß
mg