LDAP Auth.

[dreik]

Всем привет.

 

Слабо верю в то что кто-либо из форумчан настраивал LDAP авторизацию в IPB 2.1.X, но всё же попробую спросить мало ли кто поможет советом

 

На работе у меня случилась необходимость в установке внутреннего форума, и разумеется авторизация должна быть доменной(ну а как иначе?)

 

На данный момент прогресс у меня таковой:

1) Установлен форум v2.1.4

2) есть аккаунт admin который является root admin'ом

3) файл sources/loginauth/ldap/conf.php выглядит следующим образом:

<?php
// LDAP -- LDAP
$LOGIN_CONF = array();
$LOGIN_CONF['ldap_server'] = '192.168.10.17';
$LOGIN_CONF['ldap_port'] = '389';
$LOGIN_CONF['ldap_server_username'] = 'CN=XXX,OU=XXX,OU=XXX,DC=XXX,DC=XXX,DC=XXX';
$LOGIN_CONF['ldap_server_password'] = 'XXX';
$LOGIN_CONF['ldap_uid_field'] = 'sAMAccountName';
$LOGIN_CONF['ldap_base_dn'] = 'OU=XXX,DC=XXX,DC=XXX,DC=XXX;
$LOGIN_CONF['ldap_server_version'] = 3;
$LOGIN_CONF['ldap_username_suffix'] = '';
$LOGIN_CONF['ldap_user_requires_pass'] = 0;
?>

4) Log In Authentication Type устнановлен в On-Fail

 

Что я в итоге получаю:

При первой попытке доменного пользователя авторизоваться в форуме необходимо ввести правильный логин и абсолютно любой пароль. После чего IPB запрашивает полное имя пользователя и его e-mail адрес. При последующих попытках входа я опять же могу указывать абсолютно любой пароль для существующего пользователя. При этом если ввести имя несуществующего в AD пользователя, то я получу ошибку "Неправильное имя пользователя или пароль".

 

Если же поменять значение параметра $LOGIN_CONF['ldap_user_requires_pass'] на 1, то залогиниться будет невозможно, в том числе и с правильным паролем юзера.

 

Таким образом получается что авторизация пользователем:

$LOGIN_CONF['ldap_server_username'] = 'CN=XXX,OU=XXX,OU=XXX,DC=XXX,DC=XXX,DC=XXX';

с паролем:

$LOGIN_CONF['ldap_server_password'] = 'XXX';

в LDAP базе происходит успешно(анонимный вход запрещен). Форум проверяет имя пользователя но не может проверить пароль.

 

А теперь вопрос: Кто-нибудь смог настроить нормальную авторизацию?

 

Заранее спасибо.

С наилучшими пожеланиями,

dreik

[безымянный]

как вооще включить эту авторизацию чтобы на эмайл залетало соощение об активации пользователя!????

 

ну кто знает а? хелп

[dreik]

Боюсь, Вы, не совсем поняли вопрос

[безымянный]

ну на мой то вопрос кто может ответить?

[dreik]

ну на мой то вопрос кто может ответить?

 

а Вы его задайте в соотв. теме.. ну или по крайней мере более чётко спросите что именно Вам надо

[безымянный]

чтоб после регистрации юзера приходило ему сообщение об активации пользователя(ссылка для активации) как тут! после регистрации приходит же на емайл сообщение прежде чем пользоваться форумом

[dreik]

чтоб после регистрации юзера приходило ему сообщение об активации пользователя(ссылка для активации) как тут! после регистрации приходит же на емайл сообщение прежде чем пользоваться форумом

 

Мда, вопрос совсем не по теме.

Админка -> Tools and settings -> Security and Privacy -> New registration email validation

 

Как это выглядит по русски не знаю и знать особо не хочу