Установлен модуль авторизации LDAP. Все настройки прописаны, пользователи AD заходят, всё работает за исключением двух моментов:
1. Есть поле "Поле имени пользователя" в настройках LDAP, в нём прописывается аттрибут AD, из которого выгружается полное ФИО пользователя AD в IPB и отображается сверху при входе. Проблема такова: по какой-то причине вытягиваются только значения аттрибута cn только определённой длины. Т.е. есть имя пользователя "Иванов Иван Иванович" - это значение аттрибута cn из AD. Вот этот Иванов в систему попадёт, видимо длина cn корректная, а вот какой-нибудь "Иванов-Салтыков Иван Иванович" уже не попадёт, т.к. такой размер поля уже не подддерживается по какой-то причине. А после попытки этого пользователя с неккоректной длинной cn войти в систему, форум пишет что-то вроде
"username, вы уже почти зарегистрировались!
Вы в первый раз заходите на наш форум. Нам необходимо получить от вас еще немножко информации, прежде чем вы сможете приступить к работе с форумом."
И дальше поля с кнопкой "Создать учётную запись".
Логов никаких не могу найти на эту тему, что с этим делать - непонятно.
2. Есть ли возможность настроить прозрачную авториизацию для пользователей AD через LDAP. Т.е. чтобы не вводили логин\пасс каждый раз, а входили автоматически?
Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.
Вопрос
denisb
Есть IPB 3.4.
Установлен модуль авторизации LDAP. Все настройки прописаны, пользователи AD заходят, всё работает за исключением двух моментов:
1. Есть поле "Поле имени пользователя" в настройках LDAP, в нём прописывается аттрибут AD, из которого выгружается полное ФИО пользователя AD в IPB и отображается сверху при входе. Проблема такова: по какой-то причине вытягиваются только значения аттрибута cn только определённой длины. Т.е. есть имя пользователя "Иванов Иван Иванович" - это значение аттрибута cn из AD. Вот этот Иванов в систему попадёт, видимо длина cn корректная, а вот какой-нибудь "Иванов-Салтыков Иван Иванович" уже не попадёт, т.к. такой размер поля уже не подддерживается по какой-то причине. А после попытки этого пользователя с неккоректной длинной cn войти в систему, форум пишет что-то вроде
"username, вы уже почти зарегистрировались!
Вы в первый раз заходите на наш форум. Нам необходимо получить от вас еще немножко информации, прежде чем вы сможете приступить к работе с форумом."
И дальше поля с кнопкой "Создать учётную запись".
Логов никаких не могу найти на эту тему, что с этим делать - непонятно.
2. Есть ли возможность настроить прозрачную авториизацию для пользователей AD через LDAP. Т.е. чтобы не вводили логин\пасс каждый раз, а входили автоматически?
Изменено пользователем denisbСсылка на комментарий
Поделиться на других сайтах
2 ответа на этот вопрос
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.