LDAP Authentifizierung

All about webserver configurations, PHP and databases.

Moderator: Thorsten

Fr33z3m4n
Posts: 42
Joined: Fri Nov 06, 2009 10:36 am

LDAP Authentifizierung

Post by Fr33z3m4n »

Hi,

hab leider ein Problem mti der LDAP AUthentifizierung.
Er sagt mir immer, dass die Komibnation nicht gültig ist. Daraufhin hab ich mich ein wenig in den Code gelesen, und herausgefunden, dass er bin ldap_bind leider nur den Usernamen nimmt, und den Rest wohl der DN wohl vergisst.
Ldap_bind(res,"username","password");
da fehlt aber leider "uid=username,ou=...,dc=...,dc=...

Somit gibt er mir immer wieder ungültigen Syntax aus.
Thorsten
Posts: 15560
Joined: Tue Sep 25, 2001 11:14 am
Location: #phpmyfaq
Contact:

Re: LDAP Authentifizierung

Post by Thorsten »

Hi,

welche Version verwendest du?

bye
Thorsten
phpMyFAQ Maintainer and Lead Developer
amazon.de Wishlist
Fr33z3m4n
Posts: 42
Joined: Fri Nov 06, 2009 10:36 am

Re: LDAP Authentifizierung

Post by Fr33z3m4n »

Hi,

ups sorry, sollte ich vlt. dazu schreiben

2.5.3
OpenLDAP (v2) Debian Lenny
Struktur:
CN=Manager,dc=domain,dc=de (Hauptadmin)
ou=Benutzer,dc=domain,dc=de (Gruppe Benutzer)
uid=Benutzer,ou=Benutzer,dc=domain,dc=de (Benutzer)
Fr33z3m4n
Posts: 42
Joined: Fri Nov 06, 2009 10:36 am

Re: LDAP Authentifizierung

Post by Fr33z3m4n »

Weiß keiner einen Rat ?
Thorsten
Posts: 15560
Joined: Tue Sep 25, 2001 11:14 am
Location: #phpmyfaq
Contact:

Re: LDAP Authentifizierung

Post by Thorsten »

Hi,

ich schau es mir an, ich bin nur noch nicht dazugekommen.

bye
Thorsten
phpMyFAQ Maintainer and Lead Developer
amazon.de Wishlist
Fr33z3m4n
Posts: 42
Joined: Fri Nov 06, 2009 10:36 am

Re: LDAP Authentifizierung

Post by Fr33z3m4n »

Hi,

alles klar, kein ding. :)
Thorsten
Posts: 15560
Joined: Tue Sep 25, 2001 11:14 am
Location: #phpmyfaq
Contact:

Re: LDAP Authentifizierung

Post by Thorsten »

Hi,

der ldap_bind() verwendet den Usernamen und das Passwort des "technischen Users", der für die Verbindung zwischen phpMyFAQ und LDAP zustädnig ist. Vergleich mit der ganzen DN wird in der getLdapData() behandelt.

bye
Thorsten
phpMyFAQ Maintainer and Lead Developer
amazon.de Wishlist
Fr33z3m4n
Posts: 42
Joined: Fri Nov 06, 2009 10:36 am

Re: LDAP Authentifizierung

Post by Fr33z3m4n »

hmm, joar.
Arbeite noch nicht lange mit LDAP.
Aber mit was meinst du "technischer User". ?
Thorsten
Posts: 15560
Joined: Tue Sep 25, 2001 11:14 am
Location: #phpmyfaq
Contact:

Re: LDAP Authentifizierung

Post by Thorsten »

Hi,

du benötigst einen User, der sich an den LDAP Server anmeldet. Das ist nicht dein persönlicher Benutzeraccount, sondern eine Art "technischer User".

bye
Thorsten
phpMyFAQ Maintainer and Lead Developer
amazon.de Wishlist
Fr33z3m4n
Posts: 42
Joined: Fri Nov 06, 2009 10:36 am

Re: LDAP Authentifizierung

Post by Fr33z3m4n »

Ok, das dann der Manager bei mir.
CN=Manager,dc=domain,dc=de
So jetzt frag ich mich gerade, in welcher Datei die LDAP daten stehen, hatte es zwar gestern schonmal gesehen, aber find se gerade mal wieder nicht.
Thorsten
Posts: 15560
Joined: Tue Sep 25, 2001 11:14 am
Location: #phpmyfaq
Contact:

Re: LDAP Authentifizierung

Post by Thorsten »

Hi,

die Daten sind in der inc/dataldap.php für die Version 2.5, in der 2.6 liegen sie dann in der Datei config/ldap.php

bye
Thorsten
phpMyFAQ Maintainer and Lead Developer
amazon.de Wishlist
Fr33z3m4n
Posts: 42
Joined: Fri Nov 06, 2009 10:36 am

Re: LDAP Authentifizierung

Post by Fr33z3m4n »

jap, auch gerade rausgefunden, nur leider existiert diese datei nicht, da ich am anfang ldap nicht aktiviert habe.
Könntest du mir btite die Struktur dieser Datei geben ?
Und muss dort der technischer User hinterlegt werden ?
Fr33z3m4n
Posts: 42
Joined: Fri Nov 06, 2009 10:36 am

Re: LDAP Authentifizierung

Post by Fr33z3m4n »

phpMyFAQ warning [2]: ldap_get_values() expects parameter 2 to be resource, boolean given in Ldap.php on line 179 :(
Erscheint wenn ich mich einloggen will.

Code: Select all

$PMF_LDAP["ldap_server"] = 'domain.de';
$PMF_LDAP["ldap_port"] = '389';
$PMF_LDAP["ldap_user"] = 'CN=Manager,dc=domain,dc=de';
$PMF_LDAP["ldap_password"] = 'pass';
$PMF_LDAP["ldap_base"] = 'dc=domain,dc=de';
Könntest mir jemand genau sagen, ob das nun so richtig ist ?
Manager ist der sogenannte technischer User.
Meiner Benutzer sind unter ou=Benutzer,dc=domain,dc=de
Thorsten
Posts: 15560
Joined: Tue Sep 25, 2001 11:14 am
Location: #phpmyfaq
Contact:

Re: LDAP Authentifizierung

Post by Thorsten »

Hi,

der ldap_user muss der RDN oder DN sein laut PHP-Doku. Klappt es nur mit "Manager"?

bye
Thorsten
phpMyFAQ Maintainer and Lead Developer
amazon.de Wishlist
Fr33z3m4n
Posts: 42
Joined: Fri Nov 06, 2009 10:36 am

Re: LDAP Authentifizierung

Post by Fr33z3m4n »

Momentan klappt ja garnichts, das ist ja mein Problem :(
Hab selber schon ein PHP Script zur Verbindung von LDAP geschrieben, und dort klappte das so ohne probleme.
CN=Manager etc.
Post Reply