LDAP Frage: 3 Domains + Group
Posted: Tue Mar 25, 2014 2:59 pm
Hallo zusammen,
erstmal Glückwunsch zu diesem tollen Produkt Wir sind im großen und ganzen sehr begeistert.
Folgende Frage ist noch offen geblieben - lässt sich dieses Szenario aufbauen?:
Es existieren 3 Domains - Vertrauensstellung ist gegeben.
domain1.net / domain2.net / domain3.net
in domain1.net steht der FAQ server. Hier sollen sich alle Benutzer anmelden dürfen, die in der Gruppe "FAQ_USERS" sind, welche sich im AD der domain1.net befindet.
Die Anmeldung soll natürlich mit dem AD User aus jeder Domäne funktionieren - wenn in Gruppe FAQ_USERS [Sicherheitsgruppe - Lokal (in Domäne)] hier wurden die User aus den anderen Domänen hinzugefügt..
constants_ldap.php
ldap.php
leider funktioniert so gar kein login - nur der lokal erstellte admin durfte sich noch anmelden. kein AD user
Nur wenn ich
setze. Können die User aus der Gruppe aus domain1.net sich anmelden.
jemand eine idee? braucht ihr mehr infos?
gruß
hadro
erstmal Glückwunsch zu diesem tollen Produkt Wir sind im großen und ganzen sehr begeistert.
Folgende Frage ist noch offen geblieben - lässt sich dieses Szenario aufbauen?:
Es existieren 3 Domains - Vertrauensstellung ist gegeben.
domain1.net / domain2.net / domain3.net
in domain1.net steht der FAQ server. Hier sollen sich alle Benutzer anmelden dürfen, die in der Gruppe "FAQ_USERS" sind, welche sich im AD der domain1.net befindet.
Die Anmeldung soll natürlich mit dem AD User aus jeder Domäne funktionieren - wenn in Gruppe FAQ_USERS [Sicherheitsgruppe - Lokal (in Domäne)] hier wurden die User aus den anderen Domänen hinzugefügt..
constants_ldap.php
Code: Select all
$PMF_LDAP['ldap_use_domain_prefix'] = true;
$PMF_LDAP['ldap_use_memberOf'] = true;
$PMF_LDAP['ldap_mapping']['memberOf'] = 'cn=FAQ_USERS,ou=Gruppen,dc=domain1,dc=net';
$PMF_LDAP['ldap_use_multiple_servers'] = true;
ldap.php
Code: Select all
// Main LDAP server
$PMF_LDAP['ldap_server'] = 'domain1.net';
$PMF_LDAP['ldap_port'] = 389;
$PMF_LDAP['ldap_user'] = 'faq@domain1.net';
$PMF_LDAP['ldap_password'] = 'passw0rd';
$PMF_LDAP['ldap_base'] = 'dc=domain1,dc=net';
// More LDAP servers
// You can as much as you like, please activate them in config/constants_ldap.php, not supported currently
$PMF_LDAP[0]['ldap_server'] = 'domain2.net';
$PMF_LDAP[0]['ldap_port'] = '389';
$PMF_LDAP[0]['ldap_user'] = 'faq@domain2.net';
$PMF_LDAP[0]['ldap_password'] = 'passw0rd';
$PMF_LDAP[0]['ldap_base'] = 'dc=domain1,dc=net';
leider funktioniert so gar kein login - nur der lokal erstellte admin durfte sich noch anmelden. kein AD user
Nur wenn ich
Code: Select all
$PMF_LDAP['ldap_use_multiple_servers'] = false;
jemand eine idee? braucht ihr mehr infos?
gruß
hadro