LDAP nachträglich konfigurieren

[tini]

Hallo zusammen

Erst mal ein grosses Dankeschön an alle Entwickler von phpMyFAQ.

Meine Installation (2.5.2) läuft wunderbar, jetzt wollte ich noch LDAP-Support nachträglich konfigurieren, weil dies bei der Installation nicht möglich war (mir wurde diese Option gar nicht gestellt).

Nun habe ich unter Konfiguration -> Allgemeine Konfiguration das Häkchen bei "LDAP Support aktivieren" gesetzt.
Wo muss ich nun die Angaben zum LDAP-Server (Active Directory) hinterlegen?

Die Datei /inc/constants_ldap.php sieht (unbearbeitet) so aus:

// Datamapping - in this example for an ADS
$PMF_LDAP['ldap_mapping'] = array (
'name' => 'cn',
'username' => 'samAccountName',
'mail' => 'mail');

// In a multi-domain environment, users may enter a prefix as domain, e.g. "DOMAIN\username"
// If possible, you should use the Microsoft Glocal Catalog as LDAP-Server, which comes
// with every ADS-Installation.
$PMF_LDAP['ldap_use_domain_prefix'] = true;

// LDAP-options to set
// refer to the documentation of ldap_set_option() for information on available options
$PMF_LDAP["ldap_options"] = array (
LDAP_OPT_PROTOCOL_VERSION => 3,
LDAP_OPT_REFERRALS => 0 );

Gibt es irgendwo eine Auflistung aller möglichen Optionen, z.B. Server-Adresse, Port, etc?

[Thorsten]

Hi,

Meine Installation (2.5.2) läuft wunderbar, jetzt wollte ich noch LDAP-Support nachträglich konfigurieren, weil dies bei der Installation nicht möglich war (mir wurde diese Option gar nicht gestellt).

dann hast du aber schon das erste Problem, dann hat dein PHP keinen LDAP-Support. Den musst du aktivieren.

bye
Thorsten

[tini]

Hey Thorsten

Danke für deine rasche Antwort

Ja, bei der Installation von phpMyFAQ hatte ich keinen LDAP-Support in Apache2. Nun schon. Hier der Output von phpinfo():

Code: Select all

ldap
LDAP Support 	enabled
RCS Version 	$Id: ldap.c,v 1.161.2.3.2.12 2007/12/31 07:20:07 sebastian Exp $
Total Links 	0/unlimited
API Version 	3001
Vendor Name 	OpenLDAP
Vendor Version 	20415
SASL Support 	Enabled 

Ich habe auch noch eine Mediawiki auf dem gleichen Server, dort konnte ich eine LDAP-Verbindung zu unserem Active Directory problemos konfigurieren.

Gruss

[Thorsten]

Hi,

ah, super.

Nachträglich ist die LDAP-Konfiguration etwas Arbeit. Zunächst musst du im Ordner inc/ eine Datei namens dataldap.php erstellen und dort deine Konfiguration eintragen. Die Datei muss folgendermaßen aussehen:

Code: Select all

<?php
$PMF_LDAP["ldap_server"] = "deine_server_adresse";
$PMF_LDAP["ldap_port"] = "der_ldap_port";
$PMF_LDAP["ldap_user"] = "dein_ldap_user";
$PMF_LDAP["ldap_password"] = "das_passwort_des_ldap_users";
$PMF_LDAP["ldap_base"] = "ldap_base";

Speichern und dann sollte es gehen...

bye
Thorsten

[tini]

Hallo!

Also, soweit funktioniert das. Allerdings gibts noch ein Encoding-Problem bei der Übernahme des Realnames und zwar werden Umlaute nicht richtig übernommen.
Ein "ä" wird z.B. als "ä" dargestellt.

Noch eine kleine Frage: bis jetzt müssen sich die User mit "DOMAIN\username" einloggen. Gibt es eine Möglichkeit, den Wert von "DOMAIN" in der Config abzulegen, so dass dies nicht eingegeben werden muss? Dann gäbe es wohl eine Problem mit den lokalen Usern, z.B. "admin". Alternativ könnte man beim Loginbox ein Dropdown darstellen mit den zwei Optionen "DOMAIN" und "lokal".

Wäre etwas für die Wishlist

Gruss und Danke

[Thorsten]

Hi,

Also, soweit funktioniert das. Allerdings gibts noch ein Encoding-Problem bei der Übernahme des Realnames und zwar werden Umlaute nicht richtig übernommen.
Ein "ä" wird z.B. als "ä" dargestellt.

mit welchem Zeichensatz läuft denn eure Datenbank?

Noch eine kleine Frage: bis jetzt müssen sich die User mit "DOMAIN\username" einloggen. Gibt es eine Möglichkeit, den Wert von "DOMAIN" in der Config abzulegen, so dass dies nicht eingegeben werden muss? Dann gäbe es wohl eine Problem mit den lokalen Usern, z.B. "admin". Alternativ könnte man beim Loginbox ein Dropdown darstellen mit den zwei Optionen "DOMAIN" und "lokal".

Letzteres könnte man machen...

Da ist halt derzeit aber die Situation, dass es wohl zu wenige LDAP phpMyFAQ User gibt...

bye
Thorsten

[tini]

Also, soweit funktioniert das. Allerdings gibts noch ein Encoding-Problem bei der Übernahme des Realnames und zwar werden Umlaute nicht richtig übernommen.
Ein "ä" wird z.B. als "ä" dargestellt.

mit welchem Zeichensatz läuft denn eure Datenbank?

Ups, die Tabellen haben alle die Collation "latin1_swedish_ci". Keine Ahnung woher das kommt. Ist das das Problem?
Standard des Server ist "utf8_standard_ci". Mal schauen, ob und wie ich das ändern kann. Das habe ich noch nie gemacht.

Noch eine kleine Frage: bis jetzt müssen sich die User mit "DOMAIN\username" einloggen. Gibt es eine Möglichkeit, den Wert von "DOMAIN" in der Config abzulegen, so dass dies nicht eingegeben werden muss? Dann gäbe es wohl eine Problem mit den lokalen Usern, z.B. "admin". Alternativ könnte man beim Loginbox ein Dropdown darstellen mit den zwei Optionen "DOMAIN" und "lokal".

Letzteres könnte man machen...

Da ist halt derzeit aber die Situation, dass es wohl zu wenige LDAP phpMyFAQ User gibt...

Evtl. baue ich das selber ein. Ich könnte euch ja dann den Code zukommen lassen.

Gruss

[Thorsten]

Hi,

Ups, die Tabellen haben alle die Collation "latin1_swedish_ci". Keine Ahnung woher das kommt. Ist das das Problem?
Standard des Server ist "utf8_standard_ci". Mal schauen, ob und wie ich das ändern kann. Das habe ich noch nie gemacht.

jep, daran liegt es. Ich könnte dir einen Workaround geben.

Evtl. baue ich das selber ein. Ich könnte euch ja dann den Code zukommen lassen.

Klar, Patches sind immer willkommen.

bye
Thorsten

[tini]

Ups, die Tabellen haben alle die Collation "latin1_swedish_ci". Keine Ahnung woher das kommt. Ist das das Problem?
Standard des Server ist "utf8_standard_ci". Mal schauen, ob und wie ich das ändern kann. Das habe ich noch nie gemacht.

jep, daran liegt es. Ich könnte dir einen Workaround geben.

Gerne. Kann ich die Kollation über phpMyAdmin oder ein SQL-Statement ändern?

[Thorsten]

Hi,

ja, das geht per phpMyAdmin.

bye
Thorsten

[tini]

Welche Kollation soll ich auswählen?

[Thorsten]

Hi,

utf8_general_ci sollte passen.

bye
Thorsten

[tini]

Mh, ich habe alle Tabellen angepasst aber das Encoding-Problem besteht immer noch.
Hast du vielleicht noch einen Tip?

[Thorsten]

Hi,

na, der Eintrag bleibt ja auch "kaputt"... den müsstest du per Hand korrigieren.

bye
Thorsten

[tini]

Hallo Thorsten

Ich habe den Eintrag von Hand in der Tabelle geändert (auf "Test"). Bei einem erneuten Login via LDAP wird er aber wieder überschrieben (dies ist auch gut so), aber eben immer noch mit dem Encoding-Problem.

Gruss