erstmal Glückwunsch zu diesem tollen Produkt
Wir sind im großen und ganzen sehr begeistert.Folgende Frage ist noch offen geblieben - lässt sich dieses Szenario aufbauen?:
Es existieren 3 Domains - Vertrauensstellung ist gegeben.
domain1.net / domain2.net / domain3.net
in domain1.net steht der FAQ server. Hier sollen sich alle Benutzer anmelden dürfen, die in der Gruppe "FAQ_USERS" sind, welche sich im AD der domain1.net befindet.
Die Anmeldung soll natürlich mit dem AD User aus jeder Domäne funktionieren - wenn in Gruppe FAQ_USERS [Sicherheitsgruppe - Lokal (in Domäne)] hier wurden die User aus den anderen Domänen hinzugefügt..
constants_ldap.php
Code: Select all
$PMF_LDAP['ldap_use_domain_prefix'] = true;
$PMF_LDAP['ldap_use_memberOf'] = true;
$PMF_LDAP['ldap_mapping']['memberOf'] = 'cn=FAQ_USERS,ou=Gruppen,dc=domain1,dc=net';
$PMF_LDAP['ldap_use_multiple_servers'] = true;
ldap.php
Code: Select all
// Main LDAP server
$PMF_LDAP['ldap_server'] = 'domain1.net';
$PMF_LDAP['ldap_port'] = 389;
$PMF_LDAP['ldap_user'] = 'faq@domain1.net';
$PMF_LDAP['ldap_password'] = 'passw0rd';
$PMF_LDAP['ldap_base'] = 'dc=domain1,dc=net';
// More LDAP servers
// You can as much as you like, please activate them in config/constants_ldap.php, not supported currently
$PMF_LDAP[0]['ldap_server'] = 'domain2.net';
$PMF_LDAP[0]['ldap_port'] = '389';
$PMF_LDAP[0]['ldap_user'] = 'faq@domain2.net';
$PMF_LDAP[0]['ldap_password'] = 'passw0rd';
$PMF_LDAP[0]['ldap_base'] = 'dc=domain1,dc=net';
leider funktioniert so gar kein login - nur der lokal erstellte admin durfte sich noch anmelden. kein AD user
Nur wenn ich
Code: Select all
$PMF_LDAP['ldap_use_multiple_servers'] = false;
jemand eine idee? braucht ihr mehr infos?
gruß
hadro
