0

有没有人真正将两者结合起来?我现在正在努力这样做,但我不知道如何解决我遇到的问题。

首先,我的版本:

  • Symfony 2.0.15
  • FOSUserBundle 1.2.0
  • FR3DLdapBundle 1.5.x

目前没有问题的是让 ldap 包联系我的 ldap 服务器并对用户进行身份验证。这很好用。

问题是何时需要坚持用户。这是我的用户实体的样子

<?php

namespace JWT\EufonyBundle\Entity;

use Doctrine\ORM\Mapping as ORM;
use FR3D\LdapBundle\Model\LdapUserInterface;
use FOS\UserBundle\Entity\User as BaseUser;

/**
 * JWT\EufonyBundle\Entity\User
 *
 * @ORM\Table(name="user")
 * @ORM\Entity(repositoryClass="JWT\EufonyBundle\Entity\UserRepository")
 */
class User extends BaseUser implements LdapUserInterface
{
  /**
   * Ldap Object Distinguished Name
   * @var string $dn
   */
  protected $dn;

  /**
   * @var integer $id
   *
   * @ORM\Column(name="id", type="integer")
   * @ORM\Id
   * @ORM\GeneratedValue(strategy="AUTO")
   */
  protected $id;

  /**
   * Get id
   *
   * @return integer
   */
  public function getId()
  {
      return $this->id;
  }

  /**
   * {@inheritDoc}
   */
  public function setDn($dn)
  {
    $this->dn = $dn;
  }

  /**
   * {@inheritDoc}
   */
  public function getDn()
  {
    return $this->dn;
  }
}

这是生成的 MySQL 表的样子

mysql> describe user;
+-----------------------+--------------+------+-----+---------+----------------+
| Field                 | Type         | Null | Key | Default | Extra          |
+-----------------------+--------------+------+-----+---------+----------------+
| id                    | int(11)      | NO   | PRI | NULL    | auto_increment |
| username              | varchar(255) | NO   |     | NULL    |                |
| username_canonical    | varchar(255) | NO   | UNI | NULL    |                |
| email                 | varchar(255) | NO   |     | NULL    |                |
| email_canonical       | varchar(255) | NO   | UNI | NULL    |                |
| enabled               | tinyint(1)   | NO   |     | NULL    |                |
| salt                  | varchar(255) | NO   |     | NULL    |                |
| password              | varchar(255) | NO   |     | NULL    |                |
| last_login            | datetime     | YES  |     | NULL    |                |
| locked                | tinyint(1)   | NO   |     | NULL    |                |
| expired               | tinyint(1)   | NO   |     | NULL    |                |
| expires_at            | datetime     | YES  |     | NULL    |                |
| confirmation_token    | varchar(255) | YES  |     | NULL    |                |
| password_requested_at | datetime     | YES  |     | NULL    |                |
| roles                 | longtext     | NO   |     | NULL    |                |
| credentials_expired   | tinyint(1)   | NO   |     | NULL    |                |
| credentials_expire_at | datetime     | YES  |     | NULL    |                |
+-----------------------+--------------+------+-----+---------+----------------+

问题来自继承自的所有列FOS\UserBundle\Entity\User- 特别是当用户使用 LDAP 进行身份验证时我永远不会拥有值的所有 NOT NULL 列。

那么这里的解决方案是什么?我不能为user.saltor之类的列“伪造”值user.password

我从上到下检查了类层次结构,FOS\UserBundle\Entity\User并且对列的要求passwordFOS\UserBundle\Model\UserInterface(下面的层次结构)

FR3D\LdapBundle\Model\LdapUserInterface <------------------------+
                                                                 |
Symfony\Component\Security\Core\User\UserInterface               |
  ^                                                              |
  +- Symfony\Component\Security\Core\User\AdvancedUserInterface  |
       ^                                                         |
       +- FOS\UserBundle\Model\UserInterface <---+               |
                                                 |               |
FOS\UserBundle\Model\UserInterface <-------------+               |
                                                 |               |
                                      implements |               |
FOS\UserBundle\Model\User -----------------------+               |
  ^                                                              |
  +- FOS\UserBundle\Entity\User                                  |
       ^                                              implements |
       +- JWT\EufonyBundle\Entity\User --------------------------+

这告诉我,我实际上无法通过 extends 的东西为用户实现 LDAP 身份验证FOS\UserBundle\Entity\User,这感觉就像说“根本不与 FOSUserBundle 集成”一样,尽管这似乎是整个目的FR3DLdapBundle

如果我的用户类没有extends FOS\UserBundle\Entity\User,那么我就会失去FOSUserBundle开箱即用的所有角色/组好东西。

我错过了文档中的某些内容吗?我不知道如何使这项工作。

4

1 回答 1

1

我不明白你的问题是什么。如果您设置密码并将其存储在 DB 中,则身份验证将针对 DB 而不是 Ldap。

您应该在“链提供者”键下具有以下提供者:

提供者:[fos_userbundle,fr3d_ldapbundle]

提供者的顺序很重要,你可以省略他们的一些,但永远 fr3d_ldapbundle 不能在 fos_userbundle 之前

(https://github.com/Maks3w/FR3DLdapBundle/blob/master/Resources/doc/index.md#6-enable-fosuserbundle-as-user-provider)

如果您在创建用户时有一些特殊需要填写一些用户属性,那么您可以按照本说明书设置您自己的值。

https://github.com/Maks3w/FR3DLdapBundle/blob/master/Resources/doc/cookbook/override_ldap-manager.md

问候

于 2012-06-29T13:49:03.383 回答