我正在努力将 Fr3d LDAP Bundle(带有 FOSUserbundle)实现到 Symfony 中。我第一次能够登录并在数据库中注册。虽然现在我遇到了无法第二次登录的问题。它只是抛出“错误的用户名和密码”。这是我的配置:
配置.yml
fos_user:
db_driver: orm
firewall_name: main
user_class: example\AcmeBundle\Entity\User
fr3d_ldap:
driver:
host: ldap.example.de
port: 389
useSsl: false;
user:
baseDn: ou=people, dc=example, dc=de
attributes:
- { ldap_attr: uid, user_method: setUsername }
- { ldap_attr: mail, user_method: setEmail }
filter: (objectClass=*)
安全.yml
security:
firewalls:
main:
pattern: ^/
fr3d_ldap: ~
form_login:
always_use_default_target_path: true
default_target_path: /profile
provider: chain_provider
logout: true
anonymous: true
providers:
chain_provider:
chain:
providers: [fos_userbundle, fr3d_ldapbundle]
fr3d_ldapbundle:
id: fr3d_ldap.security.user.provider
fos_userbundle:
id: fos_user.user_manager
encoders:
example\AcmeBundle\Entity\User : plaintext
access_control:
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/admin/, role: ROLE_ADMIN }
role_hierarchy:
ROLE_ADMIN: ROLE_USER
ROLE_SUPER_ADMIN: ROLE_ADMIN
我搜索并尝试了我在网上可以找到的所有内容,但由于几乎所有文档都很旧,我找不到任何东西。
编辑 实际上我的一位同事刚刚找到了答案。
为了让我们的 LDAP 识别用户,您需要通过“uid=”提供带有 uid 的绑定。我们现在通过给过滤器另一个参数来解决这个问题,如下所示:
user:
baseDn: ou=people, dc=example, dc=de
attributes:
- { ldap_attr: uid, user_method: setUsername }
- { ldap_attr: mail, user_method: setEmail }
filter: (&(objectClass=Person)(uid=%s))
对不起给您带来不便!