0

I am pretty sure that the settings that I am using are correct, so all possible things can be wrong which I should check out so that I can make authentication with our Active Directory work.

4

4 回答 4

1

Try test if PHP can connect to active directory

<?php
$ds = ldap_connect('host.ad.lan', 389);
ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($ds, LDAP_OPT_REFERRALS, 0);
ldap_bind($ds, 'admin@ad.lan', 'xxx');
$sr = ldap_search($ds, 'CN=Cameron Zemek,OU=Users,OU=BRC,DC=ad,DC=lan', '(objectclass=*)', array('cn'));
$entryID = ldap_first_entry($ds, $sr);
$data = ldap_get_attributes($ds, $entryID);
print_r($data);
ldap_close($ds);

What do you have has your $config['ldap_user'] and $config['ldap_uid'] ? You want to set $config['ldap_uid'] to sAMAccountName

于 2008-09-03T06:38:00.020 回答
1

使用 phpbb3 进行 activeDirectory 身份验证有一个技巧。你应该:

  • 在 phpBB 中创建一个名称与某个 AD 名称相同的帐户
  • 在 phpBB 中授予此帐户管理员/创始人权限
  • 使用此帐户登录
  • 在此帐户中设置身份验证参数

顺便问一下,你从 phpBB 得到什么错误信息?

于 2011-06-10T08:27:40.693 回答
0

@grom ...谢谢,但是,是的,PHP 工作得很好。我在同一台服务器上安装了 WordPress 和 MediaWiki,它们都针对同一个活动目录进行身份验证。

于 2008-09-04T10:44:11.167 回答
0

phpBB3 没有提供太多关于如何启用 LDAPS 的信息,所以我希望这对某人有所帮助......

请注意,您可能需要在基本安装后立即清除所有 phpBB3 cookie。这将允许管理员用户查看 ACP。一旦您能够始终以管理员身份登录 phpBB3,并希望启用 LDAPS 身份验证,请执行以下操作(使用 AD 和 Debian 拉伸测试):

  • 从您的 AD/LDAP 管理员处获取根 TLS 证书,或通过以下方式自行获取:

    # openssl s_client -showcerts -connect google.com:443

请参阅 MediaWiki 文档,因为 phpBB3 文档非常稀少: https ://www.mediawiki.org/wiki/Extension:LDAP_Authentication/Requirements

  • 将名称为 .crt 的 PEM 格式证书安装到您的操作系统证书存储中。对于基于 Debian 的系统,/usr/local/share/ca-certificates然后运行# dpkg-reconfigure ca-certificates

  • 配置/etc/ldap/ldap.conf为您的本地设置。请注意,端口 3268 可能没有内置限制,例如带有 AD 的 686。YMMV。

  • 创建一个特殊的AD用户进行绑定。授予它查找但不能更改属性的权限。确认凭证可用于 ldapsearch。例如:ldapsearch -x -LLL -h ad.mydomain.com -D binduser -W -z 30 -b "dc=mydomain,dc=com" searchString

  • 创建一个phpBB3用户,用户名与上述AD绑定用户相同。作为 phpBB3 管理员,授予 AD 绑定用户 Founder 权限。

  • 使用不同的浏览器,以 binduser 身份登录 phpBB3,然后以该用户身份设置 LDAP 身份验证。(如上述帖子中所述)。

  • 测试它!注销 phpBB3,然后使用 LDAP/AD 凭据再次登录。

如果这不起作用,PHP 开发文档非常好,并提供了许多带有示例和示例代码的注释以供尝试。

于 2017-08-17T22:39:00.770 回答