1

根据我的博客,我已经成功安装了带有 Symfony3 的 FR3LdapBundle 和 FOSUserBundle,并且我能够针对这个测试 LDAP 服务器进行身份验证;但现在我正在尝试针对我们的内部 Active Directory 服务器进行身份验证。这是配置的变化(我故意混淆了配置信息):

fr3d_ldap:
   driver:
      host: somehost
      username: administrateur
      password: somepass
      port: 389
      accountDomainName: somedom.local
      accountDomainNameShort: somedom
   user:
      usernameAttribute: administrateur
      baseDn: ou=utilisateurs,dc=somedom,dc=local       
      attributes:
         - { ldap_attr: administrateur,  user_method: setUsername }
         - { ldap_attr: mail,  user_method: setEmail }
      filter: (&(ObjectClass=person))

以上是我所做的唯一更改。在我的 DEV 日志中,当我登录时,我会收到以下重要消息:

[2017-05-09 15:56:54] ldap_driver.DEBUG:  ldap_search(ou=utilisateurs,dc=somedom,dc=local, (&(&(ObjectClass=person))  (sAMAccountName=somedom\5cadministrateur)), [array]) {"action":"ldap_search","base_dn":"ou=utilisateurs,dc=somedom,dc=local","filter":"(&(&(ObjectClass=person))(sAMAccountName=somedom\\5cadministrateur))","attributes":[]} []
[2017-05-09 15:56:54] security.INFO: User somedom\administrateur not found on LDAP {"action":"loadUserByUsername","username":"somedom\\administrateur","result":"not found"} []

所以我想知道我是否需要一个特殊的配置?

4

1 回答 1

0

登录为:

管理员

相反,在日志中它显示您正在尝试以“somedom\administrateur”身份登录,但您不需要添加域。

我认为这就是问题所在。你能不能试试,如果不行,我会让你试试别的。

编辑#2

我还看到您在 config.yml 代码中有此设置:

attributes:
         - { ldap_attr: administrateur,  user_method: setUsername }

但应该是:

attributes:
         - { ldap_attr: samaccountname,  user_method: setUsername }

然后,如果您使用 LDAP 浏览器,请验证用户是否存在于baseDn您指定的目录中,并查找属性sAMAccountName,这是您应该在登录名字段中输入的用户字符串。

于 2017-05-10T15:06:35.657 回答