2

我在这里看到了一些关于这个主题的帖子,但我无法通过组中的用户进行身份验证。如果我将路径指向用户所在的位置,则身份验证成功。就像它在组内“无法阅读”一样。我一定是错过了什么。

我的配置是:

$GLOBALS['ldapdsn'] = array(
   // primary  server MS AD Server
   // port 636 is ldaps and port 389 is ldap
        array(
        'url'    => '172.25.20.3',
        'port'   => '389',
        'version'    => '3',
        'referral'   => 'false',
        'basedn' => 'CN=RedcapUsers,OU=RedCap,OU=Srv,DC=mydomain,DC=com',
        'binddn' => 'CN=RedcapLdap,OU=RedCap,OU=Srv,DC=mydomain,DC=com',
        'bindpw'     => 'mypass',
        'attributes' => array('sAMAccountName'),
        'userattr'   => 'sAMAccountName',
        'userfilter' => '(objectClass=user)',
        ), //
  • RedcapUsers 是 AD 组。
  • 绑定工作正常。

我在代码编写方面很新。

4

1 回答 1

0

过滤 AD 组(见最后一行代码),问题已解决!

'url'        => 'Active Directory ip',
'port'       => '636',
'version'    => '3',
'referral'   => 'false',
'basedn'     => 'OU=Users,DC=Ali,DC=local',  // Must be exact OU where users are 
'binddn'     => 'CN=service_redcap,OU=Users,DC=Ali,DC=local', //-- User who give access to AD
'bindpw'     => 'myPassword', // ---Password to above user
'attributes' => array('samAccountName'),
'userattr'   => 'samAccountName',
'userfilter' => '(memberOf=CN=REDCAP_GROUP,DC=Ali,DC=local)'  //-- Users in this group will loging to Redcap
于 2018-10-22T23:45:14.250 回答