it-swarm-vi.com

Drupal Xác thực với Active Directory

Tôi đang cố gắng thực hiện Drupal hoạt động với ActiveDirectory chỉ để xác thực. Tôi đang sử dụng Giao thức truy cập thư mục nhẹ .

Tôi luôn nhận được tin nhắn này:

Cảnh báo: ldap_search (): Tìm kiếm: Không có đối tượng như vậy trong LdapServer-> search () (dòng 257 của D:\wwwroot\drupal\site\all\module\ldap\ldap_servers\LdapServer. Class.php).
[.__.] Kiểm tra cấu hình máy chủ LDAP của sandbox-edu Liên kết với DN để tìm kiếm không ẩn danh ([email protected]). Sử dụng mật khẩu đã nhập theo mẫu.
[.__.] Liên kết thành công với máy chủ
[.__.] Không thể tìm thấy người dùng thử nghiệm bằng cách tìm kiếm trên sAMAccountName = user one.
[.__.] Không có đối tượng như vậy

Dưới đây là các cài đặt của Thuộc tính Máy chủ:

[.__.] sid = SANDBOX_EDU [.__.] name = sandbox-edu [.__.] status = 1 [.__.] type = ad [.__.] address = LDAP: //10.100.100.2 
 port = 389 [.__.] tls = 0 [.__.] bind_method = 1 [.__.] dựan = Array [.__.] binddn = [email protected] [.__.] user_dn_expression = cn =% tên người dùng,% dựa trên [.__.] user_attr = sAMAccountName [.__.] mail_attr = [.__.] ldap_to_drupal_user = [.__.] tests_drupal_username = userone [.__.]

Bất cứ ai có thể để mô-đun này làm việc với ActiveDirectory có thể cho chúng tôi xem mẫu của cài đặt không?

Nếu có cách nào khác ngoài việc sử dụng mô-đun này, vui lòng đề nghị. Tôi thực sự cần Drupal để làm việc với ActiveDirectory để xác thực vì chúng tôi có nhiều sinh viên ở đây.

6
Narazana

Tôi có bộ thông số sau đây cho phép xác thực bằng Active Directory 2003:

server type: "Active Directory LDAP"
server address: ad.example.com
ldap port: 389
binding method for Searches: Bind with Users Credentials
base DNs for LDAP user entries: cn=users,dc=example,dc=com
username attribute: sAMAccountName
expression for user DN: %[email protected]
email attribute: mail

Tôi nghĩ vấn đề chủ yếu xuất phát từ thực tế là AD thường không có tên đăng nhập trong LDAP DN.

1
Bittrance

Nếu bạn quan tâm đến mô-đun SSO cho Drupal, bạn có thể xem câu trả lời của tôi về câu hỏi trước đây tại đây:

Đăng nhập tự động với LDAP luôn trả về lỗi

Hoặc đọc bên dưới:

Có lẽ không phải là câu trả lời trực tiếp cho bạn về câu hỏi về mô-đun LDAP nhưng tôi đã quản lý để bật SSO trong môi trường miền Windows bằng xác thực Máy chủ web ( https://www.drupal.org/project/webserver_auth ) .

Bạn cần buộc Xác thực Windows trong trang web IIS và tắt xác thực ẩn danh. Mô-đun xác thực Máy chủ web cũng có khả năng tạo tài khoản khi người dùng Windows Domain truy cập trang web của bạn và không được đăng ký trong Drupal.

0
mvdgun