it-swarm.asia

Drupal المصادقة مع Active Directory

أحاول أن أجعل Drupal يعمل مع ActiveDirectory فقط للمصادقة. أنا أستخدم Lightweight Directory Access Protocol .

أحصل دائمًا على هذه الرسالة:

تحذير: ldap_search (): البحث: لا يوجد مثل هذا الكائن في LdapServer-> search () (السطر 257 من D:\wwwroot\drupal\sites\all\modules\ldap\ldap_servers\LdapServer.class.php).
اختبار sandbox-edu ربط تهيئة خادم LDAP بـ DN للبحث غير المجهول ([email protected]). باستخدام كلمة المرور التي تم إدخالها في النموذج.
منضم إلى الخادم بنجاح
فشل في العثور على مستخدم مستخدم تجريبي بالبحث في sAMAccountName = مستخدم واحد.
لا يوجد مثل هذا الشيء

فيما يلي إعدادات خصائص الخادم:

 sid = SANDBOX_EDU 
 name = sandbox-edu 
 status = 1 
 type = ad 
 address = LDAP: //10.100.100.2 
 port = 389 
 tls = 0 
 bind_method = 1 
 basedn = Array 
 binddn = [email protected] 
 user_dn_expression = cn =٪ username،٪ basedn 
 user_attr = sAMAccountName 
 mail_attr = 
 ldap_to_drupal_user = 
 testing_drupal_username = userone 

هل يمكن لأي شخص كان قادرًا على تشغيل هذه الوحدة مع ActiveDirectory أن يعرض لنا عينة من الإعداد؟

إذا كان هناك أي طريقة أخرى غير استخدام هذه الوحدة ، يرجى التوصية أيضًا. أحتاج حقًا Drupal للعمل مع ActiveDirectory للمصادقة لأن لدينا العديد من الطلاب هنا.

6
Narazana

لدي مجموعة المعلمات التالية التي تتيح المصادقة بواسطة Active Directory 2003:

server type: "Active Directory LDAP"
server address: ad.example.com
ldap port: 389
binding method for Searches: Bind with Users Credentials
base DNs for LDAP user entries: cn=users,dc=example,dc=com
username attribute: sAMAccountName
expression for user DN: %[email protected]
email attribute: mail

أعتقد أن المشكلة تنبع بشكل أساسي من حقيقة أن م لا يحتوي عادةً على اسم تسجيل الدخول في LDAP DN.

1
Bittrance

إذا كنت مهتمًا بوحدة SSO لـ Drupal يمكنك إلقاء نظرة على إجابتي عن سؤال سابق هنا:

تسجيل الدخول التلقائي باستخدام LDAP يعرض الخطأ دائمًا

أو اقرأ أدناه:

ربما لا توجد إجابة مباشرة على سؤالك حول وحدة LDAP ولكني تمكنت من تمكين SSO في بيئة مجال Windows باستخدام مصادقة خادم الويب ( https://www.drupal.org/project/webserver_auth ) .

تحتاج إلى فرض مصادقة Windows في IIS موقع وتعطيل المصادقة المجهولة. وحدة مصادقة Webserver قادرة أيضًا على إنشاء حسابات عندما يزور مستخدم مجال Windows موقعك وغير مسجل في Drupal.

0
mvdgun