модуль авторизации пользователей через Active Directory

Доброго времени суток. Очень нужно сделать автоматическую авторизацию пользователей на корпоративном сайте с помощью Active Directory. Но проблема в том, что никак не могу найти сам модуль. Наверняка ведь есть у кого-то, поделитесь пожалуйста, потому как все ссылки ведут на девелопер и просят пароль.. а где его взять, нипанятна..
просто очень-очень надо.. не хочется остаться без премии

 

Ответ: модуль авторизации пользователей через Active Directory

Копать в сторону LDAP, на старом форуме кто-то подобное хотел замутить, но по-моему ничего не вышло. Ну или вышло однобоко как-то.

 

Ответ: модуль авторизации пользователей через Active Directory

ну я туда и копаю.. только никак ниоткуда не могу его скачать.. то файла нет, то пароль непонятный просит.. потому и прошу помощи его найти...

 

Ответ: модуль авторизации пользователей через Active Directory

>Копать в сторону LDAP
Да уж, что называется Полный ответ и главное полезный
А в это время тема интересная и актуальная, если у когонить получилось опишите пожалуйста.

 

Ответ: модуль авторизации пользователей через Active Directory

http://joomlacode.org/gf/project/jauthtools/frs/ - модули для LDAP я лично брал тут. Поставил модули ldap.bot, ldap.ssi.bot, опубликовал. Дальше малость завяз в настройках. Делал как в этой теме.
Т.е. примерная задача звучит так - пользователь просматривая страницу не обязан аутентифицироваться, однако может это сделать, введя логин/пароль из АД. Если кто-то делал подобное, расскажите, по возможности на пальцах, что и как делали.

 

Ответ: модуль авторизации пользователей через Active Directory

Поставил оба бота, настроил вроде все правильно, но ничерта неработает. Для этих-же целей нашел хак ldaphack9, почти таекиеже настроки, но тоже неработает.

 

Ответ: модуль авторизации пользователей через Active Directory

в 1,5 версии есть встроееный модуль авторизации по ldap

 

Ответ: модуль авторизации пользователей через Active Directory

Версия 1.5 пока бета и для использования на сайте бету явно лучше не трогать, это раз. Модуль лдап там встроенный, но тоже не работает, это два.

По поводу ldaphack - распаковываем, подкладываем, лезем в меню Site, там появилось дополнительные меню Authentification Sources выбираем там Ldap authentication, прописываем адрес своего АД-сервера типа ldap://domen.com, ставим остальные настройки типа [login]@domen.com [password]. Настроек там не много, разобраться можно. Дальше лезем в файл /includes/authentication/plugins/ldapauthenticator.php ищем в нем строку

Код (CODE):

1. $result = @ldap_bind($connect_id, $dn, $pwd);

и меняем на

Код (CODE):

1. $result = @ldap_bind($connect_id, $this->_config['ldap_connect'], $this->_config['ldap_password']);

Тогда получаем авторегистрацию пользователя. Если хочется что бы вход выполнялся через дополнительного пользователя, то тогда эту строку трогать не нужно.
Механизм проверял на версии 1.0.13 и Microsoft AD - работает.

 

Ответ: модуль авторизации пользователей через Active Directory

Версия 1.5 - уже не бета - это раз!! (прежде чем писать хоть бы посмотрели).
Модуль ldap ТАМ РАБОТАЕТ -это два.. (правда с небольшими ограничениями... если у пользователя стоит ограничение по доступу с определенных машин то надо править код библиотеки ldap)

 

Ответ: модуль авторизации пользователей через Active Directory

Dagas, я извиняюсь конечно за назойливость, но нельзяли поподробнее описать настройки ldaphack, т.к. я думаю, что моя проблемма именно в них. Если несложно привести пример и способ диагностики.
Заранее благодарен

 

Ответ: модуль авторизации пользователей через Active Directory

Примерно так: плагин включил, опубликовал, дальше настроить:
LDAP Host: ldap://adserver.domen.com
где adserver - сетевое имя сервера АД, domen.com - имя домена. ldap:// - указываем имя протокола соединения. Обычно пишут, что его указывать не нужно, но я на практике столкнулся, что указать протокол еще никому не вредило.
Дальше прописываем Base DN: dc=domen,dc=com
Указываем как разгребать логины пользователей Connect string: [login]@domen.com
Почему так? На самом деле все просто - АД изначально не любит кириллицу. А в наших благословенных краях всяк норовит поднять домен с группами типа OU=Сотрудники и т.д. в результате чего прописи типа ou=...,dc=domen,dc=com получаются изначально лишенными смысла. А логин он и в Африке логин, получается дешево и сердито - тип биндинга - Simple и все.
Ну и подмену пароля Connect password: [password]
Остальные настройки не трогаем.

 

Ответ: модуль авторизации пользователей через Active Directory

А можно поподробнее, я вижу что доходчиво.. но нужно подробнее и аккуратнее ..
Здесь столько людей мучаются с этим что просто ужасс...
Кстати и на зарубежных сайтах тоже все страдают ))))

Не оставьте нас на произвол судьбы )))

Спасибо

Добавлено через 20 минут
У меня вообще пишет при авторизации на сайте "Please enter a valid e-mail address.!"
А в бэк энде "E_NOLOGIN_ACCESS"

 

Ответ: модуль авторизации пользователей через Active Directory

Ну, если честно сказать, то я даже не знаю, я с такой ошибкой я не сталкивался.
Попробуй убрать требование на уникальный e-mail при регистрации - это в Global Confuguration раздел Site, свойство - Require Unique E-mail - поставь там No.
По крайней мере у меня пропускает любого пользователя AD и регит как Registered, правда, когда я пытаюсь им права раздавать, т.е. назначить автором или редактором, то приходится ручками все-же вбивать им какое-то уникальное мыло, как с таким бороться я даже не знаю, пока не сильно напрягает.

 

Re: Ответ: модуль авторизации пользователей через Active Directory

кто нибудь сделал прозрачную авторизацию? у меня получилась на уровне апача (mod_ntlm) надо теперь сделать чтобы джумла проглатывала пользователя при заходее на страницу. А как это сделать? вот...

 

Re: Ответ: модуль авторизации пользователей через Active Directory

Можете описать как сделали автоавторизацию через встроеный модуль? И нужно ли всех пользователей создавать на сайте?Оч уж этого не охота