Доброго времени суток. Очень нужно сделать автоматическую авторизацию пользователей на корпоративном сайте с помощью Active Directory. Но проблема в том, что никак не могу найти сам модуль. Наверняка ведь есть у кого-то, поделитесь пожалуйста, потому как все ссылки ведут на девелопер и просят пароль.. а где его взять, нипанятна.. просто очень-очень надо.. не хочется остаться без премии
Ответ: модуль авторизации пользователей через Active Directory Копать в сторону LDAP, на старом форуме кто-то подобное хотел замутить, но по-моему ничего не вышло. Ну или вышло однобоко как-то.
Ответ: модуль авторизации пользователей через Active Directory ну я туда и копаю.. только никак ниоткуда не могу его скачать.. то файла нет, то пароль непонятный просит.. потому и прошу помощи его найти...
Ответ: модуль авторизации пользователей через Active Directory >Копать в сторону LDAP Да уж, что называется Полный ответ и главное полезный А в это время тема интересная и актуальная, если у когонить получилось опишите пожалуйста.
Ответ: модуль авторизации пользователей через Active Directory http://joomlacode.org/gf/project/jauthtools/frs/ - модули для LDAP я лично брал тут. Поставил модули ldap.bot, ldap.ssi.bot, опубликовал. Дальше малость завяз в настройках. Делал как в этой теме. Т.е. примерная задача звучит так - пользователь просматривая страницу не обязан аутентифицироваться, однако может это сделать, введя логин/пароль из АД. Если кто-то делал подобное, расскажите, по возможности на пальцах, что и как делали.
Ответ: модуль авторизации пользователей через Active Directory Поставил оба бота, настроил вроде все правильно, но ничерта неработает. Для этих-же целей нашел хак ldaphack9, почти таекиеже настроки, но тоже неработает.
Ответ: модуль авторизации пользователей через Active Directory в 1,5 версии есть встроееный модуль авторизации по ldap
Ответ: модуль авторизации пользователей через Active Directory Версия 1.5 пока бета и для использования на сайте бету явно лучше не трогать, это раз. Модуль лдап там встроенный, но тоже не работает, это два. По поводу ldaphack - распаковываем, подкладываем, лезем в меню Site, там появилось дополнительные меню Authentification Sources выбираем там Ldap authentication, прописываем адрес своего АД-сервера типа ldap://domen.com, ставим остальные настройки типа [login]@domen.com [password]. Настроек там не много, разобраться можно. Дальше лезем в файл /includes/authentication/plugins/ldapauthenticator.php ищем в нем строку Код (CODE): $result = @ldap_bind($connect_id, $dn, $pwd); и меняем на Код (CODE): $result = @ldap_bind($connect_id, $this->_config['ldap_connect'], $this->_config['ldap_password']); Тогда получаем авторегистрацию пользователя. Если хочется что бы вход выполнялся через дополнительного пользователя, то тогда эту строку трогать не нужно. Механизм проверял на версии 1.0.13 и Microsoft AD - работает.
Ответ: модуль авторизации пользователей через Active Directory Версия 1.5 - уже не бета - это раз!! (прежде чем писать хоть бы посмотрели). Модуль ldap ТАМ РАБОТАЕТ -это два.. (правда с небольшими ограничениями... если у пользователя стоит ограничение по доступу с определенных машин то надо править код библиотеки ldap)
Ответ: модуль авторизации пользователей через Active Directory Dagas, я извиняюсь конечно за назойливость, но нельзяли поподробнее описать настройки ldaphack, т.к. я думаю, что моя проблемма именно в них. Если несложно привести пример и способ диагностики. Заранее благодарен
Ответ: модуль авторизации пользователей через Active Directory Примерно так: плагин включил, опубликовал, дальше настроить: LDAP Host: ldap://adserver.domen.com где adserver - сетевое имя сервера АД, domen.com - имя домена. ldap:// - указываем имя протокола соединения. Обычно пишут, что его указывать не нужно, но я на практике столкнулся, что указать протокол еще никому не вредило. Дальше прописываем Base DN: dc=domen,dc=com Указываем как разгребать логины пользователей Connect string: [login]@domen.com Почему так? На самом деле все просто - АД изначально не любит кириллицу. А в наших благословенных краях всяк норовит поднять домен с группами типа OU=Сотрудники и т.д. в результате чего прописи типа ou=...,dc=domen,dc=com получаются изначально лишенными смысла. А логин он и в Африке логин, получается дешево и сердито - тип биндинга - Simple и все. Ну и подмену пароля Connect password: [password] Остальные настройки не трогаем.
Ответ: модуль авторизации пользователей через Active Directory А можно поподробнее, я вижу что доходчиво.. но нужно подробнее и аккуратнее .. Здесь столько людей мучаются с этим что просто ужасс... Кстати и на зарубежных сайтах тоже все страдают )))) Не оставьте нас на произвол судьбы ))) Спасибо Добавлено через 20 минут У меня вообще пишет при авторизации на сайте "Please enter a valid e-mail address.!" А в бэк энде "E_NOLOGIN_ACCESS"
Ответ: модуль авторизации пользователей через Active Directory Ну, если честно сказать, то я даже не знаю, я с такой ошибкой я не сталкивался. Попробуй убрать требование на уникальный e-mail при регистрации - это в Global Confuguration раздел Site, свойство - Require Unique E-mail - поставь там No. По крайней мере у меня пропускает любого пользователя AD и регит как Registered, правда, когда я пытаюсь им права раздавать, т.е. назначить автором или редактором, то приходится ручками все-же вбивать им какое-то уникальное мыло, как с таким бороться я даже не знаю, пока не сильно напрягает.
Re: Ответ: модуль авторизации пользователей через Active Directory кто нибудь сделал прозрачную авторизацию? у меня получилась на уровне апача (mod_ntlm) надо теперь сделать чтобы джумла проглатывала пользователя при заходее на страницу. А как это сделать? вот...
Re: Ответ: модуль авторизации пользователей через Active Directory Можете описать как сделали автоавторизацию через встроеный модуль? И нужно ли всех пользователей создавать на сайте?Оч уж этого не охота
