модуль авторизации пользователей через Active Directory

Тема в разделе "Подбор расширений", создана пользователем gayaneshka, 21.12.2007.

  1. Offline

    gayaneshka Недавно здесь

    Регистрация:
    14.12.2007
    Сообщения:
    2
    Симпатии:
    0
    Доброго времени суток. Очень нужно сделать автоматическую авторизацию пользователей на корпоративном сайте с помощью Active Directory. Но проблема в том, что никак не могу найти сам модуль. Наверняка ведь есть у кого-то, поделитесь пожалуйста, потому как все ссылки ведут на девелопер и просят пароль.. а где его взять, нипанятна..
    просто очень-очень надо.. не хочется остаться без премии:[
     
  2.  
  3. Dead Krolik
    Offline

    Dead Krolik специалист

    Регистрация:
    13.04.2007
    Сообщения:
    3 688
    Симпатии:
    101
    Пол:
    Мужской
    Ответ: модуль авторизации пользователей через Active Directory

    Копать в сторону LDAP, на старом форуме кто-то подобное хотел замутить, но по-моему ничего не вышло. Ну или вышло однобоко как-то.
     
  4. Offline

    gayaneshka Недавно здесь

    Регистрация:
    14.12.2007
    Сообщения:
    2
    Симпатии:
    0
    Ответ: модуль авторизации пользователей через Active Directory

    ну я туда и копаю.. только никак ниоткуда не могу его скачать.. то файла нет, то пароль непонятный просит.. потому и прошу помощи его найти...
     
  5. Offline

    JohnS Недавно здесь

    Регистрация:
    28.03.2007
    Сообщения:
    5
    Симпатии:
    0
    Ответ: модуль авторизации пользователей через Active Directory

    >Копать в сторону LDAP
    Да уж, что называется Полный ответ и главное полезный :)
    А в это время тема интересная и актуальная, если у когонить получилось опишите пожалуйста.
     
  6. Offline

    Dagas Недавно здесь

    Регистрация:
    18.01.2008
    Сообщения:
    19
    Симпатии:
    0
    Пол:
    Мужской
    Ответ: модуль авторизации пользователей через Active Directory

    http://joomlacode.org/gf/project/jauthtools/frs/ - модули для LDAP я лично брал тут. Поставил модули ldap.bot, ldap.ssi.bot, опубликовал. Дальше малость завяз в настройках. Делал как в этой теме.
    Т.е. примерная задача звучит так - пользователь просматривая страницу не обязан аутентифицироваться, однако может это сделать, введя логин/пароль из АД. Если кто-то делал подобное, расскажите, по возможности на пальцах, что и как делали.
     
  7. Offline

    JohnS Недавно здесь

    Регистрация:
    28.03.2007
    Сообщения:
    5
    Симпатии:
    0
    Ответ: модуль авторизации пользователей через Active Directory

    Поставил оба бота, настроил вроде все правильно, но ничерта неработает. Для этих-же целей нашел хак ldaphack9, почти таекиеже настроки, но тоже неработает.
     
  8. Offline

    leha_kr Недавно здесь

    Регистрация:
    06.09.2007
    Сообщения:
    3
    Симпатии:
    0
    Ответ: модуль авторизации пользователей через Active Directory

    в 1,5 версии есть встроееный модуль авторизации по ldap
     
  9. Offline

    Dagas Недавно здесь

    Регистрация:
    18.01.2008
    Сообщения:
    19
    Симпатии:
    0
    Пол:
    Мужской
    Ответ: модуль авторизации пользователей через Active Directory

    Версия 1.5 пока бета и для использования на сайте бету явно лучше не трогать, это раз. Модуль лдап там встроенный, но тоже не работает, это два.

    По поводу ldaphack - распаковываем, подкладываем, лезем в меню Site, там появилось дополнительные меню Authentification Sources выбираем там Ldap authentication, прописываем адрес своего АД-сервера типа ldap://domen.com, ставим остальные настройки типа [login]@domen.com [password]. Настроек там не много, разобраться можно. Дальше лезем в файл /includes/authentication/plugins/ldapauthenticator.php ищем в нем строку
    Код (CODE):
    1. $result = @ldap_bind($connect_id, $dn, $pwd);
    и меняем на
    Код (CODE):
    1. $result = @ldap_bind($connect_id, $this->_config['ldap_connect'], $this->_config['ldap_password']);
    Тогда получаем авторегистрацию пользователя. Если хочется что бы вход выполнялся через дополнительного пользователя, то тогда эту строку трогать не нужно.
    Механизм проверял на версии 1.0.13 и Microsoft AD - работает.
     
  10. Offline

    leha_kr Недавно здесь

    Регистрация:
    06.09.2007
    Сообщения:
    3
    Симпатии:
    0
    Ответ: модуль авторизации пользователей через Active Directory

    Версия 1.5 - уже не бета - это раз!! (прежде чем писать хоть бы посмотрели).
    Модуль ldap ТАМ РАБОТАЕТ -это два.. (правда с небольшими ограничениями... если у пользователя стоит ограничение по доступу с определенных машин то надо править код библиотеки ldap)
     
  11. Offline

    JohnS Недавно здесь

    Регистрация:
    28.03.2007
    Сообщения:
    5
    Симпатии:
    0
    Ответ: модуль авторизации пользователей через Active Directory

    Dagas, я извиняюсь конечно за назойливость, но нельзяли поподробнее описать настройки ldaphack, т.к. я думаю, что моя проблемма именно в них. Если несложно привести пример и способ диагностики.
    Заранее благодарен
     
  12. Offline

    Dagas Недавно здесь

    Регистрация:
    18.01.2008
    Сообщения:
    19
    Симпатии:
    0
    Пол:
    Мужской
    Ответ: модуль авторизации пользователей через Active Directory

    Примерно так: плагин включил, опубликовал, дальше настроить:
    LDAP Host: ldap://adserver.domen.com
    где adserver - сетевое имя сервера АД, domen.com - имя домена. ldap:// - указываем имя протокола соединения. Обычно пишут, что его указывать не нужно, но я на практике столкнулся, что указать протокол еще никому не вредило.
    Дальше прописываем Base DN: dc=domen,dc=com
    Указываем как разгребать логины пользователей Connect string: [login]@domen.com
    Почему так? На самом деле все просто - АД изначально не любит кириллицу. А в наших благословенных краях всяк норовит поднять домен с группами типа OU=Сотрудники и т.д. в результате чего прописи типа ou=...,dc=domen,dc=com получаются изначально лишенными смысла. А логин он и в Африке логин, получается дешево и сердито - тип биндинга - Simple и все.
    Ну и подмену пароля Connect password: [password]
    Остальные настройки не трогаем.
     
  13. Offline

    Gringo Недавно здесь

    Регистрация:
    02.02.2008
    Сообщения:
    3
    Симпатии:
    0
    Ответ: модуль авторизации пользователей через Active Directory

    А можно поподробнее, я вижу что доходчиво.. но нужно подробнее и аккуратнее ..
    Здесь столько людей мучаются с этим что просто ужасс...
    Кстати и на зарубежных сайтах тоже все страдают ))))

    Не оставьте нас на произвол судьбы )))

    Спасибо

    Добавлено через 20 минут
    У меня вообще пишет при авторизации на сайте "Please enter a valid e-mail address.!"
    А в бэк энде "E_NOLOGIN_ACCESS"
     
    Последнее редактирование: 05.06.2008
  14. Offline

    Dagas Недавно здесь

    Регистрация:
    18.01.2008
    Сообщения:
    19
    Симпатии:
    0
    Пол:
    Мужской
    Ответ: модуль авторизации пользователей через Active Directory

    Ну, если честно сказать, то я даже не знаю, я с такой ошибкой я не сталкивался.
    Попробуй убрать требование на уникальный e-mail при регистрации - это в Global Confuguration раздел Site, свойство - Require Unique E-mail - поставь там No.
    По крайней мере у меня пропускает любого пользователя AD и регит как Registered, правда, когда я пытаюсь им права раздавать, т.е. назначить автором или редактором, то приходится ручками все-же вбивать им какое-то уникальное мыло, как с таким бороться я даже не знаю, пока не сильно напрягает.
     
  15. Offline

    amfibrahii Недавно здесь

    Регистрация:
    19.08.2008
    Сообщения:
    3
    Симпатии:
    0
    Re: Ответ: модуль авторизации пользователей через Active Directory

    кто нибудь сделал прозрачную авторизацию? у меня получилась на уровне апача (mod_ntlm) надо теперь сделать чтобы джумла проглатывала пользователя при заходее на страницу. А как это сделать? вот...
     
  16. Offline

    KuricH Недавно здесь

    Регистрация:
    12.11.2008
    Сообщения:
    2
    Симпатии:
    0
    Re: Ответ: модуль авторизации пользователей через Active Directory

    Можете описать как сделали автоавторизацию через встроеный модуль? И нужно ли всех пользователей создавать на сайте?Оч уж этого не охота
     

Поделиться этой страницей

Загрузка...