LDAP mit Windows Server 2008 R2 Active Directory

Moderator: Sisko1990

Forum rules
Forumregeln
Locked
rushed
Joomla! Apprentice
Joomla! Apprentice
Posts: 5
Joined: Wed Dec 15, 2010 8:01 am

LDAP mit Windows Server 2008 R2 Active Directory

Post by rushed » Wed Dec 15, 2010 8:08 am

Hallo!

Ich würde gern ein Intranet erstellen mit einer bestehenden AD Domäne.

Was muss gemacht werden? Ich habe bereits einige Sachen getestet, finde aber nur 2003er Domains die offensichtlich nicht richtig eingerichtet sind.

Die Module Joomla und LDAP sind bereits an.
Im Moment ist es leider nur noch so, dass wenn ich mich per joomla anmelde ein weißer Screen kommt für die admin Konsole.

Danke & Gruß

rushed
Joomla! Apprentice
Joomla! Apprentice
Posts: 5
Joined: Wed Dec 15, 2010 8:01 am

Re: LDAP mit Windows Server 2008 R2 Active Directory

Post by rushed » Wed Dec 15, 2010 11:30 am

Das mit der weißen Seite ist behoben.

Nun, was für Einstellungen muss ich machen,damit die Kopplung klappt??

support_he
Joomla! Fledgling
Joomla! Fledgling
Posts: 2
Joined: Thu Jan 06, 2011 1:40 pm

Re: LDAP mit Windows Server 2008 R2 Active Directory

Post by support_he » Thu Jan 06, 2011 2:13 pm

*bump*

Ich habe auch das Problem, daß ich mich zwar wunderbar gegen einen W2K3-AD-Controller syncen kann, aber gegen einen W2K8R2 habe ich keine Chance.

Hat sich da die Syntax geändert? Oder der Port? Oder was anderes?

Plugin ist das native Joomla-LDAP-Plugin.

Das hat mit dem 2k3-AD-Controller funktioniert:

Code: Select all

Host: my2k3adcontroller.myolddomain.group
Port: 389
LDAP V3: ja
TLS aushandeln: nein
Weiterleitungen folgen: nein
Autorisierungsmethode: Direkt als Benutzer verbinden
Basis-DN: OU=Benutzer_MEINSTANDORT,OU=_USERS,DC=myolddomain,DC=group
Suchstring: sAMAccountName=[search]
Benutzer DN:  myolddomain\[username]

Verbindungs-Benutzername  myolddomain\ldapviewuser
Verbindungs-Passwort  *****

Attribut: Voller Name: displayName
Attribut: E-Mail: mail
Attribut: Benutzer-ID: sAMAccountName

Beim 2k8 habe ich (da neue Domäne) folgendes eingetragen, funktioniert aber nicht:

Code: Select all

Host: my2k8adcontroller.mynewdomain.regioncode.group
Port: 389
LDAP V3: ja
TLS aushandeln: nein
Weiterleitungen folgen: nein
Autorisierungsmethode: Direkt als Benutzer verbinden
Basis-DN: OU=_U,DC=mynewdomain,DC=regioncode,DC=group
Suchstring: sAMAccountName=[search]
Benutzer DN:  mynewdomain\[username]

Verbindungs-Benutzername  mynewdomain\ldapviewuser
Verbindungs-Passwort  *****

Attribut: Voller Name: displayName
Attribut: E-Mail: mail
Attribut: Benutzer-ID: sAMAccountName
Habe schon einige Varianten durchgespielt (leerer Benutzer-DN, anonymer LDAP-View-Zugriff usw.) - hilft alles nix.

Ich kann auf der Linux-Box (SLES11) ohne Probleme mit MyLDAPAdmin den LDAP-Tree des 2k8-Controllers browsen.

Gibts irgendwie eine Debugmöglichkeit für das Joomla-LDAP-Plugin außer der Datei joomlaverzeichnis\logs\error.php welche das von sich gibt:

Code: Select all

root-joomlaserver:/srv/www/htdocs/jl/logs> tail -fn 30 error.php
2011-01-05      13:05:17        -       192.168.245.123  ADVLDAP FAILURE:        User does not exist
2011-01-05      13:05:43        -       192.168.245.123  ADVLDAP FAILURE:        User does not exist
2011-01-05      13:06:23        -       192.168.245.123  ADVLDAP FAILURE:        User does not exist
2011-01-05      13:10:06        -       192.168.245.123  ADVLDAP FAILURE:        User does not exist
2011-01-05      13:10:39        -       192.168.245.123  ADVLDAP FAILURE:        User does not exist
Würde mich über Hilfe sehr freuen!

Danke
Peter

rushed
Joomla! Apprentice
Joomla! Apprentice
Posts: 5
Joined: Wed Dec 15, 2010 8:01 am

Re: LDAP mit Windows Server 2008 R2 Active Directory

Post by rushed » Fri Jan 07, 2011 9:02 am

Hallo Peter,

ich habe bei mir folgendes eingegeben. Habe im übrigen hier einen W2k8 ohne R2.

Host: domain.name
Port 389
LDAP V3: JA
TLS: NEIN
Weiterleitung: NEIN
Authorisierungsmethode: Direkt als Benutzer verbinden
Basis-DN: DC=domain, DC=name
suchstring:userPrincipalName=[search]@domain.name
benutzer DN: [username]@domain.name

verbindungsbenutzername: leer lassen
PW: leer lassen

Attribut Voller Name: displayName
attribut E-Mail: mail
Attribut Benutzer ID: sAMAccountName


Folgendes ist noch zu tun:
die beiden LDAP Plugins müssen auf dem joomla server kopiert werden nach
C:/Windows/system32

Dateien:
libeay32.dll
ssleay32.dll

und dann muss noch was in der php.ini (bei in xampp/php/)geändert werden.
In der php.ini den Eintrag extension=php_ldap.dll freigeben.

Hoffe es hilft.

Gruß,

support_he
Joomla! Fledgling
Joomla! Fledgling
Posts: 2
Joined: Thu Jan 06, 2011 1:40 pm

Re: LDAP mit Windows Server 2008 R2 Active Directory

Post by support_he » Fri Jan 07, 2011 9:30 am

Es funktioniert jetzt genau mit meinen Settings von oben - Auflösung unten ;)
rushed wrote: verbindungsbenutzername: leer lassen
PW: leer lassen
Das funktioniert sicher bei Dir, weil der Apache-Server+PHP auf Windows laufen, denke ich (oder Du darfst LDAP anonym abfragen ...).
Bei mir gehts auf keinen Fall ohne Authentifizierung gegenüber dem DC - wir lassen das anonym nicht zu.
rushed wrote:Folgendes ist noch zu tun:
die beiden LDAP Plugins müssen auf dem joomla server kopiert werden nach
C:/Windows/system32
Ä Spässle: ich hab kein C: - was tu ich ;) ;) ;) -> SLES11!

Auflösung ist: der Browser (Opera10.63) war das Problem - selbst Cookies und Cache löschen hilft nicht. IE(6,7,8), FF, Safari haben kein Problem zu connecten ...

THX für Reply
Peter


Locked

Return to “Komponenten, Module, Plugins”