Hallo!
Ich würde gern ein Intranet erstellen mit einer bestehenden AD Domäne.
Was muss gemacht werden? Ich habe bereits einige Sachen getestet, finde aber nur 2003er Domains die offensichtlich nicht richtig eingerichtet sind.
Die Module Joomla und LDAP sind bereits an.
Im Moment ist es leider nur noch so, dass wenn ich mich per joomla anmelde ein weißer Screen kommt für die admin Konsole.
Danke & Gruß
LDAP mit Windows Server 2008 R2 Active Directory
Moderator: General Support Moderators
Forum rules
Forumregeln
Forumregeln
-
- Joomla! Apprentice
- Posts: 5
- Joined: Wed Dec 15, 2010 8:01 am
-
- Joomla! Apprentice
- Posts: 5
- Joined: Wed Dec 15, 2010 8:01 am
Re: LDAP mit Windows Server 2008 R2 Active Directory
Das mit der weißen Seite ist behoben.
Nun, was für Einstellungen muss ich machen,damit die Kopplung klappt??
Nun, was für Einstellungen muss ich machen,damit die Kopplung klappt??
-
- Joomla! Fledgling
- Posts: 2
- Joined: Thu Jan 06, 2011 1:40 pm
Re: LDAP mit Windows Server 2008 R2 Active Directory
*bump*
Ich habe auch das Problem, daß ich mich zwar wunderbar gegen einen W2K3-AD-Controller syncen kann, aber gegen einen W2K8R2 habe ich keine Chance.
Hat sich da die Syntax geändert? Oder der Port? Oder was anderes?
Plugin ist das native Joomla-LDAP-Plugin.
Das hat mit dem 2k3-AD-Controller funktioniert:
Beim 2k8 habe ich (da neue Domäne) folgendes eingetragen, funktioniert aber nicht:
Habe schon einige Varianten durchgespielt (leerer Benutzer-DN, anonymer LDAP-View-Zugriff usw.) - hilft alles nix.
Ich kann auf der Linux-Box (SLES11) ohne Probleme mit MyLDAPAdmin den LDAP-Tree des 2k8-Controllers browsen.
Gibts irgendwie eine Debugmöglichkeit für das Joomla-LDAP-Plugin außer der Datei joomlaverzeichnis\logs\error.php welche das von sich gibt:
Würde mich über Hilfe sehr freuen!
Danke
Peter
Ich habe auch das Problem, daß ich mich zwar wunderbar gegen einen W2K3-AD-Controller syncen kann, aber gegen einen W2K8R2 habe ich keine Chance.
Hat sich da die Syntax geändert? Oder der Port? Oder was anderes?
Plugin ist das native Joomla-LDAP-Plugin.
Das hat mit dem 2k3-AD-Controller funktioniert:
Code: Select all
Host: my2k3adcontroller.myolddomain.group
Port: 389
LDAP V3: ja
TLS aushandeln: nein
Weiterleitungen folgen: nein
Autorisierungsmethode: Direkt als Benutzer verbinden
Basis-DN: OU=Benutzer_MEINSTANDORT,OU=_USERS,DC=myolddomain,DC=group
Suchstring: sAMAccountName=[search]
Benutzer DN: myolddomain\[username]
Verbindungs-Benutzername myolddomain\ldapviewuser
Verbindungs-Passwort *****
Attribut: Voller Name: displayName
Attribut: E-Mail: mail
Attribut: Benutzer-ID: sAMAccountName
Beim 2k8 habe ich (da neue Domäne) folgendes eingetragen, funktioniert aber nicht:
Code: Select all
Host: my2k8adcontroller.mynewdomain.regioncode.group
Port: 389
LDAP V3: ja
TLS aushandeln: nein
Weiterleitungen folgen: nein
Autorisierungsmethode: Direkt als Benutzer verbinden
Basis-DN: OU=_U,DC=mynewdomain,DC=regioncode,DC=group
Suchstring: sAMAccountName=[search]
Benutzer DN: mynewdomain\[username]
Verbindungs-Benutzername mynewdomain\ldapviewuser
Verbindungs-Passwort *****
Attribut: Voller Name: displayName
Attribut: E-Mail: mail
Attribut: Benutzer-ID: sAMAccountName
Ich kann auf der Linux-Box (SLES11) ohne Probleme mit MyLDAPAdmin den LDAP-Tree des 2k8-Controllers browsen.
Gibts irgendwie eine Debugmöglichkeit für das Joomla-LDAP-Plugin außer der Datei joomlaverzeichnis\logs\error.php welche das von sich gibt:
Code: Select all
root-joomlaserver:/srv/www/htdocs/jl/logs> tail -fn 30 error.php
2011-01-05 13:05:17 - 192.168.245.123 ADVLDAP FAILURE: User does not exist
2011-01-05 13:05:43 - 192.168.245.123 ADVLDAP FAILURE: User does not exist
2011-01-05 13:06:23 - 192.168.245.123 ADVLDAP FAILURE: User does not exist
2011-01-05 13:10:06 - 192.168.245.123 ADVLDAP FAILURE: User does not exist
2011-01-05 13:10:39 - 192.168.245.123 ADVLDAP FAILURE: User does not exist
Danke
Peter
-
- Joomla! Apprentice
- Posts: 5
- Joined: Wed Dec 15, 2010 8:01 am
Re: LDAP mit Windows Server 2008 R2 Active Directory
Hallo Peter,
ich habe bei mir folgendes eingegeben. Habe im übrigen hier einen W2k8 ohne R2.
Host: domain.name
Port 389
LDAP V3: JA
TLS: NEIN
Weiterleitung: NEIN
Authorisierungsmethode: Direkt als Benutzer verbinden
Basis-DN: DC=domain, DC=name
suchstring:userPrincipalName=[search]@domain.name
benutzer DN: [username]@domain.name
verbindungsbenutzername: leer lassen
PW: leer lassen
Attribut Voller Name: displayName
attribut E-Mail: mail
Attribut Benutzer ID: sAMAccountName
Folgendes ist noch zu tun:
die beiden LDAP Plugins müssen auf dem joomla server kopiert werden nach
C:/Windows/system32
Dateien:
libeay32.dll
ssleay32.dll
und dann muss noch was in der php.ini (bei in xampp/php/)geändert werden.
In der php.ini den Eintrag extension=php_ldap.dll freigeben.
Hoffe es hilft.
Gruß,
ich habe bei mir folgendes eingegeben. Habe im übrigen hier einen W2k8 ohne R2.
Host: domain.name
Port 389
LDAP V3: JA
TLS: NEIN
Weiterleitung: NEIN
Authorisierungsmethode: Direkt als Benutzer verbinden
Basis-DN: DC=domain, DC=name
suchstring:userPrincipalName=[search]@domain.name
benutzer DN: [username]@domain.name
verbindungsbenutzername: leer lassen
PW: leer lassen
Attribut Voller Name: displayName
attribut E-Mail: mail
Attribut Benutzer ID: sAMAccountName
Folgendes ist noch zu tun:
die beiden LDAP Plugins müssen auf dem joomla server kopiert werden nach
C:/Windows/system32
Dateien:
libeay32.dll
ssleay32.dll
und dann muss noch was in der php.ini (bei in xampp/php/)geändert werden.
In der php.ini den Eintrag extension=php_ldap.dll freigeben.
Hoffe es hilft.
Gruß,
-
- Joomla! Fledgling
- Posts: 2
- Joined: Thu Jan 06, 2011 1:40 pm
Re: LDAP mit Windows Server 2008 R2 Active Directory
Es funktioniert jetzt genau mit meinen Settings von oben - Auflösung unten
Bei mir gehts auf keinen Fall ohne Authentifizierung gegenüber dem DC - wir lassen das anonym nicht zu.
Auflösung ist: der Browser (Opera10.63) war das Problem - selbst Cookies und Cache löschen hilft nicht. IE(6,7,8), FF, Safari haben kein Problem zu connecten ...
THX für Reply
Peter
Das funktioniert sicher bei Dir, weil der Apache-Server+PHP auf Windows laufen, denke ich (oder Du darfst LDAP anonym abfragen ...).rushed wrote: verbindungsbenutzername: leer lassen
PW: leer lassen
Bei mir gehts auf keinen Fall ohne Authentifizierung gegenüber dem DC - wir lassen das anonym nicht zu.
Ä Spässle: ich hab kein C: - was tu ich -> SLES11!rushed wrote:Folgendes ist noch zu tun:
die beiden LDAP Plugins müssen auf dem joomla server kopiert werden nach
C:/Windows/system32
Auflösung ist: der Browser (Opera10.63) war das Problem - selbst Cookies und Cache löschen hilft nicht. IE(6,7,8), FF, Safari haben kein Problem zu connecten ...
THX für Reply
Peter