LDAP-Anbindung mit Joomla 1.5 und Windows 2003 Server mit Active Directory
So. Da ich im Moment gerade dabei bin ein Intranet zu erstellen, tat sich bei mir die Frage auf, wie ich die im AD schon vorhandenen Benutzer in Joomla verwenden kann. LDAP viel mir da spontan ein. Wollte ich schon immer mal ausprobieren und hab mich darauf gefreut, es einzurichten.
Gesagt… versucht zu tun. Nachdem ich mich ungefähr einen Tag durch verschiedene Foren gekämpft habe und viele viele Konfigurationen ausprobiert hatte, habe ich dann doch die, für mich, richtigen Einstellungen gefunden.
Hier mal die Konfiguration, die für mich mit dem in Joomla 1.5 vorhandenen LDAP-Plugin funktioniert (Die Einträge in {} sind mitsamt der geschweiften Klammern durch eigene Einträge zu ersetzen. Also {domain} wird zu meinedomain. Die Einträge mit den eckigen Klammern können so übernommen werden.):
Host: {IP-Adresse}
Port: 389
LDAP V3: Ja
TLS: Nein
Weiterleitungen: Nein
Autorisierungsmethode: Direkt als Benutzer verbinden
Basis-DN: cn=users,dc={domain},dc={com}
Suchstring: sAMAccountName=[search]
Benutzer DN: {domain}\[username]
Verbindungs-Benutzername: cn={Benutzer mit Adminrechten},cn=users,dc={domain},dc={com}
Verbindungs-Passwort: {passwort}
Attribut: Voller Name: displayName
Attribut: E-Mail: mail
Attribut: Benutzer-ID: sAMAccountName
So funktioniert das Ganze jedenfalls für mich.
Wenn ich damit jemandem viel Zeit ersparen kann freut es mich.
DANKE!!!
Hat auf Anhieb funktioniert und viel Zeit gespart!
HI, can you guys pls help me. I have set up the exact way you did.
is there any thing else on ubuntu server side or my windows 2003 server I should do/install?
anything else? all I did instll joomla and activate ldap…nothing works.
I am really running out of steam.
Thanks
RB
Nach ewigem Herumprobieren hat diese Seite endlich die Lösung geboten,
DANKE DANKE DANKE =D
Danke!!!!! Hat sofort geklappt!
Dafür muss ich aber eine “externe” Domain haben. Also nicht: domain.local?
Nein, eigentlich nicht. Die Abfrage erfolgt ja intern über den ADS. Sollte also mit jeder beliebigen Domain funktionieren.
Hallo!
Danke für deinen Eintrag! Habe ihn gerade über Google gefunden und nachdem ich das erste Problem beseitigt hatte (LDAP-Extension war in der php.ini deaktiviert) hat bei mir auch alles geklappt!
Danke!
Hallo! Nach MS-Update (Windows 2003 Server)kam eine Zeitüberschreitung. Sprich der User konnte sich nicht mehr anmelden. Es kam auch keinerlei Fehlermeldung. Ich habe dann den Port von 389 (LDAP) auf 3268 (Global Catalog Server)geändert.
Ich habe Joomla1.5 auf einem Debian-Server und kann mit dieser Konfiguration die Auth. gegnüber einem Win2002 Server nicht durchführen.
Fehler
* Benutzername und Passwort stimmen nicht überein oder Sie haben noch kein Benutzerkonto!
Gibts für Linux-web-server auch eine Lösung?
Im Grunde ist es egal auf welchem System Joomla installiert ist.
Stimmt denn der Benutzer bzw. hat er genug Rechte um sich gegen das AD zu authentifizieren und Daten abzufragen?
Danke für die Antwort. Habe entdeckt, dass die Eingaben für dc zu umfangreich waren – nun kommt die Meldung:
Bitte eine gültige E-Mail Adresse eingeben. Es kommt die Meldung obwohl der getestete User eine gültihe E-Mail Adresse hatte …
Kann man das nicht irgendwie umgehen?