[gelöst] ldap integration
Eingetragen von float (31)am 16.04.2009 - 11:40 Uhr in
Hallo,
ich würde gerne das LDAP Integration / LDAP auth module verwenden.
Leider funktioniert das ganze nicht so wie gewünscht.
Sehe ich es richtig, dass nachdem ich einen LDAP Server konfiguriert habe, jeder User der im LDAP Verzeichnis vorhanden ist, sich auch an Drupal anmelden kann? Sollten die User dann nicht auch in Drupal unter der Benutzerverwaltung sichtbar sein?
Viele Grüße
float
- Anmelden oder Registrieren um Kommentare zu schreiben
...erst nach Anmelden
am 16.04.2009 - 11:55 Uhr
Drupal verwaltet seine eigenen Benutzer in der Datenbank. Bei einem LDAP-Verzeichnis wird beim Anmelden die Berechtigung gegen LDAP geprüft und beim ersten Mal ein neuer Drupal-Benutzer angelegt.
Zugriffsberechtigungen (z.B. Rollen) und weitere Parameter (Avatare, ...) werden dann in der Drupal-Datenbank verwaltet.
Nach dem ersten Anmelden sind die Benutzer sichtbar.
Danke für deine schnelle
am 16.04.2009 - 12:05 Uhr
Danke für deine schnelle Antwort.
Also sollten sich alle Benutzer aus dem Active Directory nach konfiguration eines LDAP-Servers an Drupal anmelden können. Wenn sie sich zum ersten mal anmelden erscheinen sie auch unter der Benutzerverwaltung?
Wie kann ich denn testen, ob Drupal mit meiner Konfiguration klar kommt, bzw. ob der Server richtig konfiguriert ist?
Anmelden kann ich mich leider nicht.
... eigentlich nur durch Anmelden
am 16.04.2009 - 12:44 Uhr
Nach der ersten Anmeldung erscheinen sie. Ich habe ein eigenes Modul, damit man sich mit einer SmartCard über ein Zertifikat ausweisen kann. Das greift auch auf einen LDAP-Server zu und holt dort zusätzliche Informationen (E-Mail-Adresse, ...). Bestimmte Teile des Moduls sind von LDAP-Auth "inspiriert".
Bei meinem System sehe ich schön den ersten Zugriff. Das ist das Datum, an dem der Benutzer in Drupal angelegt wurde.
Man sollte schon einen Account im LDAP-Server haben, mit dem man testen kann. Sonst ist es ein ziemlich aussichtsloses Unterfangen, die korrekte Konfiguration hinzukriegen. Insbesondere wenn es auch noch der LDAP-Zugang zum ADS ist.
Unter http://www.ldapbrowser.com/download.htm gibt es ein kostenfreies Werkzeug für Windows (LDAP Browser 2.6), mit dem kann man alle Parameter durchtesten. Wenn man damit auf den LDAP-Server kommt und etwas sieht, dann geht es auch mit Drupal.
Danke für das Programm.
am 16.04.2009 - 14:37 Uhr
Danke für das Programm. Hatte einen Fehler in der Base-DN.
Könnte man ein Single Sign On realisieren? Also das der User die Seite aufruft und direkt angemeldet ist? Den Usernamen ist der gleiche wie der Anmelde-Name an der Rechner Domäne.
Single-SignOn - Nein
am 16.04.2009 - 18:30 Uhr
Das Problem ist, dass die Anmelde-Information in den Browser transportiert werden muss.
Als einzige Möglichkeit fällt mir dabei das Anmelden mit Zertifikaten ein. In meinem IE 8 (und nur in dem!!) werde ich beim Zugang auf mein System (https, Client-Zertifikat-Authentifikation) direkt nach meiner Smartcard-PIN gefragt.
Ich kann mir vorstellen, dass man in einer ADS über die Microsoft-CA den Benutzern Zertifikate ausstellt, die in Windows als Benutzer-Zertifikate installiert werden und ohne Kennwortabfrage direkt verwendet werden.
Das ist aber für Drupal off-topic. Bei Interesse, bitte mich direkt kontaktieren (Kontaktformular).