Startseite
  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche
Startseite › Forum › Drupalcenter.de › Module ›

LDAP Anbindung

Eingetragen von markthom87 (26)
am 08.04.2014 - 09:10 Uhr in
  • Module
  • Drupal 7.x

Guten Morgen,

Ich habe mir das LDAP Module geladen und installiert.
Habe mir alles eingerichtet, wie ich es für richtig denke.

Leider funktioniert das Login über LDAP aber nicht.
Wenn ich den Server Teste, erscheint folgendes.

Zitat:

Successfully bound to server

Und die Abfrage des Users

Zitat:

dap_server->groupMembershipsFromUser(UsersTest, 'group_dns', nested=No)
count=1
ldap_server->groupUserMembershipsFromUserAttr(UsersTest, nested=No)
count=1
ldap_server->groupUserMembershipsFromEntry(UsersTest, nested=No)
count=0 Groups by entry not configured.
ldap_server->groupMembershipsFromUser(UsersTest, 'group_dns', nested=Yes)
count=1
ldap_server->groupUserMembershipsFromUserAttr(UsersTest, nested=Yes)
count=1
ldap_server->groupUserMembershipsFromEntry(UsersTest, nested=Yes)
count=0 Groups by entry not configured.

Sieht ja eigentlich so aus, als würde es funktionieren. Wieso klappt das Login aber nicht? :-/
Hätte gerne alle User aus dem AD in Drupal stehen.

Gruß

‹ Geolocation Proximity Filter funktioniert nicht, wenn Koordinaten 1:1 übereinstimmen Auto_node_title anderes Datumsformat? ›
  • Anmelden oder Registrieren um Kommentare zu schreiben

Guten Tag, wie

Eingetragen von Hyp1 (1461)
am 08.04.2014 - 10:41 Uhr

Guten Tag,

wie synchronisierst Du die Benutzer zwischen AD und Drupal?
Ich meine die Benutzer müssen auch in beiden Domänen existieren.

LG

https://awri.ch
Ich habe eine Schweizer Tastatur und daher kein scharfes ß ;-)

  • Anmelden oder Registrieren um Kommentare zu schreiben

Ich dachte durch das LDAP

Eingetragen von markthom87 (26)
am 08.04.2014 - 10:47 Uhr

Ich dachte durch das LDAP Modul werden alle user aus der OU ins Drupal aufgenommen?
Sonst müsste ich ja jeden User erneut in Drupal Regestrieren, das macht für mich irgendwie keinen Sinn. :-/

  • Anmelden oder Registrieren um Kommentare zu schreiben

Tja, ich glaube da liegst Du

Eingetragen von Hyp1 (1461)
am 08.04.2014 - 11:01 Uhr

Tja, ich glaube da liegst Du falsch.
Wirf doch mal einen Blick in die user Tabelle.

Das würde ja bedeuten, dass bei jedem Login/Registrierung alle User aus der AD
nach Drupal synchronisiert werden müssen.
Vor allem muss die Synchronisierung ja auch beidseitig sein.
Meine damit, wenn sich jemand auf der Drupal Seite registriert, dann sollte
er auch im AD stehen.

Deshalb kann ich mir kaum vorstellen,
das soetwas ohne cron job,deamon oder service funktionieren soll.

LG

https://awri.ch
Ich habe eine Schweizer Tastatur und daher kein scharfes ß ;-)

  • Anmelden oder Registrieren um Kommentare zu schreiben

Hmm, ich möchte eine AD

Eingetragen von markthom87 (26)
am 08.04.2014 - 11:14 Uhr

Hmm, ich möchte eine AD Anbindung realisieren.
Weil das ganze im Intranet verfügbar sein soll, welchen Sinn macht es dann wenn ich extra user auf der Seite reg. die dann eingefügt werden?

Ich hab LDAD SSO aktiviert und natürlich LDAP Server Modul. Und hinter einer Integration von LDAP in Drupal versteh ich eigentlich, das die sich das Directory von Drupal mit dem AD
Synchronisiert. Bei Joomla geht das ja auch ganz einfach. Da werden die Daten aus der Domain abgegriffen und dadurch übernimmt er automatisch das Login.

  • Anmelden oder Registrieren um Kommentare zu schreiben

OK, ich habe mir das Modul

Eingetragen von Hyp1 (1461)
am 08.04.2014 - 11:38 Uhr

OK,
ich habe mir das Modul angesehen, da hat es
einen Cron Job ldap_user.cron.inc, wie ich es mir dachte.
So werden die User synchron gehalten.

Hast Du Drupals cron nach der Installation ausgeführt?
Hat es denn keine Fehlermeldung in Watchdog oder PHP error log?

LG

https://awri.ch
Ich habe eine Schweizer Tastatur und daher kein scharfes ß ;-)

  • Anmelden oder Registrieren um Kommentare zu schreiben

Jap den Cron hab ich bereits

Eingetragen von markthom87 (26)
am 08.04.2014 - 12:11 Uhr

Jap den Cron hab ich bereits ausgefürt, auch mehrfach. Weil ich ja änderungen vornehmen und danach erneut sync möchte ;-)
Ich glaube hier ist was falsch in meienr Einstellung :-/

Fehlermeldung in Watchdog oder PHP error log? Wie kann ich darauf einblick erhalten?

Gruß

  • Anmelden oder Registrieren um Kommentare zu schreiben

Hallo nochmal, Watchdog

Eingetragen von Hyp1 (1461)
am 08.04.2014 - 12:28 Uhr

Hallo nochmal,

Watchdog findest Du unter:
admin/reports/dblog

PHP error log ist auf dem Web Server.
Bei mir (Ubuntu/Apache2) findet es sich unter:
/var/log/apache2/error.log

LG

https://awri.ch
Ich habe eine Schweizer Tastatur und daher kein scharfes ß ;-)

  • Anmelden oder Registrieren um Kommentare zu schreiben

Super danke, Hier die

Eingetragen von markthom87 (26)
am 08.04.2014 - 12:41 Uhr

Super danke,

Hier die auszüge

error.log

Zitat:

[Tue Apr 08 13:24:14 2014] [error] [client 192.168.2.7] PHP Fatal error: Allowed memory size of 268435456 bytes exhausted (tried to allocate 87 bytes) in /var/www/erpal/includes/menu.inc on line 3753, referer: https://192.168.2.57/erpal/admin/modules
[Tue Apr 08 13:24:44 2014] [error] [client 192.168.2.7] PHP Fatal error: Allowed memory size of 268435456 bytes exhausted (tried to allocate 83 bytes) in /var/www/erpal/includes/menu.inc on line 3753, referer: https://192.168.2.57/erpal/admin/modules/list/confirm
[Tue Apr 08 13:25:16 2014] [error] [client 192.168.2.7] File does not exist: /var/www/themes, referer: https://192.168.2.57/erpal/sites/all/modules/ldap/ldap_servers/ldap_serv...
[Tue Apr 08 13:25:24 2014] [error] [client 192.168.2.7] File does not exist: /var/www/themes, referer: https://192.168.2.57/erpal/sites/all/modules/ldap/ldap_servers/ldap_serv...
[Tue Apr 08 13:32:46 2014] [error] [client 192.168.2.7] File does not exist: /var/www/themes, referer: https://192.168.2.57/erpal/sites/all/modules/ldap/ldap_servers/ldap_serv...
sh: 1: /usr/sbin/sendmail: not found
[Tue Apr 08 13:38:19 2014] [error] [client 192.168.2.7] File does not exist: /var/www/erpal/user

Watchdog

Zitat:

ldap_authentication 04/08/2014 - 13:38 UserTest : Failed ldap authentication.... Anonymous
ldap_authentication 04/08/2014 - 13:38 UserTest : Authentication result id=0 auth_result=3 ... Anonymous
ldap_authentication 04/08/2014 - 13:38 UserTest : Trying server Erde2 where bind_method = 1. ... Anonymous
ldap_authentication 04/08/2014 - 13:38 UserTest : Success at connecting to Erde2 Anonymous
ldap_authentication 04/08/2014 - 13:38 UserTest : Trying server Erde2 where bind_method = 1 Anonymous
ldap_authentication 04/08/2014 - 13:38 UserTest : Existing Drupal User Account not found. ... Anonymous
ldap_authentication 04/08/2014 - 13:38 UserTest : Beginning authentification.... Anonymous

  • Anmelden oder Registrieren um Kommentare zu schreiben

und was sagt uns das?

Eingetragen von ronald (3832)
am 08.04.2014 - 13:05 Uhr

Du hast dem PHP-Prozess zu wenig Speicher zugeordnet.
Außerdem versuchst du den User anonymos am LDAP anzumelden, was dieser ablehnt.

Grüße
Ronald

  • Anmelden oder Registrieren um Kommentare zu schreiben

Puh, da gehen wohl mehrere

Eingetragen von Hyp1 (1461)
am 08.04.2014 - 13:12 Uhr

Puh,

da gehen wohl mehrere Dinge schief.
1. Du musst das php memory_limit erhöhen:

Zitat:

PHP Fatal error: Allowed memory size of 268435456 bytes exhausted

Deine Site braucht mehr PHP Speicher als 256MB
2. das kommt mir spanisch vor

Zitat:

[Tue Apr 08 13:25:16 2014] [error] [client 192.168.2.7] File does not exist: /var/www/themes, referer: https://192.168.2.57/erpal/sites/all/modules/ldap/ldap_servers/ldap_serv...

Der Server der das logfile schreibt ist 192.168.2.7?
der Referrer ist 192.168.2.57 ?
Sind das 2 gleiche Sites?

Allerdings sollte keiner der obigen Fehlermeldungen mit LDAP zu tun haben.
Könnte es sein dass der Port für den Bind blockiert ist, wie hier beschrieben:
http://stackoverflow.com/questions/18582801/drupal-7-and-ldap-authentica...
Port mitangeben im Server URL:
ldaps://ldap.url:3269

MfG

Robert

https://awri.ch
Ich habe eine Schweizer Tastatur und daher kein scharfes ß ;-)

  • Anmelden oder Registrieren um Kommentare zu schreiben

Kann ich das irgendwie

Eingetragen von markthom87 (26)
am 08.04.2014 - 13:19 Uhr

Kann ich das irgendwie Testen, welchen Port das AD benutzt?

2.7 ist der Client, von dem wohl die Errors ausgelöst werden. Der ubuntu Server läuft seperat.
hat die ip 2.57

  • Anmelden oder Registrieren um Kommentare zu schreiben

Den Port findest die sicher

Eingetragen von Hyp1 (1461)
am 08.04.2014 - 13:29 Uhr

Den Port findest die sicher in der
Konfiguration des LDAP Servers.
Testen kannst Du mit jedem anderen LDAP Client.
Ich würde Dir empfehlen es mal so zu probieren.
http://stackoverflow.com/questions/14224864/php-ldap-connection-to-authe...

LG

https://awri.ch
Ich habe eine Schweizer Tastatur und daher kein scharfes ß ;-)

  • Anmelden oder Registrieren um Kommentare zu schreiben

Es scheint als wäre ich

Eingetragen von markthom87 (26)
am 08.04.2014 - 15:09 Uhr

Es scheint als wäre ich irgendwie zu blöd dafür

Zitat:

Unable to bind to server.
msg:'Invalid credentials'
49Unable to search ldap server
msg:'Operations error'

Hab einfach den Code daraus kopiert. Erst dachte ich es liegt vllt daran, weil der Server überhaupt nicht ind er domain ist. Aber das spielt ja eigentlich
keine rolle. Kann ja trotzdem darauf zugreifen.

Zitat:

$username = 'UserTest';
$password = 'Pwd4UserTest';

$ldapconfig['host'] = 'test.domain.com';
$ldapconfig['port'] = '389';
$ldapconfig['basedn'] = 'dc=test,dc=domain,dc=com';

  • Anmelden oder Registrieren um Kommentare zu schreiben

So kommt man der Sache

Eingetragen von Hyp1 (1461)
am 08.04.2014 - 15:07 Uhr

So kommt man der Sache näher.
Ist der AD Server in einer Microsoft Dömane?
Ich frage deswegen:
http://stackoverflow.com/questions/8329798/php-ldap-bind-authentication-...

Hier etwas das noch weiterhelfen könnte
http://jxplorer.org/

MfG

https://awri.ch
Ich habe eine Schweizer Tastatur und daher kein scharfes ß ;-)

  • Anmelden oder Registrieren um Kommentare zu schreiben

Fehler gefundenZitat:Login

Eingetragen von markthom87 (26)
am 08.04.2014 - 15:10 Uhr

Fehler gefunden

Zitat:

Login correct

Zitat:

$username = 'CN=UserTest, CN=Users,dc=test,dc=domain,dc=com';
$password = 'Pwd4UserTest';

$ldapconfig['host'] = 'test.domain.com';
$ldapconfig['port'] = '389';
$ldapconfig['basedn'] = 'dc=test,dc=domain,dc=com';

Trotzdem funktioniert leider das ldap mit drupal nicht :-/

Jap der Server ist in einer Microsoft Domäne W2k3Server

  • Anmelden oder Registrieren um Kommentare zu schreiben

Dann muss der client (hier der WEB-Server)

Eingetragen von ronald (3832)
am 08.04.2014 - 15:18 Uhr

in einer Trustbeziehung stehen, oder einen computeraccount in dieser Domain besitzen.

Grüße
Ronald

  • Anmelden oder Registrieren um Kommentare zu schreiben

Tut er ja, weil das Script

Eingetragen von markthom87 (26)
am 08.04.2014 - 15:28 Uhr

Tut er ja, weil das Script von dem Thread oben funktioniert auch. Dort wird ja eine LDAP Verbindung aufgebaut.

Ich vermute das meine Einstellungen in Drupal selbst falsch sind :-/

  • Anmelden oder Registrieren um Kommentare zu schreiben

Ich glaube eigentlich auch,

Eingetragen von Hyp1 (1461)
am 08.04.2014 - 15:51 Uhr

Ich glaube eigentlich auch, dass es an den Einstellungen liegt.
Connectest Du über ldap://server:port oder ldaps://server:port in den Drupal LDAP Servereinstellungen?

Der Fehler den Du in Drupal hast:
Drupal kann sich zum LDAP Server connecten.
Auch der ldap_bind scheint zu funktionieren.
Aber ldap_search liefert keinen User zurück daher auth_error=3.
Sind die User durch den Cron Job überhaupt ins AD importiert worden?
Schau auch mal im logfile des LDAP Servers nach, was meint dieses?

LG

Robert

https://awri.ch
Ich habe eine Schweizer Tastatur und daher kein scharfes ß ;-)

  • Anmelden oder Registrieren um Kommentare zu schreiben

So hier nochmal die

Eingetragen von markthom87 (26)
am 09.04.2014 - 07:45 Uhr

So hier nochmal die Fehlermeldungen vom aktuellen Login

Zitat:

ldap_authorization 04/09/2014 - 08:33 failed to load existing og_group object Admin
ldap_authorization 04/09/2014 - 08:33 failed to load existing og_group object Admin
ldap_authorization 04/09/2014 - 08:33 failed to load existing drupal_role object Admin
ldap_authorization 04/09/2014 - 08:33 failed to load existing drupal_role object Admin
user 04/09/2014 - 08:32 Login attempt failed for UserTest. Anonymous

Hier mal meine ganzen Einstellungen.

Zitat:

Server and LDAP Module
Apache Apache/2.2.22 (Ubuntu)
PHP version 5.3.10-1ubuntu3.11
PHP ldap extension data
LDAP Support: enabled
RCS Version: $Id: ldap.c 321634 2012-01-01 13:15:04Z felipe $
Total Links: 0/unlimited
API Version: 3001
Vendor Name: OpenLDAP
Vendor Version: 20428
SASL Support: Enabled
Directive: Array ( [0] => Local Value [1] => Master Value )
ldap.max_links: Array ( [0] => Unlimited [1] => Unlimited )
mcrypt extension loaded yes
open ssl extension loaded yes
Drupal 7.26
ldap_servers status: 1, schema_version: 7206, v: 7.x-2.0-beta8+9-dev
ldap_authentication status: 1, schema_version: 7100, v: 7.x-2.0-beta8+9-dev
ldap_authorization status: 1, schema_version: 7204, v: 7.x-2.0-beta8+9-dev
ldap_authorization_drupal_role status: 1, schema_version: 0, v: 7.x-2.0-beta8+9-dev
ldap_authorization_og status: 1, schema_version: 0, v: 7.x-2.0-beta8+9-dev
ldap_feeds status: 0, schema_version: -1, v: 7.x-2.0-beta8+9-dev
ldap_query status: 1, schema_version: 7102, v: 7.x-2.0-beta8+9-dev
ldap_sso status: 1, schema_version: 0, v: 7.x-2.0-beta8+9-dev
ldap_views status: 1, schema_version: 0, v: 7.x-2.0-beta8+9-dev
User Settings
Who can register accounts? Administrators only
General Settings
encryption No Encyption
Server: 1
sid Erde2
numericSid 1
name Erde2
status 1
ldap_type ad
address ldap://test.domain.com
port 389
tls 0
followrefs 0
bind_method Service Account Bind: Use credentials in the Service Account field to bind to LDAP. This option is usually a best practice.
basedn Array ( [0] => CN=Users,DC=test,DC=domain,DC=com )
binddn CN=User Test,CN=Users,DC=test,DC=domain,DC=com
user_dn_expression
user_attr samaccountname
account_name_attr
mail_attr
mail_template
picture_attr
unique_persistent_attr
unique_persistent_attr_binary 0
ldapToDrupalUserPhp
testingDrupalUsername
testingDrupalUserDn
groupFunctionalityUnused 1
groupObjectClass
groupNested 0
groupUserMembershipsAttrExists 0
groupUserMembershipsAttr
groupMembershipsAttr
groupMembershipsAttrMatchingUserAttr
groupDeriveFromDn 0
groupDeriveFromDnAttr
groupTestGroupDn
groupTestGroupDnWriteable
searchPagination 0
searchPageSize 1000
ldaps in address n
binddn present yes
basedn count 1
LDAP Authentication Settings
authenticationMode Mixed mode. Drupal authentication is tried first. On failure, LDAP authentication is performed.
authenticationServers
allowOnlyIfTextInDn
excludeIfTextInDn
allowTestPhp
emailOption Show disabled email field on user forms with LDAP derived email. LDAP derived email will be used for user and connot be changed by user
emailUpdate Update stored email if LDAP email differs at login and notify user.
ssoRemoteUserStripDomainName n
seamlessLogin n
ldapImplementation
LDAP Authorization Mapping
consumer_type drupal_role
status n
only_ldap_authenticated y
mappings empty
LDAP Authorization Mapping
consumer_type og_group
status n
only_ldap_authenticated y
mappings empty

Meine Domain heißt test.domain.com und ich hab nichts verändert außer einen User erstellt in der Standart Gruppe Users.

  • Anmelden oder Registrieren um Kommentare zu schreiben

Hmm, sieht so aus als wärst

Eingetragen von Hyp1 (1461)
am 09.04.2014 - 08:18 Uhr

Hmm, sieht so aus als wärst Du weitergekommen,
da der Fehler nun ein anderer ist.

Zitat:

ldap_authorization 04/09/2014 - 08:33 failed to load existing og_group object Admin

Die Gruppe og_group scheint zu existieren, hat wohl aber keinen Admin.
Sind die User auch in Drupal diesen Gruppen zugeordnet, Organic Groups richtig konfiguriert?

Hast Du das mal probiert?:
https://drupal.org/node/2039821

Der Fehler passiert offensichtlich beim erstellen einer neuen Gruppe (Zeile 60):
http://drupalcode.org/project/ldap.git/blob/ccb8487668b379e9de16ff900779...

MfG

https://awri.ch
Ich habe eine Schweizer Tastatur und daher kein scharfes ß ;-)

  • Anmelden oder Registrieren um Kommentare zu schreiben

Hi, Ja tatsächlich hab ich es

Eingetragen von markthom87 (26)
am 09.04.2014 - 08:53 Uhr

Hi,

Ja tatsächlich hab ich es nun soweit, das die Verbindung zum LDAP klappt. Leider aber die Sync nicht.
Ich möchte auch nicht, das die User (aus Drupal) im LDAP auftauchen. Sondern andersrum. Alle User die hier im Netzwerk sind, sollen zugriff zum Drupal bekommen.
Daher auch die Verbindung zum LDAP. Damit möchte ich schließlich eine regestrierung, von allen Usern verhindern.

So ganz komm ich mit dem Orgarnic Groups und dem Auth nicht klar. Ich hab auch ehrlich gesagt keinen Plan, was ich dort eintragen soll.
Schade, das es kein Tutorial ( Video ) gibt von der einrichtung :-/ Das werde ich hiernach aber wohl mal nachholen. :-)

  • Anmelden oder Registrieren um Kommentare zu schreiben

Okay ich komm einfach nicht

Eingetragen von markthom87 (26)
am 09.04.2014 - 14:45 Uhr

Okay ich komm einfach nicht weiter :-/

Hier mal die einzelnen einstell möglichkeiten(leer) was kann oder soll ich da eintragen?

http://i.imgur.com/ZH5nyE3.png

http://i.imgur.com/hx9Li93.png
Bin bissle am verzweifeln, Arbeite das erstmal mit LDAP und AD.
Danke schon für jede weitere hilfe.

Gruß

  • Anmelden oder Registrieren um Kommentare zu schreiben

Und wie nen Stück weiter

Eingetragen von markthom87 (26)
am 09.04.2014 - 15:44 Uhr

Und wie nen Stück weiter ...

Leider aber verweigert er mir dir auth, also sagt user disallowed

Zitat:

user 04/09/2014 - 16:42 Login attempt failed for tmadmin. Anonymous
ldap_authentication 04/09/2014 - 16:42 UserTest : Failed ldap authentication.... Anonymous
ldap_authentication 04/09/2014 - 16:42 UserTest : Authentication result id=0 auth_result=4 ... Anonymous
ldap_authorization 04/09/2014 - 16:42 UserTest : filtered authorization for og_group: . Anonymous
ldap_authorization 04/09/2014 - 16:42 UserTest : initial proposed authorization for og_group: . Anonymous
ldap_authorization 04/09/2014 - 16:42 UserTest :_ldap_authorization_ldap_authorization_maps... Anonymous
ldap_servers 04/09/2014 - 16:42 groupMembershipsFromUser: Group memberships for... Anonymous
ldap_server 04/09/2014 - 16:42 ldap_search() call: base_dn: cn=users,dc=sirius,dc... Anonymous
ldap_server 04/09/2014 - 16:42 ldap_search() call: base_dn: cn=users,dc=sirius,dc... Anonymous
ldap_authorization 04/09/2014 - 16:42 UserTest : testing with... Anonymous
ldap_authorization 04/09/2014 - 16:42 UserTest : filtered authorization for drupal_role: . Anonymous
ldap_authorization 04/09/2014 - 16:42 UserTest : initial proposed authorization for drupal... Anonymous
ldap_authorization 04/09/2014 - 16:42 UserTest :_ldap_authorization_ldap_authorization_maps... Anonymous
ldap_servers 04/09/2014 - 16:42 groupMembershipsFromUser: Group memberships for... Anonymous
ldap_server 04/09/2014 - 16:42 ldap_search() call: base_dn: cn=users,dc=sirius,dc... Anonymous
ldap_server 04/09/2014 - 16:42 ldap_search() call: base_dn: cn=users,dc=sirius,dc... Anonymous
ldap_authorization 04/09/2014 - 16:42 UserTest : testing with... Anonymous
ldap_server 04/09/2014 - 16:42 ldap_search() call: base_dn: cn=users,dc=sirius,dc... Anonymous
ldap_authentication 04/09/2014 - 16:42 UserTest : Success at connecting to Erde2 Anonymous
ldap_authentication 04/09/2014 - 16:42 UserTest : Trying server Erde2 where bind_method = 2 Anonymous
ldap_authentication 04/09/2014 - 16:42 UserTest : Existing Drupal User Account not found. ... Anonymous
ldap_authentication 04/09/2014 - 16:42 UserTest : Beginning authentification....

  • Anmelden oder Registrieren um Kommentare zu schreiben

Hi, habe selbst noch nie LDAP

Eingetragen von Hyp1 (1461)
am 10.04.2014 - 10:39 Uhr

Hi,
habe selbst noch nie LDAP aufgesetzt.
Ich bin mir aber sicher dass es an deiner Configuration liegt.
Der letzte LDAP Fehler auth_result=4, heisst LDAP_SIZELIMIT_EXCEEDED
Probiere mal die beiden Einstellungen in den LDAP Settings:
-Basic Provisioning to LDAP Settings
u.
-Basic Provisioning to Drupal Account Settings

Ich glaube einfach, hier stimmt etwas mit dem Mapping der Rollen bzw. User zu LDAP nicht.

Da habe ich noch etwas gefunden, das Dir weiterhelfen kann.
https://wiki.koumbit.net/DrupalLdapIntegration
Lies den Part

Zitat:

Advanced configuration: ldap group restrictions

Hoffe Du kannst es lösen.

LG

https://awri.ch
Ich habe eine Schweizer Tastatur und daher kein scharfes ß ;-)

  • Anmelden oder Registrieren um Kommentare zu schreiben

Wow danke! Das Login

Eingetragen von markthom87 (26)
am 10.04.2014 - 13:45 Uhr

Wow danke!

Das Login Funktioniert! Ausschlaggebend dafür war tatsächlich das wiki, was du mir gelinkt hast!

Jetzt bleibt nur das hindernis, das er dem User die passende Rolle gibt.
Das geht leider noch nicht :-/

  • Anmelden oder Registrieren um Kommentare zu schreiben

Hi,In Deinem

Eingetragen von Hyp1 (1461)
am 10.04.2014 - 14:05 Uhr

Hi,

In Deinem Image:

Drupal role to LDAP Mapping/Filtering
steht nix.
Oder hast Du da schon was eingetragen?
Only grant drupal roles to LDAP that match filter above, der Filter ist aber leer !

LG

Robert

https://awri.ch
Ich habe eine Schweizer Tastatur und daher kein scharfes ß ;-)

  • Anmelden oder Registrieren um Kommentare zu schreiben

Hi, Doch klar, tut mir leid

Eingetragen von markthom87 (26)
am 11.04.2014 - 07:17 Uhr

Hi,

Doch klar, tut mir leid :-/ Hatte vergessen zu erwähnen, das ich nochmal alles neu gemacht habe.
Deswegen hab ich dort angeklickt "erde2" die zwei boxen darunter checked und
bei mapping eingetragen

Zitat:

cn=Users,dc=test,dc=domain,dc=com|administrator

Die Gruppe Administrator hab ich innerhalb von Drupal angelegt und aber keine Permessions gegeben.
Ging hier nur um den Test, ob er zugewiesen wird oder nicht ;-)

Vermute, das ich irgendwas beim mapping falsch geschrieben habe. Kann mir aber leider nicht vorstellen was :-/

Gruß

  • Anmelden oder Registrieren um Kommentare zu schreiben

Hallo nochmal,in den

Eingetragen von Hyp1 (1461)
am 11.04.2014 - 09:09 Uhr

Hallo nochmal,

in den Beispielen bei LDAP to drupal role Mapping Einstallungen fällt mir bei Dir auf,
dass ou (Organizational Unit) fehlt und cn users gross geschrieben ist.

Zitat:

cn=Users,dc=test,dc=domain,dc=com|administrator

Vielleicht ist es so einfacher:
Checke die Convert full dn to value ....
Du könntest dann, wie es dort steht auch in

Zitat:

Mapping of LDAP to Drupal role

folgendes eintragen:

Zitat:

administrator|administrator

LG

Robert

https://awri.ch
Ich habe eine Schweizer Tastatur und daher kein scharfes ß ;-)

  • Anmelden oder Registrieren um Kommentare zu schreiben

ich hab nur nen Standart AD

Eingetragen von markthom87 (26)
am 11.04.2014 - 14:04 Uhr

ich hab nur nen Standart AD eingerichtet, dabei laden alle user in der CN - Users ... die auch so geschrieben wird ;-)
Hab es auch mit einer OU Probiert, was wie folgt aussieht

Zitat:

cn=nutzer,ou=test,dc=test,dc=domain,dc=com|administrator

ohne erfolg.

Was genau bewirkt

Zitat:

administrator|administrator

Also was genau braucht das Mapping? Ne Rolle oder die Groupe bzw. die Rolle wo user drin sind?
Bei der standart einrichtung vom AD werden ja so Rolen verteilt wie Administrator usw.
Vielleicht können wir zusammen ein beispiel daran aufbauen?

habe z.b das hier jetzt

Zitat:

CN=Administratoren,CN=Builtin,DC=test,DC=domain,DC=com

Das hab ich jetzt einfach direkt aus dem AD Explorer kopiert.

  • Anmelden oder Registrieren um Kommentare zu schreiben

Benutzeranmeldung

  • Registrieren
  • Neues Passwort anfordern

Aktive Forenthemen

  • Hilfsprogramme
  • [gelöst] Sichtbarkeit von Seiten über Rollen steuern
  • [gelöst] Menüpunkte deaktivieren sich automatisch
  • Kartenansicht, Position des Users und Nodes anzeigen
  • Theme suggestion wird nicht verwendet
  • [gelöst]Pflichtfeld vom User deaktivieren lassen
  • Konto löschen, wie? (Drupalorg/Drupalcenter)
  • Layout-Builder hängt
  • Drupal 8/9 SEO-Beratung/Coaching
  • Verschachtelte UND / ODER Abfrage mit hook_views_query_alter
  • Hilfe zu Views und Filter?
  • Views für 2 Kategorien
Weiter

Neue Kommentare

  • Zitat: Ich möchte ja die
    vor 1 Tag 45 Minuten
  • Gelöst
    vor 1 Tag 1 Stunde
  • Das hilft mir leider nicht.
    vor 1 Tag 1 Stunde
  • Wenn ich es richtig verstehe,
    vor 1 Tag 2 Stunden
  • Liebe Regina, herzlichen Dank
    vor 1 Tag 13 Stunden
  • Nimm content access, aber Du
    vor 1 Tag 21 Stunden
  • Verlege diese Funktion in ein
    vor 1 Tag 21 Stunden
  • Nodeaccess geht ja gerade
    vor 1 Tag 23 Stunden
  • sollte mit domainaccess gehen
    vor 2 Tagen 53 Minuten
  • Danke das ist die Lösung
    vor 2 Tagen 19 Stunden

Statistik

Beiträge im Forum: 246109
Registrierte User: 18885

Neue User:

  • Stine_64
  • uniquename
  • xapizm

» Alle User anzeigen

User nach Punkten sortiert:
wla9018
stBorchert6003
quiptime4972
Tobias Bähr4019
bv3917
ronald3832
md3717
Thoor3678
Alexander Langer3416
Exterior2903
» User nach Punkten
Zur Zeit sind 0 User und 4 Gäste online.

Hauptmenü

  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche

Quicklinks I

  • Infos
  • Drupal Showcase
  • Installation
  • Update
  • Forum
  • Team
  • Verhaltensregeln

Quicklinks II

  • Drupal Jobs
  • FAQ
  • Drupal-Kochbuch
  • Best Practice - Drupal Sites - Guidelines
  • Drupal How To's

Quicklinks III

  • Tipps & Tricks
  • Drupal Theme System
  • Theme Handbuch
  • Leitfaden zur Entwicklung von Modulen

RSS & Twitter

  • Drupal Planet deutsch
  • RSS Feed News
  • RSS Feed Planet
  • Twitter Drupalcenter
Drupalcenter Team | Impressum & Datenschutz | Kontakt
Angetrieben von Drupal | Drupal is a registered trademark of Dries Buytaert.
Drupal Initiative - Drupal Association