Startseite
  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche
Startseite › Forum › Drupalcenter.de › Module ›

Drupal mit LDAP authentifizeren

Eingetragen von KautexVolker (2)
am 23.05.2014 - 11:24 Uhr in
  • Module
  • Drupal 7.x

Hallo Zusammen,

ich bin neu hier und habe schon alle möglichen Suchfunktion (hier und extern) genutzt, aber leider keine Antwort auf meine Frage gefunden. Oder ich bin einfach zu dus.... um es zu finden.

Ich bin gerade dabei eine Intranet Site, die in Drupal 7 erstellt wurde, zu erweitern, so das man sich dort per SSO über LDAP authentifizieren kann. Dies mache ich aus Bequemlichkeit, damit ich nicht ein paar Hundert User anlegen muss. Leider ist es nicht so einfach, wie ich es erhofft habe. Ich habe das "Lightweight Directory Access Protocol" installiert und konfiguriert und "teilweise" auch zum funktionieren gebracht. Das soll heissen wenn ich das Modul teste, dann wird eine Verbindung zum AD aufgebaut "Sucessfully bound to Server" und in der Gruppe "User Group Membership Functions Test" werden alle Gruppen in denen der Userdatensatz eingebunden ist, angezeigt. Unter "Groups Derived From User DN" wird dann die Gruppe angezeigt, in der der Userdatensatz angelegt ist.

Bis hierhin sieht das für mich gut aus. Wenn ich dann aber in Sektion "Authorization" eine Role einbinde um Drupal Rollen mit LDAP (AD) Gruppen zu verbinden, dann scheitere ich daran, das dort nur die Gruppe zu finden ist, die den Userdatensatz enthält. Also keine Gruppen in denen der User Member ist und das, obwohl sie bei der Serverkonfiguration sehr wohl angezeigt werden. Baue ich ein Mapping in dem ich die Drupalrole mit der Benutzergruppe (OUs) verbinden, dann funktioniert das. Aber leider nicht über die Gruppen in denen er Member ist.

Hat einer eine Idee, wie ich hier weiterkommen kann?

Das Login funktionert dann schon, das heisst ich kann den User über das AD authentifizieren und der Login geht durch, der User wird in Drupal angelegt und in die richtige Gruppe eingebaut.

Ein zweites Problem ist dann noch, das ich über "user/Login/sso" immer ein Access Denied erhalte, schön wäre es natürlich wenn der Login auch gleich noch durchgereicht würde.

Hoffe mir kann Jemand einen Tipp geben?

Grüße Volker

P.S. Im Anhang habe ich markiert, wo meiner Meinung nach die fehlende Information stehen müsste.

AnhangGröße
LDAPfail.JPG80.84 KB
‹ GMap + PHP: Filterreihenfolge falsch Drupal mit LDAP authentifizeren ›
  • Anmelden oder Registrieren um Kommentare zu schreiben

Die Lösung war ganz einfach...

Eingetragen von KautexVolker (2)
am 26.05.2014 - 13:11 Uhr

Schade das sich hier keiner zu Wort gemeldet hat, aber da der Artikel gelesen wurde, denke ich das es nicht so ganz uninteressant war.

Nun die Lösung zu finden war "eigentlich" ganz einfach, wenn man dann mal die Augen richtig aufmacht. In dem Bereich 3. User muss man die entsprechenden Felder seines LDAP Verzeichnis nur in die Drupalfelder Mappen und schon werden die Gruppen auch ran gezogen und man kann die Userverwaltung von Drupal komplett ins LDAP (AD) verlegen. Jetzt brauche ich in meinem Fall keinen User mehr in Drupal per Hand anlegen, was mir die Arbeit deutlich erleichtert.

Eventuelle hänge ich an diesen Artikel noch ein HowTo an, oder macht das eher keinen Sinn?

Gruß Volker

AnhangGröße
LDAPConf.JPG 60.03 KB
LDAPConf2.JPG 70.14 KB
  • Anmelden oder Registrieren um Kommentare zu schreiben

Bitte stelle das How To ind

Eingetragen von wla (9007)
am 26.05.2014 - 13:56 Uhr

Bitte stelle das How To ind Handbuch und verlinke das bei diesem Artikel. Eine LDAP-Anbindung ist schon eine etwas speziellere Anforderung und deshalb kommen damit nicht so viele Leute in Berührung. Wenn man es dann mal braucht wäre das Vorliegen eines How To's wirklich gut. Also bitte machen.

.
Werner
drupal-in-duesseldorf.de
Moderator und Drupal Trainer
* - - - - - - - - - - - - - - - - - - - - - - - - - - - *

  • Anmelden oder Registrieren um Kommentare zu schreiben

Benutzeranmeldung

  • Registrieren
  • Neues Passwort anfordern

Aktive Forenthemen

  • Wer ist online Block
  • Doppelte Anzeige von Node im View
  • Content Ex-/Import
  • URL-Alias von bestehendem Link wird gelöscht und auf -0 gesetzt 404 Fehler entsteht
  • Ausblenden von Taxonomy wenn diese keinen Inhalt haben
  • Image als Anhang
  • [gelöst] Benutzer erstellen ohne Berechtigung zum ändern von E-Mail oder Passwort
  • HTTP ERROR 500, wenn der Node eines bestimmten Typs gespeichert wird oder ein neuer Inhalt dieses Typs erzeugt werden soll
  • Module modifizieren zb Statuses
  • Exposed Filter einer View in seperatem Block darstellen, wie kann ich die exposed Filter der zug. View deaktivieren
  • Website ohne öffentlichen Zugriff
  • »Geschwister« Nodes anzeigen
Weiter

Neue Kommentare

  • dinmikkith schrieb Ja du hast
    vor 1 Tag 8 Stunden
  • SaarlandToday schrieb Es gibt
    vor 1 Tag 16 Stunden
  • ich hab das Problem gefunden!
    vor 1 Tag 17 Stunden
  • Sorry, das mit dem Theme war
    vor 1 Tag 17 Stunden
  • Zitat: Es gibt in den
    vor 1 Tag 18 Stunden
  • Es gibt in dem Template das
    vor 2 Tagen 4 Stunden
  • Zitat: da es dort eine
    vor 2 Tagen 5 Stunden
  • Sorry, dachte das ich das
    vor 2 Tagen 8 Stunden
  • Ich habe den Fehler gemacht
    vor 2 Tagen 8 Stunden
  • Kein zusätzliches Modul nötig
    vor 2 Tagen 9 Stunden

Statistik

Beiträge im Forum: 245939
Registrierte User: 18824

Neue User:

  • Damian1802
  • MrWebMV
  • kiba

» Alle User anzeigen

User nach Punkten sortiert:
wla9007
stBorchert6003
quiptime4972
Tobias Bähr4019
bv3916
ronald3829
md3717
Thoor3678
Alexander Langer3416
Exterior2903
» User nach Punkten
Zur Zeit sind 0 User und 3 Gäste online.

Hauptmenü

  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche

Quicklinks I

  • Infos
  • Drupal Showcase
  • Installation
  • Update
  • Forum
  • Team
  • Verhaltensregeln

Quicklinks II

  • Drupal Jobs
  • FAQ
  • Drupal-Kochbuch
  • Best Practice - Drupal Sites - Guidelines
  • Drupal How To's

Quicklinks III

  • Tipps & Tricks
  • Drupal Theme System
  • Theme Handbuch
  • Leitfaden zur Entwicklung von Modulen

RSS & Twitter

  • Drupal Planet deutsch
  • RSS Feed News
  • RSS Feed Planet
  • Twitter Drupalcenter
Drupalcenter Team | Impressum & Datenschutz | Kontakt
Angetrieben von Drupal | Drupal is a registered trademark of Dries Buytaert.
Drupal Initiative - Drupal Association