Drupal mit LDAP authentifizeren
Eingetragen von KautexVolker (2)am 23.05.2014 - 11:24 Uhr in
Hallo Zusammen,
ich bin neu hier und habe schon alle möglichen Suchfunktion (hier und extern) genutzt, aber leider keine Antwort auf meine Frage gefunden. Oder ich bin einfach zu dus.... um es zu finden.
Ich bin gerade dabei eine Intranet Site, die in Drupal 7 erstellt wurde, zu erweitern, so das man sich dort per SSO über LDAP authentifizieren kann. Dies mache ich aus Bequemlichkeit, damit ich nicht ein paar Hundert User anlegen muss. Leider ist es nicht so einfach, wie ich es erhofft habe. Ich habe das "Lightweight Directory Access Protocol" installiert und konfiguriert und "teilweise" auch zum funktionieren gebracht. Das soll heissen wenn ich das Modul teste, dann wird eine Verbindung zum AD aufgebaut "Sucessfully bound to Server" und in der Gruppe "User Group Membership Functions Test" werden alle Gruppen in denen der Userdatensatz eingebunden ist, angezeigt. Unter "Groups Derived From User DN" wird dann die Gruppe angezeigt, in der der Userdatensatz angelegt ist.
Bis hierhin sieht das für mich gut aus. Wenn ich dann aber in Sektion "Authorization" eine Role einbinde um Drupal Rollen mit LDAP (AD) Gruppen zu verbinden, dann scheitere ich daran, das dort nur die Gruppe zu finden ist, die den Userdatensatz enthält. Also keine Gruppen in denen der User Member ist und das, obwohl sie bei der Serverkonfiguration sehr wohl angezeigt werden. Baue ich ein Mapping in dem ich die Drupalrole mit der Benutzergruppe (OUs) verbinden, dann funktioniert das. Aber leider nicht über die Gruppen in denen er Member ist.
Hat einer eine Idee, wie ich hier weiterkommen kann?
Das Login funktionert dann schon, das heisst ich kann den User über das AD authentifizieren und der Login geht durch, der User wird in Drupal angelegt und in die richtige Gruppe eingebaut.
Ein zweites Problem ist dann noch, das ich über "user/Login/sso" immer ein Access Denied erhalte, schön wäre es natürlich wenn der Login auch gleich noch durchgereicht würde.
Hoffe mir kann Jemand einen Tipp geben?
Grüße Volker
P.S. Im Anhang habe ich markiert, wo meiner Meinung nach die fehlende Information stehen müsste.
| Anhang | Größe |
|---|---|
| LDAPfail.JPG | 80.84 KB |
- Anmelden oder Registrieren um Kommentare zu schreiben
Die Lösung war ganz einfach...
am 26.05.2014 - 13:11 Uhr
Schade das sich hier keiner zu Wort gemeldet hat, aber da der Artikel gelesen wurde, denke ich das es nicht so ganz uninteressant war.
Nun die Lösung zu finden war "eigentlich" ganz einfach, wenn man dann mal die Augen richtig aufmacht. In dem Bereich 3. User muss man die entsprechenden Felder seines LDAP Verzeichnis nur in die Drupalfelder Mappen und schon werden die Gruppen auch ran gezogen und man kann die Userverwaltung von Drupal komplett ins LDAP (AD) verlegen. Jetzt brauche ich in meinem Fall keinen User mehr in Drupal per Hand anlegen, was mir die Arbeit deutlich erleichtert.
Eventuelle hänge ich an diesen Artikel noch ein HowTo an, oder macht das eher keinen Sinn?
Gruß Volker
Bitte stelle das How To ind
am 26.05.2014 - 13:56 Uhr
Bitte stelle das How To ind Handbuch und verlinke das bei diesem Artikel. Eine LDAP-Anbindung ist schon eine etwas speziellere Anforderung und deshalb kommen damit nicht so viele Leute in Berührung. Wenn man es dann mal braucht wäre das Vorliegen eines How To's wirklich gut. Also bitte machen.