登录 注册

登录

问题 请教大家,关于joomla1.5自带的LDAP插件如何使用

更多
2008年01月21日 15:04 #1 作者: ping wang
请教各位:

我在后台“扩展套件>插件管理”中开启了“ Authentication - LDAP”,并设置了插件参数。

可是,在网站前台的用户登陆区中,LDAP服务器的正常用户却无法登陆。

这是什么原因? 还要进行其他的设置么? 怎样知道我是否成功连接到 LDAP 服务器?

用过LDAP的朋友请帮忙,thanks a lot! 我用的是 Joomla! 1.5RC4 繁简体中文版


参考:
什么是LDAP技术?有什么作用?
zhidao.baidu.com/question/14158372.html?si=2

爱生活!爱Joomla!

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年01月22日 09:22 #2 作者: Joomla之门
呵呵,楼上研究的比较深入了。LDAP 很多人,包括我都没有用过。

我估计是否在启用 LDAP 认证的同时,需要禁用 Joomla! 自己的认证机制,即禁用“Authentication - Joomla”插件?貌似只能一次开启一种身份验证功能。

付费下载 Joomla 3 扩展汉化版: 我要付费支持 Joomla 之门!

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年01月22日 10:29 #3 作者: ping wang
“开启LDAP认证的同时,禁用Joomla认证”,这方法我试过了,可还是不行。

找了一天资料,也没结果。呵呵,我现在都郁闷了

对于给公司提供服务的网站来说,让Joomla启用LDAP认证是一项很方便、很实用的功能。

还是期望有朋友能解决这个问题

爱生活!爱Joomla!

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年01月22日 10:48 #4 作者: Joke
楼主用LDAP是一个非常有前景的做法,可以把异构的网络应用甚至是C/S的应用系统整合在一起,实现单点登录,即统一认证统一授权,可以JOOMLA做为所有应用的门户。
可是在Joomla中实现的还未见到过,如果能实现,论坛与其他网络应用系统的整合就不在话下了。
JOSSO可能是一个非常好的选择,它可以支持PHP、ASP、JSP等,甚至是C/S,但成功的应用未见到。
基于PHP的单点登录系统好像没听说。

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年01月23日 08:25 #5 作者: Joomla之门
我在官方论坛搜索了一下,关于 LDAP 验证的使用,还是有不少帖子。以下是我找到的资料:

1、首先检查一下你的服务器端 php 是否开启了 LDAP 支持 ?打开 php.ini 文件,搜索

;extension=php_ldap.dll

去掉前面的分号(注释符号),就启用了。如果你没有权限使用 php.ini 文件,请与空间商联系解决。


2、如果 Apache 需要启用相应的 LDAP 验证模块,也需要启用。在 httpd.conf 文件中搜索

#LoadModule authnz_ldap_module modules/mod_authnz_ldap.so

去掉前面的井字符(注释符号),就启用了。还可以用“ldap”作关键词继续搜索,将相关模块都启用。

注意:上述两项修改之后,必须重新启动服务器才能生效。

3、另外,有人指出这个插件目前功能还不够完善,仅能与  MicroSoft Windows Active Directory 服务器配合。如果你的 LDAP 是其它服务器,恐怕会有问题。

4、还有人提到,即使一切配置正确, 后台的插件顺序也必须正确 。应该是:

Joomla LDAP
LDAP SSI
LDAP SYNC

如果顺序不对,在身份验证时就会出错。



5、如果要使用 LDAP 验证,可以下载一个小工具软件来辅助: LDAP Browser

付费下载 Joomla 3 扩展汉化版: 我要付费支持 Joomla 之门!

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年01月23日 09:02 #6 作者: Joke
白老师太强了,配服

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年01月23日 15:10 #7 作者: ping wang
白老大实在太强了,他说的好多我都不太懂。
等我先把手头的事做完,再去按白老大提供的资料去核对。呵呵,等搞成功了,就把经验和大家分享

爱生活!爱Joomla!

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年02月05日 10:32 - 2008年02月05日 10:42 #8 作者: ping wang
昨天有时间,就按照白老大的指导,重新配置LDAP,结果成功了。下面把我的步骤告诉大家

我的环境是: WAMP + Joomla 1.0.13 Stable 简体中文版
(1.5 Stable环境下我还没测试,目前介绍1.5下配置LDAP的文章还比较少)

1. 下载 LDAP 所需要的 3 个bot: Joomla LDAP、LDAP SSI、LDAP SYNC,下载地址: joomlacode.org/gf/project/jauthtools/frs/    
(下载  joomla10x 1.0.7 一栏中的 “joomla_ldap.bot.tgz、ldap.ssi.bot.tgz、ldap.sync.bot.tgz”)

2. 安装刚下载的三个触发器(在后台中的位置为:安装>触发器),并设置好顺序为:Joomla LDAP、LDAP SSI、LDAP SYNC

3. 设置 Joomla LDAP、LDAP SSI、LDAP SYNC 这三个组件的参数。按下面网址中 1楼 的介绍进行设置:
Topic: v1.013 - LDAP working with AD / Win 2003 and Group Mapping
forum.joomla.org/index.php/topic,211895.0.html

4. 如果以上配置正确的话,LDAP 应该就可以正常工作了。
(此时用你的window网络帐户,就可以直接登陆joomla网站了。LDAP的好处就是不用让Joomla进行用户帐号管理,而把这一工作交给 window AD 服务器来做)

说明一点,在我 启用 LDAP并以网络用户登录时,可以正常登录,但页面顶部会出现下面 warnning 错误:
Warning: ldap_search() [function.ldap-search]: Search: No such object in filepath/Joomla-cn/mambots/system/joomla.ldap.php on line 265

我就在 mambots/system/joomla.ldap.php 这个文件大约 261 行处,在函数 ldap_search() 和 ldap_count_entries() 之前,加上 “@”符号阻止错误信息输出。(目前我对 PHP 中的 LDAP函数不很熟悉,所以暂时只能这么做,等有了好的方法再补上)

爱生活!爱Joomla!
最后修改: 2008年02月05日 10:42 由 popoguy.

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年02月05日 13:35 #9 作者: Joke
强烈支持!继续继续!

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年03月07日 18:10 #10 作者: agg0921
请问..我照着ping wang大大的方法做了
开网页后出现 
LDAP Not Enabled - Please install LDAP in your PHP instance to continue.

这要怎么解决呢?

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年03月11日 09:34 - 2008年03月11日 09:56 #11 作者: tomey

2、如果 Apache 需要启用相应的 LDAP 验证模块,也需要启用。在 httpd.conf 文件中搜索
#LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
去掉前面的井字符(注释符号),就启用了。还可以用“ldap”作关键词继续搜索,将相关
模块都启用。

在httpd.conf文件搜索都找不到?到底要怎么解决呢?


3. 设置 Joomla LDAP、LDAP SSI、LDAP SYNC 这三个组件的参数。按下面网址中 1楼 的介绍进行设置:
Topic: v1.013 - LDAP working with AD / Win 2003 and Group Mapping
forum.joomla.org/index.php/topic,211895.0.html

请问可不可以简介一下LDAP解说呢?
小弟看了雾煞煞,因为不了解LDAP基础。
如:
CN=JoomlaAdmin,OU=Grupos,OU=SchoolServer,DC=minhaescola,DC=servidorescola,DC=local|24|Administrator|19
每一个分逗号的定义是甚么呢?
最后修改: 2008年03月11日 09:56 由 xinglixingli.

登录 或者   注册一个会员帐号 来参与讨论

更多
2008年03月11日 12:03 #12 作者: agg0921
我在Windows上安装了xampp
可是测试 ldap一直无法使用
我也有将php_ldap.dll copy 到 c:/windows/system32 下
改过php.ini 跟http.conf
但还是不行
请有用过的人教我一下
谢谢!!!

登录 或者   注册一个会员帐号 来参与讨论

更多
2010年11月19日 15:13 #13 作者: zhoujiangmin
最近想用joomla做一个门户网站,实现几个系统的单点登录。看见joomla里面有LDAP插件,请教一下大家有用过这个插件吗?具体要怎么配置才可以使用

登录 或者   注册一个会员帐号 来参与讨论

更多
2010年12月19日 04:06 #14 作者: pierre
我也想知道,有谁能说明一下LDAP如何使用

登录 或者   注册一个会员帐号 来参与讨论

更多
2010年12月19日 09:43 - 2010年12月19日 09:46 #15 作者: Joomla之门
Joomla! 自带的只是一个 LDAP 认证插件(Authentication - LDAP),因此只能用来“单向”认证。也就是说,访客可以使用他在某个 LDAP 服务器(在这个 Joomla 插件后台参数中指定)上的用户帐号来直接登录你的 Joomla 网站。而无法做到“将 Joomla! 上新增的用户同步添加到 LDAP 服务器数据库中”。

在 Joomla! 网站上启用这个认证支持非常简单:进入后台“插件管理”,然后启用上面提到的这个 Authentication - LDAP 插件 —— 别忘了在它的参数里面设置一下你的 LDAP 服务器参数。

我本来想撰写一篇文章来介绍这个详细的操作,但实际上我本人对 LDAP 一窍不通,只是 google 了一下而已,如果我来写这样的教程,太有点不自量力了。

我想,如果某个站长想要使用 LDAP 会员认证,他应该已经很了解 LDAP 了,那么,什么是 LDAP 服务器,在 Authentication - LDAP 插件参数中该怎么填写,他应该很清楚,又何必写什么教程?

如果你根本不懂 LDAP,还是别折腾了吧,至少先去学会 LDAP 再说。我觉得 99% 的 Joomla! 网站靠核心自带的用户注册、登录功能就足够了。

顺便说一下:如果你希望“方便访客迅速登录”,还不如想点别的招:例如跟腾讯整合,访客直接用 QQ 登录;或者,使用国外的一些“社交网站整合登录方案”,让访客直接使用他的 Facebook / Twitter 等帐号登录。

再顺便说一下:你有没有注意到 Joomla! 核心同时也附带了 Authentication - Gmail 插件?如果你启用,访客直接使用他的 Gmail 信箱帐号就登录了,也省去了在你网站注册的麻烦。

所以,我觉得这些方案不比 LDAP 方案差,你不知道 Facebook 或者 Gmail 有多少用户吗?

我觉得“必须用 LDAP”的情形只有一个:那就是你希望与另一个 web 程序进行整合,而那个程序已经使用了 LDAP 进行用户验证。—— 可是这样的情形应该不多吧?小概率事件我们还是不谈了吧。

付费下载 Joomla 3 扩展汉化版: 我要付费支持 Joomla 之门!
最后修改: 2010年12月19日 09:46 由 Joomla之门.

登录 或者   注册一个会员帐号 来参与讨论

更多
2011年02月24日 09:00 - 2011年02月24日 09:01 #16 作者: jackma
请教各位大哥关于Authentication - LDAP插件设置的问题

我是这样设置的

Host:10.7.1.3
Port:389
v3:Yes
TLS: No
Follow Referrals: No
Method: Bind and Search
Base DN: DC=school,DC=edu,DC=cn
Search String:sAMAccountName=[search]
Users DN: (置空)
Username: username
Password: **********
Map name: displayName
Map mail: mail
Map uid: sAMAccountName

不知道什么原因,网上找了很多资料,可死活就是不成功,每次登录都提示:
There is a problem with the resource you are looking for, and it cannot be display

还有,username必须是域管理员吗?

救命啊~~
最后修改: 2011年02月24日 09:01 由 jackma.

登录 或者   注册一个会员帐号 来参与讨论

更多
2011年02月24日 09:22 - 2011年02月24日 09:32 #17 作者: jackma
老白写一个吧,我对LDAP也是一窍不通,但工作需要啊没办法
最后修改: 2011年02月24日 09:32 由 Joomla之门.

登录 或者   注册一个会员帐号 来参与讨论

更多
2011年12月08日 06:24 #18 作者: 枫若雪
老白帮我们解释一下LDAP的设置问题吧!感谢!
因为公司内部做网站使用Joomla,又挂了Kunena做论坛。所以非常想实现使用AD的域账号来登录Kunena。期待指导!

登录 或者   注册一个会员帐号 来参与讨论

更多
2011年12月28日 07:30 - 2011年12月28日 07:38 #19 作者: 枫若雪
今天又查了查Google,误打误撞成功了。
我的是Joomla1.5.25,使用Kunena做论坛,所以想让单位的win2003的AD用户直接登录这个论坛。
1.5.X事实上使用Joomla自带的LDAP插件就可以了,并不需要安装其它插件了。
关于PHP.ini中的LDAP模块是需要启用的。阿帕奇的http.conf的不启用。

设置Authentication - LDAP插件如下:(#后面是注释)
主机 199.10.10.10 #IP或域名都可以
端口 389
轻量型目录存取通信协议V3 是
TLS协议 否
Follow referrals 否 #是或否都可以
授权方法 直接绑定为用户
基准 DN ou=LSHM Users,DC=ks,DC=corp,DC=lsh,DC=com
搜索字符串 sAMAccountName=[search] #照抄
用户DN ma01_cnks\[username] #必须得写。ma01_cnks是域控的netbios名,也就是登录电脑时下面的登录到一栏。

连接用户名 cn=AD中的账号,ou=LSHM Users,dc=ks,dc=corp,dc=lsh,dc=com #cn=可以读取LDAP的账号就行,不一定要管理员。因为这只是个单向认证。
连接密码 ****** #上面账号对应的密码
# 下面三条照抄
字段映射:全名 displayName
字段映射:E-mail mail
字段映射:用户ID sAMAccountName
通过以上的设置可以成功登录Kunena论坛。特此来分享给需要的朋友们。
最后修改: 2011年12月28日 07:38 由 枫若雪.

登录 或者   注册一个会员帐号 来参与讨论

更多
2011年12月28日 07:35 #20 作者: 枫若雪
千万不要禁用Authentication - Joomla ,不然你就登录不了后台了。

登录 或者   注册一个会员帐号 来参与讨论