web-dev-qa-db-fra.com

Drupal Authentification avec Active Directory

J'essaie de faire fonctionner Drupal avec ActiveDirectory uniquement pour l'authentification. J'utilise Lightweight Directory Access Protocol .

Je reçois toujours ce message:

Avertissement: ldap_search (): Search: Aucun objet de ce type dans LdapServer-> search () (ligne 257 de D:\wwwroot\drupal\sites\all\modules\ldap\ldap_servers\LdapServer.class.php).
Testez la liaison de configuration du serveur LDAP sandbox-edu avec DN pour la recherche non anonyme ([email protected]). En utilisant un mot de passe entré dans le formulaire.
Lié avec succès au serveur
Impossible de trouver l'utilisateur test utilisateur userone en recherchant sur sAMAccountName = utilisateur un.
Aucun objet de ce type

Voici les paramètres des propriétés du serveur:

 sid = SANDBOX_EDU 
 nom = sandbox-edu 
 status = 1 
 type = ad 
 adresse = LDAP: //10.100.100.2 
 port = 389 
 tls = 0 
 bind_method = 1 
 basedn = Array 
 binddn = [email protected] 
 user_dn_expression = cn =% nomutilisateur,% basedn 
 user_attr = sAMAccountName 
 mail_attr = 
 ldap_to_drupal_user = 
 testing_drupal_username = userone

Quelqu'un qui a réussi à faire fonctionner ce module avec ActiveDirectory peut-il nous montrer un exemple du paramètre?

S'il existe un autre moyen que d'utiliser ce module, veuillez également le recommander. J'ai vraiment besoin de Drupal pour travailler avec ActiveDirectory pour l'authentification car nous avons beaucoup d'étudiants ici.

7usersauthentication-authorization
6
Narazana

J'ai l'ensemble de paramètres suivant qui permet l'authentification par Active Directory 2003:

server type: "Active Directory LDAP"
server address: ad.example.com
ldap port: 389
binding method for Searches: Bind with Users Credentials
base DNs for LDAP user entries: cn=users,dc=example,dc=com
username attribute: sAMAccountName
expression for user DN: %[email protected]
email attribute: mail

Je pense que le problème provient principalement du fait qu'AD n'a généralement pas le nom de connexion dans le DN LDAP.

1
Bittrance

Si vous êtes intéressé par un module SSO pour Drupal vous pouvez consulter ma réponse à une question précédente ici:

La connexion automatisée avec LDAP renvoie toujours une erreur

Ou lisez ci-dessous:

Peut-être pas une réponse directe à votre question sur le module LDAP mais j'ai réussi à activer l'authentification unique dans un environnement de domaine Windows avec l'authentification Webserver ( https://www.drupal.org/project/webserver_auth ) module .

Vous devez forcer l'authentification Windows dans votre site IIS et désactiver l'authentification anonyme. Le module d'authentification Webserver est également capable de créer des comptes lorsqu'un utilisateur du domaine Windows visite votre site et n'est pas enregistré dans Drupal.

0
mvdgun