Solução Single Sign On

2

Estou tentando criar uma solução única para uma pequena equipe. Eu tenho quatro aplicações:

  • dokuwiki
  • redmine
  • svn
  • owncloud

Tudo o que me foi dito pelo pessoal de suporte LDAP, e que era o melhor caminho a percorrer para obter um único sinal entre todos eles. Gostei especialmente da ideia do SVN, pois, caso contrário, teria que editar manualmente um arquivo para configurar novos usuários lá.

Primeiro tentei fazer coisas com o phpldapadmin, supostamente fui capaz de editar coisas no servidor ldap, mas todas as minhas tentativas de fazer login no dokuwiki nunca foram bem-sucedidas. Eu também tentei LAM, no entanto, isso nunca funcionou. Nunca poderia fazer alterações no servidor.

Uma coisa que notei foi diferente do que em alguns tutoriais foi que o ldapsearch não retornou nenhum detalhe específico:

vbox@testbox ~ $ ldapsearch -x
# extended LDIF
#
# LDAPv3
# base <> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# search result
    search: 2
    result: 32 No such object

    # numResponses: 1

Mas o phpldapadmin não reclamou, então continuei. Eu configurei as coisas com dc = localhost e, em seguida, criei uma unidade organizacional ou = groups e ou = users. Então eu fiz um grupo posix com GID 500 chamado test, e um usuário chamado tester como usuário genérico.

Eu, então, seguindo mais algumas instruções, configurei o dokuwiki para olhar o localhost para o servidor com a porta padrão 389. Eu o configurei para olhar

ou=users,dc=localhost 

para contas de usuário e

ou=groups,dc=localhost 

para os grupos. Eu usei o grupo padrão e os filtros de usuário, configurei o sistema para usar a versão 3 do ldap, e isso era tudo o que eu supostamente tinha que fazer para executá-lo em uma ligação anônima. Eu tentei colocar a conta de administrador para o usuário de ligação, mas também não funcionou.

Neste ponto, estou sem ideias para tentar.

Alguém tem alguma idéia do que poderia estar errado ou sabe de algum outro método mais simples que eu poderia usar para implementar o SSO entre esses quatro serviços?

Obrigado!

    
por alphasierra 19.01.2015 / 04:46

0 respostas

Tags