como configurar o plugin pGina LDAP

1

Eu tenho um projeto no qual tenho que autenticar clientes de diferentes computadores usando um servidor LDAP. Simule que instalei o virtualbox no meu PC e execute duas máquinas virtuais, uma com o Ubuntu 11.10 e outra com o Windows XP. e estou trabalhando com o Ubuntu 12.04 na minha máquina real.

O que eu fiz:

  1. Eu instalei o OpenLDAP e o phpldapadmin na minha máquina real e criei um simples annuaire de teste.
  2. Eu segui este tutorial link para configurar a máquina virtual ubuntu como cliente e está funcionando bem.
  3. Instalei o pGina 3.1.8 na minha máquina virtual Windows XP e tentei configurar o plug-in de autenticação LDAP, mas ele não está funcionando.

O que eu preciso:

Eu preciso da sua ajuda para configurar o plugin de autenticação ldap do pGina, o que eu realmente não entendo são campos de padrão, o que devo escrever lá? Eu li esta página, mas não totalmente compreendida: link

alguém poderia me dar um exemplo concreto de uma annuiare LDAP e a configuração equivalente no pGina 3.1.8?

Muito obrigado

    
por webNeat 15.06.2013 / 17:26

1 resposta

0

Vou dar uma olhada nisso.

Padrão de DN do grupo. Isso está forçando você a colocar todos os seus grupos em uma unidade Organizacional em seu servidor LDAP. Então você precisará tê-los em um único local e fazer com que o padrão reflita isso. Digamos, por exemplo, que todos os seus grupos estejam em ou = pgina, ou = groups, dc = mydomain, dc = com e seus grupos usem cn para nomear em seu DN. Em seguida, seu padrão de DN do grupo seria "cn =% g, ou = pgina, ou = groups, dc = mydomain, dc = com".

Para o atributo de membro, normalmente o atributo seria por "membro" se estiver procurando pelo DN do membro, mas se ele estiver apenas procurando por seu uid, então "memberUid" funcionará.

Para autenticação com LDAP, a melhor prática é pesquisar com base no ID do usuário e, em seguida, recuperar o DN e não gerar estaticamente um DN. Então você vai querer selecionar "Search for DN" e, em seguida, o filtro de pesquisa deve ser "(& (uid =% u) (objectClass = person))". Seus contextos de pesquisa serão o nível superior de sua árvore do ldap, onde você deseja começar a procurar usuários. Se eles estão todos em um ou diga ou = users, dc = mydomain, dc = com então esse seria o seu contexto.

Para referência DN é Distinguished Name e é uma referência absoluta a um usuário dentro de um servidor LDAP. Você pode usar um navegador LDAP para examinar as entradas e observar o atributo entrydn ou distinguishedname (dependendo do servidor) para ver o que é um nome distinto de entradas.

    
por 20.06.2013 / 16:57

Tags