Возникла задача - сделать авторизацию фронтенд юзеров на LDAP для внутреннего сайта. Поставил модули ldap_lib, ldap_server, ldap_auth и ldap_sync. И все. Куда рыть, что писать... Может кто поможет что и как надо делать чтобы пользователи синхронизировались с Active Directory и авторизация происходила по LDAP. Хоть какие-то примеры что ли...

Не с того конца заходите.
Почему именно эти экстеншены?
Вы бы сначала их все просмотрели - в TER есть явно свежие эксты с хорошей докой.
http://typo3.org/extensions/repository/?tx_terfe_pi1%5Bview%5D=search&no_cache=1&tx_terfe_pi1%5Bsword%5D=ldap_

может вам лучше этот подойдет
http://typo3.org/documentation/document-library/extension-manuals/srijan_ldap_auth/0.1.0/view/1/1/#id3564862
или какой-другой

Да, спасибо, не с того конца зашел. eu_ldap - вполне подошел. По крайней пользователей из AD импортировать получилось. Теперь осталось решить второй насущный вопрос - как реализовать аутентификацию пользователей без пароля? Можно ли реализовать средствами eu_ldap или нужно ставить расширение например типа srijan_ldap_auth?

А как это делается, хотя бы первые шаги?

А как это делается, хотя бы первые шаги?
Я не волшебник, я только учусь :) Пока мне удалось только получить группы и пользователей из АД. Первые шаги... Скачиваешь модуль eu_ldap, инсталируешь. Создаешь sysfolder (или берешь существующую), в ней создаешь запись LDAP Server. Потом настраиваешь параметры соединения с LDAP сервером и после перейдя в меню LDAP Integration и из неё в sysfolder можно синхронизировать пользователей. В случае правильной настройки LDAP все проходит на ура. А от дальше я стопорнулся.

Форму авторизации создал. Страницу перехода в случае успеха авторизации назначил, а авторизироваться пользователем ну никак не получилось... Просто перекидывает на ту же страницы откуда вводится логи и пароль... :( Что делать дальше и куда рыть?

Вы писали:
можно синхронизировать пользователей...

Что это имеется ввиду? Синхронизировать с актив директори? То есть появился новый пользователь в AD => автоматически добавился и в typo3? Или удалили пользователя в AD, он и в typo3 не активен?

Если я так поняла, подскажите, пожалуйста, как сделать эту синхронизацию?

Добрый день.
У меня стоит задача авторизация пользователей сайта данные которых хранятся в activ directory. Пробовал использовать расширения ldap из typo3.org/... ни чего не получилось, хотя вроде все по мануалу делал. Может чтото не так делаю, а может из-за версии typo3 (я пробовал 4.2.6 и 4.2.10). Подскажите пожалуйста какой модуль использовать и как его правильно настроить или где об этом почитать можно?

Спасибо.

Два года назад я ставил eu_ldap и srijan_ldap_auth. Первый импортировал пользователей актив директори в тайпо, второй по моему авторизировал через сервер лдап.

Тогда хватило вполне документации для решения задачи. Если модули ещё рабочие - то особо сложного там не было ничего...

Добрый день.
У меня стоит задача авторизация пользователей сайта данные которых хранятся в activ directory. Пробовал использовать расширения ldap из typo3.org/... ни чего не получилось, хотя вроде все по мануалу делал. Может чтото не так делаю, а может из-за версии typo3 (я пробовал 4.2.6 и 4.2.10). Подскажите пожалуйста какой модуль использовать и как его правильно настроить или где об этом почитать можно?

Спасибо.

Почитать можно в коде модуля... там же можно найти, как его надо настраивать и почему он не работает...
Может, например, оказаться, что требуется расширение пхп, которое работает с ldap, а его на сервере нет

Включите вывод ошибок в localconf.php
$TYPO3_CONF_VARS['SYS']['displayErrors'] = 1;

Как я писала в личном сообщении ue_ldap вполне подходит для ваших задач.

Почитать можно в коде модуля... там же можно найти, как его надо настраивать и почему он не работает...
Может, например, оказаться, что требуется расширение пхп, которое работает с ldap, а его на сервере нет

Включите вывод ошибок в localconf.php
$TYPO3_CONF_VARS['SYS']['displayErrors'] = 1;



Добрый день.
Библиотека пхп работающая с ldap "php_ldap.dll" включена.
При попытке импортирования данных из базы выдает "Unable to bind to server 1...0", использую "eu_ldap_2.7.10.t3x".
Настройки сервера:
- server: 1.....0
- port: 389
- LDAP version: 3
- base DN: dc=____k,dc=___u
- filter: (&(objectClass=user)(objectCategory=person)(samaccou ntname=<search>))
- Type of LDAP server: Acvite Directory(User@Domain)
- domain: ____k.___u
- Use this server for: Frontend
- user: cn=b__________o_s_g,DC=____k,DC=____u (здесь пробовал разные варианты)
- password: *********

Пробовал на разных ОС:
- FreeBSD, typo2 4.2.6;
- windows xp, typo3 4.2.10.
Результат везде один.

На счет "$TYPO3_CONF_VARS['SYS']['displayErrors'] = 1;" немного не понял где именно надо писать.
В каком направлении еще можно капать?

Как я писала в личном сообщении ue_ldap вполне подходит для ваших задач.

Я понимаю что он мне подходит, Я непонимаю что Я делаю не так.

Добрый день.
Библиотека пхп работающая с ldap "php_ldap.dll" включена.
При попытке импортирования данных из базы выдает "Unable to bind to server 1...0", использую "eu_ldap_2.7.10.t3x".
Настройки сервера:
- server: 1.....0
- port: 389
- LDAP version: 3
- base DN: dc=____k,dc=___u
- filter: (&(objectClass=user)(objectCategory=person)(samaccou ntname=<search>))
- Type of LDAP server: Acvite Directory(User@Domain)
- domain: ____k.___u
- Use this server for: Frontend
- user: cn=b__________o_s_g,DC=____k,DC=____u (здесь пробовал разные варианты)
- password: *********

Пробовал на разных ОС:
- FreeBSD, typo2 4.2.6;
- windows xp, typo3 4.2.10.
Результат везде один.

На счет "$TYPO3_CONF_VARS['SYS']['displayErrors'] = 1;" немного не понял где именно надо писать.
В каком направлении еще можно капать?


Добрый день. Нашел ошибку. Пользователь под которым расширение ldap проходило авторизацию в Acvite Directory был прописан русскими буквами и только логин латинскими. После создания пользователя с использованием только латинских букв расширение ldap заработало и удалось импортировать пользователей из Acvite Directory.
Теперь другая проблема, при прохождении процедуры аутентификации пользователя на сайте, сервер с Acvite Directory воспринимает это как атаку и блокирует все соединения. Попытки настроить защиту сервера не к чему не привели. В чем может быть проблема?
И еще вопрос при аутентификации пользователя на сайте запрос к серверу с Acvite Directory проходит по протоколу ldap или по другому?