Thema: JAuthTools LDAP Anbindung scheitert

Mein Setup sieht folgendermaßen aus:

dabrain (PDC) Windows 2003
php (IIS,PHP,MySql,Joomla) Windows 2003 (in vm auf meinem VM Server)

Domäne: net.iNLAN
Nutzer sind im Ordner "Benutzer" im AD root gespeichert.

Dies ist nur meine Testumgebung, später wird das System "umgezogen"

Ziel: Bereits im AD vorhandene User müssen sich nicht einloggen, sondern sollen per SSO automatisch eingeloggt werden. Dazu habe ich die JAuthtools zusammen dem SSO Bot und dem sync Bot installiert als Mambots im Joomla.

Zur Verbindung an das AD gibt es einen Benutzer mit dem Namen "joomla", Rechte hat er als Domänenadmin. Wenns läuft kann ich die ja runtersetzen.

Problem:
Die Benutzer aus dem AD können sich nicht einlogggen. Es kommt nur die normale Fehlermeldung, dass der Benutzer nicht vorhanen ist/falsches PWD eigegeben wurde. Durch Wireshark, welches auf dem AD(dabrain) läuft kann ich sehen, dass keine Benutzer zurückgegeben werden bei einer Anfrage. [results: 0]
Anfrage(aus Wireshark):
LDAPMessage searchRequest(2) "OU=Benutzer,DC=net,DC=iNLAN" wholeSubtree

Übersehe ich irgendwas total Essentielles? Der Authvorgang soll laut Wireshark erfolgreich sein. Da die JAuthtools leider keinen sinnvollen Fehler(sprich gar keinen) anzeigen, bin ich langsam am verzweifeln.

Das Projekt kommt langsam an eine Phase, wo das hier der wichtigste noch fehlende Part ist.

Hat jemand ne sinnvolle idee?

Danke im Vorraus!

Hallo mmk2net,

ich habe deinen Betrag gelesen und mit JAuthTool herunter geladen.
Du hast geschrieben:

PHP-Code:

Dazu habe ich die JAuthtools zusammen dem SSO Bot und dem sync Bot installiert als Mambots im Joomla. 


Bei dem ersuch die JAuthTool's zu installieren bekomme ich folgende Fehlermeldung:
Warning:

PHP-Code:

setadapter(/srv/www/htdocs/virtualserver/gandalf/joomla15stable/libraries/joomla/installer/adapters/package.php) [function.setadapter.html]: failed to open stream: No such file or directory in /srv/www/htdocs/virtualserver/gandalf/joomla15stable/libraries/joomla/installer/installer.php on line 217 


Hattest du das auch?
Was mache ich falsch?

Micha

Nein, die hatte ich nicht.

du hast aber auch Joomla 1.5 installiert. (wenn ich das recht sehe)

Joomla 1.5 hat schon von vornherein eine eigene LDAP implementierung drin, brauchst du die erweiterten Funktionen von den JAuthTools überhaupt? Wenn nein, solltest du auf die JAtuhTools verzichten, damit es bei der Config übersichtlicher bleibt.

Hast du Root access/ssh auf dem Server? wie sind die Rechte? Gehe ich recht in der Annahme, dass es sich um Suse handelt ? xD

mfg.

Wenn du eine komplette SSO Lösung willst, musst du Joomla auf einem IIS hosten, oder für den Apache ein Kerberos/NTLM Modul benutzen.

Für Active Directory benutzt du den SSI Bot! SSO ist für andere LDAP Server wie Novell eOpen.

Habe gerade in meinem Joomla 1.0 die jauthtools erfolgreich konfiguriert, um sich an einem 2003 Active Directory anzumelden.

Wer Details für die Konfig braucht, möge sich bei mir melden (die Doku von jauthtools ist stellenweise sehr dünn!)

Ich bin zwar net mehr in dem Thema drin, allerdings wäre es trotzdem gut zu wissen, wie du das gemacht hast.
Ich hab mich damals totgesucht und letztendlich gabs es eine andere Lösung dafür... Ich weis aber nimmer, was wir da genau gemacht haben. es war aber net grade sauber...^^

Wiki zu jauthtools:
http://sammoffatt.com.au/jauthtools/...itle=Main_Page

Download:
http://joomlacode.org/gf/project/jauthtools/

Ich habe zum Debuggen Wireshark sowie das Backend-Modul Jlogger verwendet:
http://joomlacode.org/gf/project/tcc...ackage_id=2575

Es gibt auch noch eine Art Wizard, aber das hat sich bei mir nicht installieren lassen. Vielleicht ist das nur für Joomla 1.5
http://joomlacode.org/gf/project/pasamioprojects/frs/

Zuerst lädt man sich die jauthtools runter, und installiert in dieser Reihenfolge:
26 Joomla LDAP Published Move Up Move Down Public system joomla.ldap
27 JLogger API Published Move Up Move Down Public system jlogger.api
28 LDAP SSI Published Move Up Move Down Public system ldap.ssi
29 LDAP Sync Published Move Up Public system ldap.sync

Wichtig ist, Joomla LDAP muss VOR LDAP SSI und LDAP Sync stehen und aktiviert sein!

Jetzt konfiguriert man Joomla LDAP. Den SSI und Sync Bot braucht man nicht zu konfigurieren da er die Einstellungen des LDAP Bots benutzt.

Host: dc01.meine.domäne.com
Alternate: dc02.meine.domäne.com (falls vorhanden)

Die Hostnamen muss der Webserver-Host auflösen (pingen) können, ansonsten in /etc/hosts einen Eintrag anlegen!

Port: 389 (standard, bei TLS ist es Port 689)
LDAP-V3: ja
Negotiate TLS: nein
Don't follow referals: yes
LDAP is AD: yes

Base-DN: dc=meine,dc=domäne,dc=com
Users-DN: bleibt leer!
Search String: sAMAccountName=[search]
Anmerkung: ich verwende als Login nicht den UserPrincipalName (user@domain.com) sondern einfach den NT4 Anmeldename (user). Bei UserPrincipalName ist der Searchstring anders!

Connect username: <ein dedizierter Account in der AD zum Suchen, da AD keine anonymen Abfragen erlaubt.> in meinem Fall: phpresource@meine.domäne.com
Passwort: das Passwort des dedizierten Accounts, möglichst starkes Passwort!
Authorization Method: authenticate then bind
Map FullName: displayName
Map Email: mail
Map User ID: sAMAccountName
Map Password: userPassword
Map User Blocked: loginDisabled

Ich habe noch ein Group Map gemacht, damit alle EDV Leute automatisch Superadmins sind:
cn=G_EDV,OU=Rollen,OU=SUS-Benutzer,DC=meine,DC=domäne,DC=COM|25|Super Administrator|20

Hoffe geholfen zu haben