Назад | Перейти на главную страницу

как настроить плагин pGina LDAP

У меня есть проект, в котором мне нужно аутентифицировать клиентов с разных компьютеров с помощью LDAP-сервера. Имитируйте, что я установил виртуальный бокс на свой компьютер и запустил две виртуальные машины, одну с ubuntu 11.10, а другую с Windows XP. и я работаю с ubuntu 12.04 на своей реальной машине.

Что я сделал :

Я установил OpenLDAP и phpldapadmin на свою настоящую машину и создал простой ежегодный тест.
Я следил за этим руководством https://askubuntu.com/questions/33636/how-can-i-setup-ldap-client-authentication настроить виртуальную машину ubuntu в качестве клиента, и она хорошо работает.
Я установил pGina 3.1.8 на свою виртуальную машину с Windows XP и попытался настроить плагин аутентификации LDAP, но он не работает.

Что мне нужно:

Мне нужна ваша помощь в настройке плагина аутентификации ldap для pGina, чего я действительно не понимаю, так это полей шаблонов, что мне там писать? Я прочитал эту страницу, но не до конца не понял: http://pgina.org/docs/v3.1/ldap.html

может ли кто-нибудь дать мне конкретный пример годичного использования LDAP и эквивалентной конфигурации в pGina 3.1.8?

большое спасибо

openldap ldap

Я попробую это сделать.

Шаблон группового DN. Это вынуждает вас объединить все ваши группы в один ou (Organizational Unit) на вашем сервере LDAP. Поэтому вам нужно будет разместить их в одном месте и сделать так, чтобы узор отражал это. Скажем, например, все ваши группы находятся в ou = pgina, ou = groups, dc = mydomain, dc = com, и ваши группы используют cn для именования в своих DN. Тогда ваш шаблон DN вашей группы будет «cn =% g, ou = pgina, ou = groups, dc = mydomain, dc = com».

Для атрибута member обычно используется атрибут member, если он ищет DN члена, но если он просто ищет его uid, тогда будет работать memberUid.

Для аутентификации с помощью LDAP наилучшей практикой является поиск по идентификатору пользователя с последующим извлечением DN, а не статическое создание DN. Итак, вы захотите выбрать «Искать DN», и тогда ваш фильтр поиска должен быть «(& (uid =% u) (objectClass = person))». Ваш контекст поиска будет верхним уровнем вашего ldap-дерева, с которого вы хотите начать поиск пользователей. Если они все в одном или, скажем, ou = users, dc = mydomain, dc = com, тогда это будет ваш контекст.

Для справки DN - это отличительное имя, и это абсолютная ссылка на пользователя на сервере LDAP. Вы можете использовать браузер LDAP, чтобы просмотреть записи и посмотреть на атрибут entrydn или отличительное имя (в зависимости от сервера), чтобы узнать, что такое отличительное имя записей.