Hallo zusammen,
Ich habe vor kurzem ein "frisches" mantisBT in der Version 2.1.0 aufgesetzt und für die Authentifizierung via LDAP konfiguriert.
Generell funktioniert die LDAP-Anbindung gut, Benutzer werden allerdings nach erfolgreicher LDAP Anmeldung nicht automatisch angelegt. Erst nach manueller Anlage ist eine Anmeldung über LDAP möglich.
Hier meine config.inc.php:
$g_hostname = 'localhost';
$g_db_type = 'mysqli';
$g_database_name = 'mantisbt';
$g_db_username = 'mantisbt';
$g_db_password = '***';
$g_default_timezone = 'Europe/Berlin';
$g_crypto_master_salt = '***';
# --- Custom settings ---
#Page title
$g_window_title = 'MantisBT';
#Link behaviour
$g_html_make_links = 'LINKS_NEW_WINDOW';
# Authentication
$g_login_method = LDAP;
$g_ldap_server = '*.*.*:389';
$g_ldap_root_dn = 'DC=*,DC=*,DC=*';
$g_ldap_organization = '';
$g_ldap_uid_field = 'sAMAccountName';
$g_ldap_protocol_version = 3;
$g_ldap_follow_referrals = OFF;
$g_ldap_bind_dn = '***';
$g_ldap_bind_passwd = '***';
Gibt es eine Einstellung die man für die automatische Generierung von Benutzern setzen muss?
Vielen Dank für eure Hilfe!
Automatische Benutzeranlage nach LDAP Authentifizierung
Moderators: Developer, Contributor
-
- Posts: 1
- Joined: 10 Feb 2017, 16:34
Re: Automatische Benutzeranlage nach LDAP Authentifizierung
Auf meinem Server (2.1.0) klappt folgende Konfiguration gut:
Ich kann Dir nicht sagen, wo das Problem bei Dir liegt, aber evtl. hilft es Dir weiter.
Code: Select all
#5.21 Authentication
$g_login_method = LDAP; // Legt die Anmeldeform zu Mantis fest
$g_reauthentication = ON; // Reauthentifizierung für Adminbereiche notwendig
$g_reauthentication_expiry = 1800; // Reauthentifizierung nach 30 min
#5.21.2 LDAP authentication method parameters
$g_ldap_server = 'ldap://*.*.*/'; // Die Adresse des LDAP-Servers
$g_ldap_root_dn = "OU=*,OU=*,DC=*,DC=*"; // Der Container in dem nach den Usern gesucht wird
$g_ldap_organization = ''; // Bleibt leer
$g_ldap_protocol_version = 3; // LDAP Protokollversion 3
$g_ldap_bind_dn = 'CN=*,OU=*,OU=*,OU=*,DC=*,DC=*'; // Der User-Account für die Zugriffsrechte um von LDAP eine Auskunft zu bekommen
$g_ldap_bind_passwd = '*'; // Das Passwort für den LDAP-Zugang
$g_ldap_uid_field= 'sAMAccountName'; // Das Textattribut unter dem der Accountname gesucht wird
$g_use_ldap_realname = ON; // Den kompletten Namen vom LDAP-Server beziehen
$g_use_ldap_email = ON; // Die Mailadresse vom LDAP-Server beziehen