Automatische Benutzeranlage nach LDAP Authentifizierung

Deutschsprachiges Forum für Diskussionen und Fragen zu MantisBT

Moderators: Developer, Contributor

Post Reply
mbohlmeier
Posts: 1
Joined: 10 Feb 2017, 16:34

Automatische Benutzeranlage nach LDAP Authentifizierung

Post by mbohlmeier »

Hallo zusammen,

Ich habe vor kurzem ein "frisches" mantisBT in der Version 2.1.0 aufgesetzt und für die Authentifizierung via LDAP konfiguriert.
Generell funktioniert die LDAP-Anbindung gut, Benutzer werden allerdings nach erfolgreicher LDAP Anmeldung nicht automatisch angelegt. Erst nach manueller Anlage ist eine Anmeldung über LDAP möglich.

Hier meine config.inc.php:

$g_hostname = 'localhost';
$g_db_type = 'mysqli';
$g_database_name = 'mantisbt';
$g_db_username = 'mantisbt';
$g_db_password = '***';

$g_default_timezone = 'Europe/Berlin';

$g_crypto_master_salt = '***';

# --- Custom settings ---

#Page title
$g_window_title = 'MantisBT';

#Link behaviour
$g_html_make_links = 'LINKS_NEW_WINDOW';

# Authentication
$g_login_method = LDAP;
$g_ldap_server = '*.*.*:389';
$g_ldap_root_dn = 'DC=*,DC=*,DC=*';
$g_ldap_organization = '';
$g_ldap_uid_field = 'sAMAccountName';
$g_ldap_protocol_version = 3;
$g_ldap_follow_referrals = OFF;

$g_ldap_bind_dn = '***';
$g_ldap_bind_passwd = '***';

Gibt es eine Einstellung die man für die automatische Generierung von Benutzern setzen muss?

Vielen Dank für eure Hilfe!
beiss
Posts: 12
Joined: 16 Jan 2012, 11:58

Re: Automatische Benutzeranlage nach LDAP Authentifizierung

Post by beiss »

Auf meinem Server (2.1.0) klappt folgende Konfiguration gut:

Code: Select all

#5.21 Authentication
	$g_login_method = LDAP;                                   // Legt die Anmeldeform zu Mantis fest
	$g_reauthentication = ON;                                 // Reauthentifizierung für Adminbereiche notwendig
	$g_reauthentication_expiry = 1800; 	                    // Reauthentifizierung nach 30 min
	
#5.21.2  LDAP authentication method parameters
	$g_ldap_server = 'ldap://*.*.*/';                         // Die Adresse des LDAP-Servers
	$g_ldap_root_dn = "OU=*,OU=*,DC=*,DC=*";                  // Der Container in dem nach den Usern gesucht wird
	$g_ldap_organization = '';                                // Bleibt leer
	$g_ldap_protocol_version = 3;                             // LDAP Protokollversion 3
	$g_ldap_bind_dn = 'CN=*,OU=*,OU=*,OU=*,DC=*,DC=*';        // Der User-Account für die Zugriffsrechte um von LDAP eine Auskunft zu bekommen
	$g_ldap_bind_passwd = '*';                                // Das Passwort für den LDAP-Zugang
	$g_ldap_uid_field= 'sAMAccountName';                      // Das Textattribut unter dem der Accountname gesucht wird
	$g_use_ldap_realname = ON;                                // Den kompletten Namen vom LDAP-Server beziehen
	$g_use_ldap_email = ON;                                   // Die Mailadresse vom LDAP-Server beziehen
Ich kann Dir nicht sagen, wo das Problem bei Dir liegt, aber evtl. hilft es Dir weiter.
Post Reply