Hallo zusammen,
Bin gerade dabei einen Server mit MantisBT eine Benutzerabfrage mit LDAP zu machen. Das klappt leider nicht. Wahrscheinlich gebe ich die globalen Variablen falsch an. Aber der Reihe nach.
Der Server, den ich aufgesetzt habe ist ein virtueller Server auf ESX. Das Betriebssystem ist Windows XP professional. Der Webserver ist Apache 2.2.17 und sollte soweit funktionieren. Versionsnummer PHP: 5.3.4 Server at localhost Port 80. MySQL: Version 5.5.8 VC6 threadsafe. Um die Datenbank warten zu können habe ich noch das Tool phpMyAdmin installiert, Version 3.3.8.1. Mantis selbst läuft in der Version 1.2.4. Der Server funktioniert so weit und ist übrigens Mitglied in der Windows-Domain sfg (siehe unten). Anmelden in Mantis funktioniert problemlos, wenn ich die Benutzer in der Datenbank anlege.
Ich habe versucht in Mantis LDAP zu aktivieren:
$g_login_method = LDAP;
$g_ldap_server = 'ldap://10.1.2.11';
$g_ldap_port = 389;
$g_ldap_root_dn = "OU=SFG/User/Standard-User,DC=sfg,DC=int";
$g_ldap_bind_dn = 'full_DN_entry_for_generic_user cn=sfg\meierj,ou=SFG/User/Standard-User,dc=sfg,dc=int';
$g_ldap_bind_passwd = 'Passwort';
$g_ldap_organization = '';
$g_ldap_protocol_version = 3;
$g_ldap_uid_field= 'sAMAccountName';
erhalte aber nach einem Anmeldeversuch die Fehlermeldung:
APPLICATION ERROR #1400
LDAP-Authentifizierung fehlgeschlagen.
Offensichtlich erreicht Mantis den LDAP-Server, jedoch erhält Mantis dazu keinen Zugang. (Oder sehe ich da was falsch?)
Es müsste also an dieser Zeile liegen:
$g_ldap_bind_dn = 'full_DN_entry_for_generic_user cn=meierj,ou=SFG/User/Standard-User,dc=sfg,dc=int';
Dort sind scheinbar Einträge falsch.
Noch ein bisschen was dazu wie das Active directory aufgebaut ist.
Das Active directory heißt sfg.int. Darin gibt es den Ordner SFG, darin wiederrum den Ordner User, darin wiederrum den Ordner Standard-User in dem nun sich die einzelnen Benutzer befinden.
Habe ich das dann oben richtig angegeben, bzw. mache ich das Richtig? oder was mache ich falsch?
Danke & Grüße
beis
erhalte aber, nach dem ich im Login
Schwierigkeiten mit LDAP
Moderators: Developer, Contributor
Re: Schwierigkeiten mit LDAP
Hab's jetzt selbst gelöst. Das war gar nicht so einfach wenn man keine Ahnung von LDAP hat. Die Lösung sieht so aus:
#ldap
$g_login_method = LDAP;
$g_ldap_server = 'ldap://10.1.2.11';
$g_ldap_port = 389;
$g_ldap_root_dn = "ou=Standard-User,ou=User,ou=SFG,dc=sfg,dc=int";
$g_ldap_bind_dn = 'CN=Meier Johannes,OU=Standard-User,OU=User,OU=SFG,DC=sfg,DC=int';
$g_ldap_bind_passwd = 'Passwort';
$g_ldap_organization = '';
$g_ldap_protocol_version = 3;
$g_ldap_uid_field= 'sAMAccountName';
Wenn jemand ein ähnliches Problem hat kann ich nur das Programm Softerra LDAP Browser 2.6 empfehlen. Mir hat es sehr geholfen. Damit kriegt man die genauen Bezeichnungen heraus, die man braucht.
Schreibt doch eine kurze Antwort wenn jemand diese Lösung geholfen hat.
Grüße
beis
#ldap
$g_login_method = LDAP;
$g_ldap_server = 'ldap://10.1.2.11';
$g_ldap_port = 389;
$g_ldap_root_dn = "ou=Standard-User,ou=User,ou=SFG,dc=sfg,dc=int";
$g_ldap_bind_dn = 'CN=Meier Johannes,OU=Standard-User,OU=User,OU=SFG,DC=sfg,DC=int';
$g_ldap_bind_passwd = 'Passwort';
$g_ldap_organization = '';
$g_ldap_protocol_version = 3;
$g_ldap_uid_field= 'sAMAccountName';
Wenn jemand ein ähnliches Problem hat kann ich nur das Programm Softerra LDAP Browser 2.6 empfehlen. Mir hat es sehr geholfen. Damit kriegt man die genauen Bezeichnungen heraus, die man braucht.
Schreibt doch eine kurze Antwort wenn jemand diese Lösung geholfen hat.
Grüße
beis