Schwierigkeiten mit LDAP
Posted: 30 Dec 2010, 14:43
Hallo zusammen,
Bin gerade dabei einen Server mit MantisBT eine Benutzerabfrage mit LDAP zu machen. Das klappt leider nicht. Wahrscheinlich gebe ich die globalen Variablen falsch an. Aber der Reihe nach.
Der Server, den ich aufgesetzt habe ist ein virtueller Server auf ESX. Das Betriebssystem ist Windows XP professional. Der Webserver ist Apache 2.2.17 und sollte soweit funktionieren. Versionsnummer PHP: 5.3.4 Server at localhost Port 80. MySQL: Version 5.5.8 VC6 threadsafe. Um die Datenbank warten zu können habe ich noch das Tool phpMyAdmin installiert, Version 3.3.8.1. Mantis selbst läuft in der Version 1.2.4. Der Server funktioniert so weit und ist übrigens Mitglied in der Windows-Domain sfg (siehe unten). Anmelden in Mantis funktioniert problemlos, wenn ich die Benutzer in der Datenbank anlege.
Ich habe versucht in Mantis LDAP zu aktivieren:
$g_login_method = LDAP;
$g_ldap_server = 'ldap://10.1.2.11';
$g_ldap_port = 389;
$g_ldap_root_dn = "OU=SFG/User/Standard-User,DC=sfg,DC=int";
$g_ldap_bind_dn = 'full_DN_entry_for_generic_user cn=sfg\meierj,ou=SFG/User/Standard-User,dc=sfg,dc=int';
$g_ldap_bind_passwd = 'Passwort';
$g_ldap_organization = '';
$g_ldap_protocol_version = 3;
$g_ldap_uid_field= 'sAMAccountName';
erhalte aber nach einem Anmeldeversuch die Fehlermeldung:
APPLICATION ERROR #1400
LDAP-Authentifizierung fehlgeschlagen.
Offensichtlich erreicht Mantis den LDAP-Server, jedoch erhält Mantis dazu keinen Zugang. (Oder sehe ich da was falsch?)
Es müsste also an dieser Zeile liegen:
$g_ldap_bind_dn = 'full_DN_entry_for_generic_user cn=meierj,ou=SFG/User/Standard-User,dc=sfg,dc=int';
Dort sind scheinbar Einträge falsch.
Noch ein bisschen was dazu wie das Active directory aufgebaut ist.
Das Active directory heißt sfg.int. Darin gibt es den Ordner SFG, darin wiederrum den Ordner User, darin wiederrum den Ordner Standard-User in dem nun sich die einzelnen Benutzer befinden.
Habe ich das dann oben richtig angegeben, bzw. mache ich das Richtig? oder was mache ich falsch?
Danke & Grüße
beis
erhalte aber, nach dem ich im Login
Bin gerade dabei einen Server mit MantisBT eine Benutzerabfrage mit LDAP zu machen. Das klappt leider nicht. Wahrscheinlich gebe ich die globalen Variablen falsch an. Aber der Reihe nach.
Der Server, den ich aufgesetzt habe ist ein virtueller Server auf ESX. Das Betriebssystem ist Windows XP professional. Der Webserver ist Apache 2.2.17 und sollte soweit funktionieren. Versionsnummer PHP: 5.3.4 Server at localhost Port 80. MySQL: Version 5.5.8 VC6 threadsafe. Um die Datenbank warten zu können habe ich noch das Tool phpMyAdmin installiert, Version 3.3.8.1. Mantis selbst läuft in der Version 1.2.4. Der Server funktioniert so weit und ist übrigens Mitglied in der Windows-Domain sfg (siehe unten). Anmelden in Mantis funktioniert problemlos, wenn ich die Benutzer in der Datenbank anlege.
Ich habe versucht in Mantis LDAP zu aktivieren:
$g_login_method = LDAP;
$g_ldap_server = 'ldap://10.1.2.11';
$g_ldap_port = 389;
$g_ldap_root_dn = "OU=SFG/User/Standard-User,DC=sfg,DC=int";
$g_ldap_bind_dn = 'full_DN_entry_for_generic_user cn=sfg\meierj,ou=SFG/User/Standard-User,dc=sfg,dc=int';
$g_ldap_bind_passwd = 'Passwort';
$g_ldap_organization = '';
$g_ldap_protocol_version = 3;
$g_ldap_uid_field= 'sAMAccountName';
erhalte aber nach einem Anmeldeversuch die Fehlermeldung:
APPLICATION ERROR #1400
LDAP-Authentifizierung fehlgeschlagen.
Offensichtlich erreicht Mantis den LDAP-Server, jedoch erhält Mantis dazu keinen Zugang. (Oder sehe ich da was falsch?)
Es müsste also an dieser Zeile liegen:
$g_ldap_bind_dn = 'full_DN_entry_for_generic_user cn=meierj,ou=SFG/User/Standard-User,dc=sfg,dc=int';
Dort sind scheinbar Einträge falsch.
Noch ein bisschen was dazu wie das Active directory aufgebaut ist.
Das Active directory heißt sfg.int. Darin gibt es den Ordner SFG, darin wiederrum den Ordner User, darin wiederrum den Ordner Standard-User in dem nun sich die einzelnen Benutzer befinden.
Habe ich das dann oben richtig angegeben, bzw. mache ich das Richtig? oder was mache ich falsch?
Danke & Grüße
beis
erhalte aber, nach dem ich im Login