SugarCRM и LDAP аутентификация.

0

0

Поставил на Ubuntu с Apache2 SugarCRM, подключил руссификацию, встало легко и практически без проблем, только не могу настроить аутентификацию пользователей из LDAP.

В Admin->System Settings такое

Server: localhost
Port Number: 389
Base DN: OU=Users,dc=domain,dc=ru
Bind Attribute: uid
Login Attribute: dn
Authenticated User: cn=admin,dc=domain,dc=ru
Authenticated Password: ********
Auto Create Users [ ] (в смысле что не checked)

Пробовал вместо uid/dn писать dn/uid, uid/uid, dn/dn, комбинации с sn, но при попытке авторизоваться кем-то помимо admin'а получаю

Error: You must specify a valid username and password.

Или даже что-то похуже, вроде Invalid DN Syntax.

Пользователи у меня имеют в LDAP примерно такие DN:

uid=lastname,ou=Users,dc=domain,dc=ru

Что же должно быть в System Settings?

Ссылка

←	Ubuntu+Mysql+Apache

сервер и сетевые карты

→

try

Bind Attribute: dn
Login Attribute: uid

~~zgen~~ ★★★★★
(13.02.09 13:39:00 MSK)

Ответ на: комментарий от zgen 13.02.09 13:39:00 MSK

Tryed, fail.

Попробовал, та же ошибка.

Camel ★★★★★
(13.02.09 15:44:04 MSK) автор топика

Ответ на: комментарий от zgen 13.02.09 13:39:00 MSK

DN, uid, dn, cn...

Вообще, что такое Login Attribute и Bind Attribute?

Login Attribute, как я понимаю, должен быть login, то есть

uid=username,ou=Users,dc=domain,dc=ru

как бы означает, что Login Attribute будет "uid". Правильно? А что тогда Bind Attribute?

Camel ★★★★★
(13.02.09 15:45:51 MSK) автор топика

Ссылка

Вот что выцепил
I just noticed that the "Bind Attribute" should not be "uid" which makes no sense. The bind attribute should actually be "dn" since that is what we are using to login. This explains why the LDAP server is reporting an invalid dn.

The tooltip for "Login Attribute" is also in err (at least for OpenLDAP and MOSX) as using "dn" here makes no sense. The login attribute should be the name of the record that contains the login ID (such as uid).

By entering Bind Attribute: dn
and Login Attribute: uid

I seem to be in working order now.

Источник - http://www.sugarcrm.com/forums/archive/index.php/t-23430.html

cyclope ★
(13.02.09 18:29:34 MSK)

Ссылка

Ответ на: Tryed, fail. от Camel 13.02.09 15:44:04 MSK

Включите debug у LDAP сервера и смотрите, что происходит при попытке войти под пользователем. Сразу все будет понятно.

Либо давайте сюда конфиг ldap'а (без пароля) + кусок базы (без пароля) - любого типичного пользователя.

~~zgen~~ ★★★★★
(14.02.09 09:05:41 MSK)

Ответ на: комментарий от zgen 14.02.09 09:05:41 MSK

Fail.

>Включите debug у LDAP сервера и смотрите, что происходит при попытке войти под пользователем. Сразу все будет понятно.

Почему я сам до этого не догадался :-[

Camel ★★★★★
(14.02.09 12:31:32 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Ubuntu+Mysql+Apache

Admin

сервер и сетевые карты

→

Tryed, fail.

DN, uid, dn, cn...

Fail.

Похожие темы