0
我已經安裝FR3LdapBundle & FOSUserBundle與Symfony3成功爲per my blog,我能對this test LDAP server認證;但現在我試圖對我們的內部MS Active Directory服務器進行身份驗證。FR3DLdapBundle身份驗證對Active Directory不通過「sAMAccountName賦」中找到
這裏是配置的變化(我obsfucated故意的配置信息):
fr3d_ldap:
driver:
host: somehostname
port: 389
username: someuser
password: password
accountDomainName: TCADMIN.somedomain.com
accountDomainNameShort: TCADMIN
user:
baseDn: cn=Users,dc=somedomain,dc=com
filter: (&(ObjectClass=Person))
attributes:
- { ldap_attr: samaccountname, user_method: setUsername }
以上是我提出的唯一的變化。 在我的DEV日誌,當我登錄,我得到這些重要信息:
[2016-06-08 15:18:34] ldap_driver.DEBUG: {action}({base_dn}, {filter}, {attributes}) {"action":"ldap_search","base_dn":"cn=Users,dc=somedomain,dc=com","filter":"(&(&(ObjectClass=Person))(uid=pet_acad))","attributes":[]} []
[2016-06-08 15:18:34] security.INFO: User {username} {result} on LDAP {"action":"loadUserByUsername","username":"pet_acad","result":"not found"} []
用戶「pet_acad」肯定是存在的,那就是「sAMAccountName賦」的價值,當我使用LDAP瀏覽器。我通常可以以「TCADMIN \ pet_acad」的身份登錄,它位於Windows主機上。
所以我想知道我是否需要一個特殊的配置?可能要啓用「sAMAccountName賦」
謝謝!這工作。 –