我無法讓phpBB通過我們的活動目錄進行身份驗證

Question

我非常確定我使用的設置是正確的，所以所有可能的事情都可能是錯誤的，我應該檢查以便我可以使用Active目錄工作。

Answer 1

嘗試測試，如果PHP可以連接到Active Directory

<?php 
$ds = ldap_connect('host.ad.lan', 389); 
ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3); 
ldap_set_option($ds, LDAP_OPT_REFERRALS, 0); 
ldap_bind($ds, 'admin@ad.lan', 'xxx'); 
$sr = ldap_search($ds, 'CN=Cameron Zemek,OU=Users,OU=BRC,DC=ad,DC=lan', '(objectclass=*)', array('cn')); 
$entryID = ldap_first_entry($ds, $sr); 
$data = ldap_get_attributes($ds, $entryID); 
print_r($data); 
ldap_close($ds); 

你有什麼有你的$配置[ 'ldap_user']和$配置[ 'LDAP_UID']？你想設置$ config ['ldap_uid'] sAMAccountName

Answer 2

@grom ...謝謝，但是，是的PHP工作得很好。我在同一臺服務器上安裝了一個WordPress和一個MediaWiki安裝，並且它們都對同一個活動目錄進行了身份驗證。

Answer 3

有一個竅門可以用phpbb3做activeDirectory身份驗證。你應該：

• 使具有相同的一些AD-名
• 給這個賬戶管理/創辦人權利的phpBB使用此帳戶
• 登錄名在亞歷克帳戶
• 設置身份驗證參數從在這個帳戶內

順便說一下，你從phpBB得到什麼錯誤消息？

Answer 4

。中文不提供有關如何啓用LDAPS很多信息，所以我希望這可以幫助別人......

請注意，您可能需要實際清楚立即將所有。中文餅乾基本安裝後。這將允許管理員用戶看到ACP。一旦你能夠始終如一地登錄。中文作爲管理員，並要啓用LDAPS驗證，請執行下列操作（與AD和Debian拉伸測試）：

• 從AD/LDAP管理員索取根TLS證書，或自己喜歡的東西得到它：

  # openssl s_client -showcerts -connect google.com:443

見MediaWiki的文檔，文檔。中文是非常稀少： https://www.mediawiki.org/wiki/Extension:LDAP_Authentication/Requirements

• 將帶有.crt名稱的PEM格式化證書安裝到您的操作系統證書存儲區中。對於基於Debian的系統，這將是/usr/local/share/ca-certificates然後運行# dpkg-reconfigure ca-certificates

• 配置/etc/ldap/ldap.conf到您的本地設置。請注意，端口3268可能沒有像686那樣的內置限制。因人而異。

• 爲綁定創建一個特殊的AD用戶。給它權限查找，但不能更改屬性。確認憑證可以使用ldapsearch。例如：ldapsearch -x -LLL -h ad.mydomain.com -D binduser -W -z 30 -b "dc=mydomain,dc=com" searchString

• 使用與上述AD綁定用戶相同的用戶名創建一個phpBB3用戶。作爲phpBB3管理員，授予AD綁定用戶方正權限。

• 使用其他瀏覽器，以php用戶身份登錄phpBB3，然後以該用戶身份設置LDAP身份驗證。 （如上文所述）。

• 測試它！註銷phpBB3，然後使用LDAP/AD憑證重新登錄。

如果這樣做不起作用，那麼PHP開發文檔相當不錯，並且提供了許多帶有示例和示例代碼的註釋來嘗試。