我非常確定我使用的設置是正確的,所以所有可能的事情都可能是錯誤的,我應該檢查以便我可以使用Active目錄工作。我無法讓phpBB通過我們的活動目錄進行身份驗證
回答
嘗試測試,如果PHP可以連接到Active Directory
<?php
$ds = ldap_connect('host.ad.lan', 389);
ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3);
ldap_set_option($ds, LDAP_OPT_REFERRALS, 0);
ldap_bind($ds, '[email protected]', 'xxx');
$sr = ldap_search($ds, 'CN=Cameron Zemek,OU=Users,OU=BRC,DC=ad,DC=lan', '(objectclass=*)', array('cn'));
$entryID = ldap_first_entry($ds, $sr);
$data = ldap_get_attributes($ds, $entryID);
print_r($data);
ldap_close($ds);
你有什麼有你的$配置[ 'ldap_user']和$配置[ 'LDAP_UID']?你想設置$ config ['ldap_uid'] sAMAccountName
@grom ...謝謝,但是,是的PHP工作得很好。我在同一臺服務器上安裝了一個WordPress和一個MediaWiki安裝,並且它們都對同一個活動目錄進行了身份驗證。
有一個竅門可以用phpbb3做activeDirectory身份驗證。你應該:
- 使具有相同的一些AD-名
- 給這個賬戶管理/創辦人權利的phpBB使用此帳戶
- 登錄名在亞歷克帳戶
- 設置身份驗證參數從在這個帳戶內
順便說一下,你從phpBB得到什麼錯誤消息?
。中文不提供有關如何啓用LDAPS很多信息,所以我希望這可以幫助別人......
請注意,您可能需要實際清楚立即將所有。中文餅乾基本安裝後。這將允許管理員用戶看到ACP。一旦你能夠始終如一地登錄。中文作爲管理員,並要啓用LDAPS驗證,請執行下列操作(與AD和Debian拉伸測試):
從AD/LDAP管理員索取根TLS證書,或自己喜歡的東西得到它:
# openssl s_client -showcerts -connect google.com:443
見MediaWiki的文檔,文檔。中文是非常稀少: https://www.mediawiki.org/wiki/Extension:LDAP_Authentication/Requirements
將帶有.crt名稱的PEM格式化證書安裝到您的操作系統證書存儲區中。對於基於Debian的系統,這將是
/usr/local/share/ca-certificates
然後運行# dpkg-reconfigure ca-certificates
配置
/etc/ldap/ldap.conf
到您的本地設置。請注意,端口3268可能沒有像686那樣的內置限制。因人而異。爲綁定創建一個特殊的AD用戶。給它權限查找,但不能更改屬性。確認憑證可以使用ldapsearch。例如:
ldapsearch -x -LLL -h ad.mydomain.com -D binduser -W -z 30 -b "dc=mydomain,dc=com" searchString
使用與上述AD綁定用戶相同的用戶名創建一個phpBB3用戶。作爲phpBB3管理員,授予AD綁定用戶方正權限。
使用其他瀏覽器,以php用戶身份登錄phpBB3,然後以該用戶身份設置LDAP身份驗證。 (如上文所述)。
測試它!註銷phpBB3,然後使用LDAP/AD憑證重新登錄。
如果這樣做不起作用,那麼PHP開發文檔相當不錯,並且提供了許多帶有示例和示例代碼的註釋來嘗試。
- 1. 針對活動目錄中的用戶進行身份驗證?
- 2. 我無法使用通用登錄身份驗證身份驗證
- 3. 活動目錄+ HTTP身份驗證
- 4. 活動目錄身份驗證
- 5. Spring Security 2.0.6使用活動目錄進行身份驗證
- 6. 活動目錄進行身份驗證對參數
- 7. 使用nodeJS對活動目錄進行身份驗證
- 8. Authlogic - 通過基本HTTP身份驗證進行身份驗證
- 9. 通過LDAP進行身份驗證
- 10. 無法通過emberfire進行身份驗證
- 11. SSH無法通過[email protected]進行身份驗證
- 12. 無法通過Skype For Business Online進行身份驗證UCWA
- 13. 無法通過ssh進行身份驗證,如dokku用戶
- 14. 通過web.config進行身份驗證無法在ASP.net 3.5中進行身份驗證
- 15. Azure活動目錄身份驗證出現錯誤「我們無法連接到您現在需要的服務」
- 16. 我無法理解JWT身份驗證
- 17. 通過大型項目的API進行身份驗證
- 18. 通過HTTPS進行M2M通信 - 如何進行身份驗證?
- 19. 使用活動目錄進行網站和應用程序的身份驗證
- 20. DOTNET運行 - 角 - Windows身份驗證 - 未通過身份驗證
- 21. Orgmode無法通過WebDAV對移動組織進行身份驗證「推送」
- 22. 使用sourceforge spnego對照活動目錄進行SSO身份驗證
- 23. 角2/4阿達勒-angular4活動目錄進行身份驗證API問題
- 24. Spring安全無法通過LDAP身份驗證登錄
- 25. 無法在IBM Worklight中使用LDAP身份驗證進行身份驗證
- 26. 螳螂用戶身份驗證無法在Dokuwiki中進行身份驗證
- 27. 系統分析器讓我用戶登錄但未通過身份驗證
- 28. 通過Guardian.Plug.EnsureAuthenticated測試通過LDAP進行身份驗證時
- 29. Delphi Indy 10 Smtp錯誤「目前無法進行身份驗證」
- 30. 爲什麼我無法通過jQuery AJAX通過ClientLogin向Google財經進行身份驗證?