web-dev-qa-db-ja.com

Drupal Active Directoryでの認証

Drupal認証のためだけにActiveDirectoryで動作するようにしています。 Lightweight Directory Access Protocol を使用しています。

私はいつもこのメッセージを受け取ります:

警告:ldap_search():検索:LdapServer-> search()にそのようなオブジェクトはありません(D:\ wwwroot\drupal\sites\all\modules\ldap\ldap_servers\LdapServer.class.phpの257行目)。
非匿名検索用のDNを使用したサンドボックスedu LDAPサーバー構成バインディングのテスト([email protected])。フォームに入力されたパスワードを使用します。
サーバーにバインドされました
sAMAccountName = user oneで検索して、テストユーザーuseroneを見つけることができませんでした。
そのようなオブジェクトはありません

サーバープロパティの設定は次のとおりです。

 sid = SANDBOX_EDU 
 name = sandbox-edu 
 status = 1 
 type = ad 
 address = LDAP://10.100.100.2 
ポート= 389 
 tls = 0 
 bind_method = 1 
 basedn = Array 
 binddn = [email protected] 
 user_dn_expression = cn =%username、%basedn 
 user_attr = sAMAccountName 
 mail_attr = 
 ldap_to_drupal_user = 
 testing_drupal_username = userone 

このモジュールをActiveDirectoryで動作させることができた人に、設定のサンプルを見せてもらえますか?

このモジュールを使用する以外の方法がある場合もお勧めします。ここには多くの学生がいるので、認証にActiveDirectoryを使用するにはDrupalが本当に必要です。

6
Narazana

Active Directory 2003による認証を可能にする次のパラメータセットがあります。

server type: "Active Directory LDAP"
server address: ad.example.com
ldap port: 389
binding method for Searches: Bind with Users Credentials
base DNs for LDAP user entries: cn=users,dc=example,dc=com
username attribute: sAMAccountName
expression for user DN: %[email protected]
email attribute: mail

問題は主に、ADが通常、LDAP DNにログイン名を持たないという事実から生じていると思います。

1
Bittrance

Drupal=のSSOモジュールに興味がある場合は、前の質問に対する私の回答をここで確認できます。

LDAPでの自動ログインは常にエラーを返します

または以下をお読みください:

おそらくLDAPモジュールに関する質問への直接の回答ではないかもしれませんが、Webサーバー認証( https://www.drupal.org/project/webserver_auth )モジュールを使用してWindowsドメイン環境でSSOを有効にできました。

IISサイトでWindows認証を強制し、匿名認証を無効にする必要があります。Webサーバー認証モジュールは、Windowsドメインユーザーがサイトにアクセスし、Drupalに登録されていない場合にもアカウントを作成できます。

0
mvdgun