LINUX.ORG.RU
ФорумAdmin

SugarCRM и LDAP аутентификация.


0

0

Поставил на Ubuntu с Apache2 SugarCRM, подключил руссификацию, встало легко и практически без проблем, только не могу настроить аутентификацию пользователей из LDAP.

В Admin->System Settings такое

Server: localhost
Port Number: 389
Base DN: OU=Users,dc=domain,dc=ru
Bind Attribute: uid
Login Attribute: dn
Authenticated User: cn=admin,dc=domain,dc=ru
Authenticated Password: ********
Auto Create Users [ ] (в смысле что не checked)

Пробовал вместо uid/dn писать dn/uid, uid/uid, dn/dn, комбинации с sn, но при попытке авторизоваться кем-то помимо admin'а получаю

Error: You must specify a valid username and password.

Или даже что-то похуже, вроде Invalid DN Syntax.

Пользователи у меня имеют в LDAP примерно такие DN:

uid=lastname,ou=Users,dc=domain,dc=ru

Что же должно быть в System Settings?

★★★★★

Re: SugarCRM и LDAP аутентификация.

try

Bind Attribute: dn
Login Attribute: uid

zgen ★★★★★ ()
Ответ на: Re: SugarCRM и LDAP аутентификация. от zgen

DN, uid, dn, cn...

Вообще, что такое Login Attribute и Bind Attribute?

Login Attribute, как я понимаю, должен быть login, то есть

uid=username,ou=Users,dc=domain,dc=ru

как бы означает, что Login Attribute будет "uid". Правильно? А что тогда Bind Attribute?

Camel ★★★★★ ()

Re: SugarCRM и LDAP аутентификация.

Вот что выцепил
I just noticed that the "Bind Attribute" should not be "uid" which makes no sense. The bind attribute should actually be "dn" since that is what we are using to login. This explains why the LDAP server is reporting an invalid dn.

The tooltip for "Login Attribute" is also in err (at least for OpenLDAP and MOSX) as using "dn" here makes no sense. The login attribute should be the name of the record that contains the login ID (such as uid).

By entering Bind Attribute: dn
and Login Attribute: uid

I seem to be in working order now.

Источник - http://www.sugarcrm.com/forums/archive/index.php/t-23430.html

cyclope ()
Ответ на: Tryed, fail. от Camel

Re: Tryed, fail.

Включите debug у LDAP сервера и смотрите, что происходит при попытке войти под пользователем. Сразу все будет понятно.

Либо давайте сюда конфиг ldap'а (без пароля) + кусок базы (без пароля) - любого типичного пользователя.

zgen ★★★★★ ()
Ответ на: Re: Tryed, fail. от zgen

Fail.

>Включите debug у LDAP сервера и смотрите, что происходит при попытке войти под пользователем. Сразу все будет понятно.

Почему я сам до этого не догадался :-[

Camel ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.