Авторизация в Active Directory

MantisBT forum for users who prefer to ask and answer questions in Russian.

Moderators: Developer, Contributor

AndreyDPro84
Posts: 13
Joined: 07 Oct 2010, 07:41

Re: Авторизация в Active Directory

Post by AndreyDPro84 »

скорее всего я что-то напутал с ведением логов

как правильно формить путь до лог файла?
Kirill
Posts: 638
Joined: 25 Nov 2007, 08:05
Location: Kaliningrad, RF
Contact:

Re: Авторизация в Active Directory

Post by Kirill »

Windows, Linux?
AndreyDPro84
Posts: 13
Joined: 07 Oct 2010, 07:41

Re: Авторизация в Active Directory

Post by AndreyDPro84 »

freebsd
Kirill
Posts: 638
Joined: 25 Nov 2007, 08:05
Location: Kaliningrad, RF
Contact:

Re: Авторизация в Active Directory

Post by Kirill »

Тогда должен быть формат типа такого:

Code: Select all

$g_log_destination = 'file:/tmp/mantisbt.log'; 
можно попробовать так (если есть права на запись в эту папку):

Code: Select all

$g_log_destination = 'file:./mantisbt.log'; 
ну или указать полный путь к той папке в которую у apache есть права на запись.
AndreyDPro84
Posts: 13
Joined: 07 Oct 2010, 07:41

Re: Авторизация в Active Directory

Post by AndreyDPro84 »

Code: Select all

2012-03-02 13:40 MSK ldap Binding to LDAP server
2012-03-02 13:40 MSK ldap Attempting connection to LDAP server 'ldap://vogk.ru:389' port '389'.
2012-03-02 13:40 MSK ldap Connection accepted to LDAP server
2012-03-02 13:40 MSK ldap Setting LDAP protocol to  to ldap server to 3
2012-03-02 13:40 MSK ldap Attempting bind to ldap server with username and password
2012-03-02 13:40 MSK ldap bind to ldap server successful
2012-03-02 13:40 MSK ldap Searching for (&(sAMAccountName=admin))
2012-03-02 13:40 MSK ldap Unbinding from LDAP server
2012-03-02 13:40 MSK ldap Found value 'admin@vogk.ru' for field 'mail'.
2012-03-02 13:41 MSK ldap Binding to LDAP server
2012-03-02 13:41 MSK ldap Attempting connection to LDAP server 'ldap://vogk.ru:389' port '389'.
2012-03-02 13:41 MSK ldap Connection accepted to LDAP server
2012-03-02 13:41 MSK ldap Setting LDAP protocol to  to ldap server to 3
2012-03-02 13:41 MSK ldap Attempting bind to ldap server with username and password
2012-03-02 13:41 MSK ldap bind to ldap server successful
2012-03-02 13:41 MSK ldap Searching for (&(sAMAccountName=admin))
2012-03-02 13:41 MSK ldap ldap_search() returned false.
2012-03-02 13:42 MSK ldap Binding to LDAP server
2012-03-02 13:42 MSK ldap Attempting connection to LDAP server 'ldap://vogk.ru:389' port '389'.
2012-03-02 13:42 MSK ldap Connection accepted to LDAP server
2012-03-02 13:42 MSK ldap Setting LDAP protocol to  to ldap server to 3
2012-03-02 13:42 MSK ldap Attempting bind to ldap server with username and password
2012-03-02 13:42 MSK ldap bind to ldap server successful
2012-03-02 13:42 MSK ldap Searching for (&(sAMAccountName=prokhorov.ad@vogk.ru))
2012-03-02 13:42 MSK ldap ldap_search() returned false.
Kirill
Posts: 638
Joined: 25 Nov 2007, 08:05
Location: Kaliningrad, RF
Contact:

Re: Авторизация в Active Directory

Post by Kirill »

Видимо некорректно установлены root_dn.
Попробуйте поисграться с настройками и поиском в бесплатном продукте LDAP Browser (вторая вкладка). Мне эта программа помогла найти оптимальные параметры для Lotus LDAP.

И еще советую все-таки обновится до последней версии 1.2.8, в этот промежуток времени были исправления в работе ldap, но я не помню они были в релизах 1.2.x или уже в 1.3.dev.
AndreyDPro84
Posts: 13
Joined: 07 Oct 2010, 07:41

Re: Авторизация в Active Directory

Post by AndreyDPro84 »

у меня стоит ADExplorer 1.42 - это тоже самое?

как обновиться до 1.2.8?
Kirill
Posts: 638
Joined: 25 Nov 2007, 08:05
Location: Kaliningrad, RF
Contact:

Re: Авторизация в Active Directory

Post by Kirill »

Может быть. Но я сходу (только что скачал и глянул) не нашел как задавать root_dn.

1. надо перенести все файлы куда нибудь в безопасное место (именно перенести). сделать копию базы.
2. в старую папку мантиса (уже пустую) распаковать новую версию.
3. из старой версии скопировать файлы config_inc.php, custom_*_inc.php и папки плагинов (если такие использовались).
4. Затем переходим в /admin/index.php и на сообщение о необходимости сделать upgrade переходим по предложенной ссылке.
AndreyDPro84
Posts: 13
Joined: 07 Oct 2010, 07:41

Re: Авторизация в Active Directory

Post by AndreyDPro84 »

спасибо
NotCry
Posts: 4
Joined: 09 Jun 2014, 12:55

Re: Авторизация в Active Directory

Post by NotCry »

AndreyDPro84 wrote:спасибо
Подскажите у вас получилось подружить с многими OU=? или только с одной и работает? Если кто-то также сталкивался - поделитесь советом как настроить?
Post Reply