[nPaBegHuK]

привет Гуру) Я долго гуглил и лазил по вашему форуму и так четкого описаловать не нашел......
Цель такая, необходимо сделать аутентификацию пользователей через Active Directory на форуме phpBB3.
Использую:
ОС: Linux CentoOS 5.4 x86_64
Форум: phpBB 3.0.6 ru
PHP: 5.3.1
Apache: 2.2.14
MySQL: 5.0.87
Ничего дополнительного для форума не ставил. Никаких других модов.
Проинсталлировал форум, уставил все необходимые компоненты, создал базу MySQL через phpMyAdmin и указал установщику форума.
Завел учетку админа.
Далее хотел настроить аутентификаю через Ldap. Зайдя в админку форума в раздел Аутентификация, выбрал ldap. Нажал сохраниться и пишет что "Расширение LDAP недоступно".
Как я понял это надо ставить доп. мод? погуглив полдня нашел только 2 мода, похожих на правду:
- ldapauthmod 1.1.8b
- casldapauthbb 3.0.3-2

Как я понял первый не подошел к phpBB3, по-мему он ко второй версии....
Начал работать с третьим... правил правил php файлики чтобы его внедрить..... и в инталле.txt есть пункт
в includes/function.php заменить найденный код на другой, так вот этого кода вообще там нет. И потом я нарыл что этот мод тестировался на версии форума 3.0.1. Так что до 3.0.6 могла многое измениться.... я вот теперь не знаю что делать, начальство требует, времени мало.....
Кто делал такую аутентификацию? У кого получалось помогите плиз или дайте ссылку на какой нибудь мануал.
И еще один такой вопрос.... я вот администратор на форуме и логинюсь обычным методом, а когда внедрю по LDAPу то форум меня опознает как юзера AD. Как мне зайти под админом?
Спасибо.

[nissin]

Добавьте LDAP в php. Например так:

Код: Выделить всё

yum install php-ldap
vi /etc/php.ini
add extension=ldap.so
service httpd restart

[nPaBegHuK]

спасибо, попробуем)

Добавлено спустя 2 часа 15 минут 5 секунд:
Так) подскажите плиз как правильно заполнить поля.
допустим мой домен mydomain.local, завел учетку phpforum с паролем phppassword

LDAP server name: ТУТ ПИШУ IP
LDAP server port: 389 (Порт не менялся)
LDAP base dn: DC=mydomain,DC=local
LDAP uid: что тут надо??
LDAP user filter: что тут надо?
LDAP e-mail attribute: и тут?
LDAP user dn: mydomain\phpforum
LDAP password: phppassword

при таком раскладе пишет что не удалось подключиться к серверу....а если логин и пароль левый написать то пишет что логин или пароль неверны..то есть связь есть.... и какие права должны быть у учетной записи?
спс.

[nissin]

Посмотрите тут:
http://www.phpbb.com/community/viewtopi ... 5#p4513065
http://technochat.in/2009/08/ajax-web-c ... ntication/

[nPaBegHuK]

спс, но по этим ссылкам я ходил уже, пробовал по разному, никак не могу подключиться.....
пишу так:
LDAP server name: 192.168.1.200
LDAP server port: 389
LDAP base dn: DC=mydomain,DC=local
LDAP uid: sAMAccountName
LDAP user filter: ObjectClass=person
LDAP e-mail attribute: mail
LDAP user dn: пробовал так:(phpforum) (mydomain\phpforum) (phpforum@mydomain.local)(CN=phpforum,DC=mydomain,DC=local)
LDAP password: phppassword

не может он подключиться и все. Ребят что делаю не так? Кто уже настраивал скопируйте свои настройки сюда, я как шаблон использую, времени изобретать вилосипед нету) и нормальных мануалов тоже нет(

Добавлено спустя 1 час 45 минут 41 секунду:
ААА Йееес, взлетело!!!!
Кароче вот мануальчик для тех кто тоже парится с этим:
В AD создал 2 юзера
phpforum phppassword и аккаунт с ником администратора phpBB форума) У обоих аккаунтов обязательно укажитие мыло.

затем заполняем имеено так:

LDAP server name: IP
LDAP server port: 389
LDAP base dn: DC=mydomain,DC=local
LDAP uid: sAMAccountName
LDAP user filter: ObjectClass=person
LDAP e-mail attribute: mail
LDAP user dn: phpforum
LDAP password: phppassword

У меня взлетело!!! Завтра буду доразбираться, думаю еще вопросы назреют)

[AndreyDPro84]

а у меня не получилось...

пишет:

Код: Выделить всё

Информация

Расширение LDAP недоступно.

[nissin]

Так установите или попросите хостера.

[AndreyDPro84]

Код: Выделить всё

LDAP user dn: phpforum
LDAP password: phppassword

т.е. если я создам пользователя forum.ff с папаролем HdkgfwoNer - не прокатит?

Добавлено спустя 1 час 25 минут 27 секунд:
мой вариант

Код: Выделить всё

LDAP server name: 1.2.3.4
LDAP server port: 389
LDAP base dn: DC=mydomain,DC=local
LDAP uid: sAMAccountName
LDAP user filter: ObjectClass=person
LDAP e-mail attribute: mail
LDAP user dn: phpforum@mydomain.local
LDAP password: phppassword

[cmit]

Добрый день участники форума, у меня следующий вопрос:
Поднял форум на phpbb, (авторизация средствами LDAP). Пользователи проходят авторизацию на форуме используя имя и пароль учетных записей заведенных в Active Directory. Дабы облегчить жизнь пользователям, обращаюсь к вам за советом и прошу помочь реализовать сквозную авторизацию на форуме. При которой, пользователю прошедшего успешную авторизацию в Домене, уже не потребуется вводить идентичный логин/пароль на форуме.

[nissin]

Сама идея выглядит так:
http://dev.1c-bitrix.ru/community/blogs/howto/2535.php

[Kobudo]

хм, так там указано, что первый раз вводить пароль всё таки нужно (у нас пароль меняется раз в месяц) . Также, что хеши паролей хранятся в локальной базе - не совсем кошерно.
так что у нас пользователи заводят пароль при каждом входе, к тому же есть галочка - помнить меня.

[nissin]

Ну тогда настраивайте NTLM на Linux по взрослому.
http://dev.1c-bitrix.ru/community/blogs ... b/1754.php