icon
Avatar
vindigniandrea
Post: 5
salve sono nuovo del forum e mi inserisco perchè la mia richiesta mi sembra attinente al genere di discussione. sto provando contao con molta soddisfazione. ho un piccolo problema che nasce dalla necessità di avere una autenticazione tramite ldap (openldap).... nessuno di voi può darmi qualche suggerimento o ha avuto questa necessità? ho provato ad utilizzare l'estensione au-ldap_authentication, ma o sono le mie conoscenze troppo limitate o questa autenticazione pare rivolta al solo active directory
05/04/2011 11:27
Avatar
visionecreativa
Post: 226
Salve Andrea e benvenuto tra noi sul forum :)

il tuo post dovrebbe essere aperto con una discussione nuova dal titolo [estensione] + Titolo.

Prossimamente proverò questa estensione visto che lavoro con un server ldap e vi saprò dire.

Rimani sintonizzato ciao...:thumbup:
Maurizio A.
www.visionecreativa.com
www.contaotutorial.com
05/04/2011 12:20
Avatar
paolob
Moderatore
Post: 1550
Per prima cosa, il nostro benevenuto.

Questa estensione la volevo usare in una intranet, ma poi non sono riuscito.

Comunque nelle note dell'autore leggo questo:
iconCita:
This version has been tested against MS Active Directory 2003 in a production, enterprise environment.


Questa è la pagina dell'autore dove da qualche informazione proverei a leggere se ci sono particolari indicazioni
Paolo B.
paolob@contaocms.it
05/04/2011 12:38
Avatar
vindigniandrea
Post: 5
vi ringrazio tutti per l'accoglienza...molto gradita! nelle mie ricerche ho trovato questo link http://www.contao-community.de/showthread.php?1755-LDAP-und-Typolight (ovviamente dal forum tedesco) che mi pare ci possa dare qualche idea.... purtroppo il mio tedesco è a zero e anche utilizzando reverso o google translate non riesco ad avere ritorni intellegibili. da quel che riesco a capire intervenendo direttamente nello hook checkCredentials si potrebbe ottenere qualcosa.... qualcuno di voi ne sa di più?
grazie ancora
[L'ultima modifica di vindigniandrea, 05/04/2011 13:39]
05/04/2011 13:16
Avatar
paolob
Moderatore
Post: 1550
iconvindigniandrea:
da quel che riesco a capire intervenendo direttamente nello hook checkCredentials si potrebbe ottenere qualcosa


Nella documentazione trovi il funzionamento di questo hook

Mentre qui ho visto un altro post...ma è in tedesco...
Paolo B.
paolob@contaocms.it
05/04/2011 14:51
Avatar
desperados
Post: 274
devi collegarti ad un server LDAP Linux?
05/04/2011 19:38
Avatar
vindigniandrea
Post: 5
si. openldap su centOS
06/04/2011 08:43
Avatar
vindigniandrea
Post: 5
beh! con un pò di sforzo siamo riusciti nel primo intento di riuscire ad autenticarci al nostro server ldap!
abbiamo utilizzato l'estensione au-ldap_authentication.
  • settaggio nel php.ini: extension=php_ldap.dll
  • inserito il modulo au-ldap_authentication
  • definiti i valori in impostazioni generali
  • inserito un utente nelle tabelle user e member tramite interfaccia
  • resettate o modificate le password dell'utente nelle tabelle differenziandole da quelle presenti in ldap
  • effettuato accesso con successo con username e password di ldap


ora sovviene una problematica per la nostra esigenza, l'estensione au-ldap_authentication funziona più o meno in questo modo:
dalla login di contao i dati vengono confrontati con le tabelle user (utente b.e.) e member (utente f.e.) a seconda del tipo di accesso si stia effettuando. nel caso la username sia presente nella tabella viene confrontata la password inserita con il valore nel campo password della tabella tl_user o tl_member a seconda della interfaccia utilizzata. nel caso il valore non sia lo stesso viene effettuato un ulteriore confronto con ldap e se il ritorno è valido con i dati inseriti la login ha successo.
ora il problema:
se non ho inserito gli utenti manualmente o tramite script nelle tabelle di contao la login non avrà mai successo:scared: ulteriormente se voglio che gli utente si autentifichino solo attraverso ldap devo andare a modificare le varie password a tutti oppure modificare il valore della colonna all'interno delle due tabelle con qualcosa di simile a "ALTER TABLE tl_user CHANGE password psw VARCHAR(255)"..... peccato che così facendo anche l'amministratore non possa più entrare e nel caso manchi il collegamento a ldap siamo totalmente piantati :cry:
il tentativo che stiamo cercando di attuare è di creare qualcosa di simile all'estensione utilizzata, ma che dalla login si connetta per prima cosa a ldap verifichi l'esattezza dei valori e a quel punto inserisca all'interno delle tabelle gli utenti! ovviamente l'utente inserito dovrà avere nascosto o modificato il modulo di cambio password perchè i valori inseriti devono essere modificati in ldap e successivamente nelle tabelle e non come ora solo all'interno solo di queste ultime....
speriamo bene:thumbup:
08/04/2011 11:21
Avatar
paolob
Moderatore
Post: 1550
iconvindigniandrea:

il tentativo che stiamo cercando di attuare è di creare qualcosa di simile all'estensione utilizzata, ma che dalla login si connetta per prima cosa a ldap verifichi l'esattezza dei valori e a quel punto inserisca all'interno delle tabelle gli utenti! ovviamente l'utente inserito dovrà avere nascosto o modificato il modulo di cambio password perchè i valori inseriti devono essere modificati in ldap e successivamente nelle tabelle e non come ora solo all'interno solo di queste ultime....
speriamo bene:thumbup:


Grazie mille per il feedback

Ti stavo scrivendo indicando se era possibile non inserire anche gli utenti in Contao, ma leggere solo da ldap.
Poi ragionando, Contao si salva in varie tabelle le informazioni degli utenti, non in "chiaro", ma come riferimento, per cui ha bisogno di avere l'utente nella tabella.

Si, eventualmente inibire il cambio password.
Nel frontend non dovrebbe essere un grosso problema.
Forse un poco più articolato nel backend.

Ottimo lavoro
Paolo B.
paolob@contaocms.it
08/04/2011 11:40
Avatar
vindigniandrea
Post: 5
grazie!
devo capire se utilizzare qualche estensione che lavori sul login form perchè au-ldap_authentication si "aggancia" dopo di esso e quindi diventa impossibile impostare una autenticazione che vada prima in ldap e dopo nelle tabelle.
per quel che riguarda l'aggiornamento password l'idea è di creare un form nuovo che vada a modificare solo in ldap e per quel che riguarda oscurare il cambio password credo che lavorando con i css si dovrebbe riuscire agevolmente.... vedremo!
08/04/2011 12:26
icon