Jump to content

LDAP авторизация


 Share

Recommended Posts

Пользовался кто нибудь ldap авторизацией в версии 4.3.2?

При попытки авторизации:

Цитата

Извините, возникла проблема
Что-то пошло не так. Пожалуйста, попробуйте еще раз.
Код ошибки: EX1048

При этом новый пользователь в списках появляется, так же приходит email-уведомление о регистрации пользователя непосредственно самому пользователю.

Пробовал отключать требование пароля, ситуация аналогичная.

Так же если при авторизации указать пароль отличный от пароля в AD, то высвечивается уведомление о не правильном пароле.

Но если вручную в админке пользователю изменить пароль(хоть 123, хоть тот который должен прилетать из AD), то без каких либо проблем авторизация проходит.

Грешил на права доступа к директории(развёрнуто на linux), сегодня скачал чистый дистрибутив версии 4.3.3, развернул на винде, тоже самое.

Сама авторизация по ldap работает, параллельно крутится один сервис, и на другой виртуалке wp использует ldap как метод входа.

Link to comment
Share on other sites

  • 3 months later...
  • 2 months later...
В 02.06.2018 в 02:59, Fateswhisper сказал:

Пользовался кто нибудь ldap авторизацией в версии 4.3.2?

При попытки авторизации:

При этом новый пользователь в списках появляется, так же приходит email-уведомление о регистрации пользователя непосредственно самому пользователю.

Пробовал отключать требование пароля, ситуация аналогичная.

Так же если при авторизации указать пароль отличный от пароля в AD, то высвечивается уведомление о не правильном пароле.

Но если вручную в админке пользователю изменить пароль(хоть 123, хоть тот который должен прилетать из AD), то без каких либо проблем авторизация проходит.

Грешил на права доступа к директории(развёрнуто на linux), сегодня скачал чистый дистрибутив версии 4.3.3, развернул на винде, тоже самое.

Сама авторизация по ldap работает, параллельно крутится один сервис, и на другой виртуалке wp использует ldap как метод входа.

Та же проблема. Решение придумали? А то гугл только эту страницу находит, а решения проблемы здесь нет.

Link to comment
Share on other sites

  • 1 year later...

Столкнулись с проблемой так же после обновления с 4.1 до 4.3.4 


При попытке войти под доменной у\з выкидывает ошибку EX1048

Если перейти по ссылке Забыл пароль и сбросить его по почте - даёт войти 1 раз.
Затем опять по кругу - ошибка EX1048 - сброс - вход. 

В журнале системы создается запись: 
 

Цитата

INSERT INTO `ips_core_login_links` ( `token_login_method`, `token_member`, `token_identifier`, `token_linked` ) VALUES ( 6, 2, NULL, 0 )
IPS\Db\Exception: Column 'token_identifier' cannot be null (1048)
#0 /home/forum/system/Db/Db.php(948): IPS\_Db->preparedQuery()
#1 /home/forum/system/Login/Handler/LDAP/LDAP.php(348): IPS\_Db->insert()
#2 /home/forum/system/Login/Login.php(258): IPS\Login\Handler\_LDAP->authenticateUsernamePassword()
#3 /home/forum/applications/core/modules/front/system/login.php(62): IPS\_Login->authenticate()
#4 /home/forum/system/Dispatcher/Controller.php(101): IPS\core\modules\front\system\_login->manage()
#5 /home/forum/system/Dispatcher/Dispatcher.php(152): IPS\Dispatcher\_Controller->execute()
#6 /home/forum/index.php(13): IPS\_Dispatcher->run()
#7 {main}

Обратная трассировка
 

Цитата

#0 /home/forum/init.php(995): IPS\_Log::log()
#1 [internal function]: IPS\IPS::exceptionHandler()
#2 {main}

 

Link to comment
Share on other sites

Видно же, на что ругается. Поле пишется как NULL, но должно быть инициализировано. В коде                   

     'token_identifier'        => $attrs[ $this->settings['uid_field'] ][0],

'uid_field' назначается в настройке каталога LDAP (`Поле ID`), по умолчанию там стоит 'uid', возможно надо что-то свое поставить. 

Link to comment
Share on other sites

Разобрались - вместо uid ставим sAMAccountName , Отображаемое имя  dispalayName (почему он изменил всё при обновлении не понятно)
image.png.ec5c0231b5cf1eac57a52e52c0dd84f2.png

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Ваша ссылка была автоматически строена.   Отображать как обычную ссылку

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...