Closed GoogleCodeExporter closed 9 years ago
GoogleCodeExporter
commented
9 years ago Have you tried the TestInstallation with Apache Directory
http://code.google.com/p/rapla/wiki/LDAPAuthentication
does this work?Original comment by christop...@gmail.com on 10 Sep 2013 at 12:07
GoogleCodeExporter
commented
9 years ago I installed the LDAP Client and made a connection to our exiting LDAP
environment. That works. To be honest, I have a language issue with the
TestInstallation. German would be nice.Original comment by manthe...@gmail.com on 10 Sep 2013 at 2:43
GoogleCodeExporter
commented
9 years ago Everything works fine now. Used a JNDIRealm connection example from another
forum. Besides that, the UserCN property is nowhere described!?
Nevertheless, great Software!Original comment by manthe...@gmail.com on 11 Sep 2013 at 8:14
GoogleCodeExporter
commented
9 years ago Hallo, können Sie die Beschreibung ihres Fehlerfixes evtl. in deutsch posten.
Dann kann ich das übersetzt auf die Wiki Seite packen.
Viele Grüße
Original comment by christop...@gmail.com on 11 Sep 2013 at 9:20
GoogleCodeExporter
commented
9 years ago Hallo,
mach ich gerne.
Zunächst war die Fehlermeldung beim Testen der LDAP-Verbindung
unverständlich. Egal was man einträgt, die Testverbindung sagt, dass eine
Verbindung hergestellt, der Benutzer jedoch nicht authentifiziert werden kann.
Im Wiki ist nicht ersichtlich, dass der komplette distinguishedName aus dem AD
als connectionName eingetragen werden muss (es steht dort lediglich
uid=admin,ou=system). Im dort angegebenen Link ist mir auch nicht klar, wozu
digest und UserPassword benötigt werden. Ebenso unklar ist mir, wofür
userMail und userCn stehen. Bei userSearch habe ich (uid={0}) gegen
(sAMAccountName={0}) getauscht, denn das Attribut uid taucht im AD nicht auf.
Nach dem Lesen einer einfacheren, englischen Erklärung in einem anderen Forum
habe ich die Werte richtig setzen können. Original comment by manthe...@gmail.com on 11 Sep 2013 at 10:16
GoogleCodeExporter
commented
9 years ago Vielen Dank, werde mal schauen, dass ich die Anleitung aktuallisiert bekomme.
Können Sie mir noch den Link zu dem Forum schicken. Kenne mich selbst nicht so
gut mit LDAP aus, hatte die Implementierung damals basierend auf einem Tomcat
Plugin geschrieben, ohne LDAP wirklich jemals genutzt zu haben.
Original comment by christop...@gmail.com on 11 Sep 2013 at 10:23
GoogleCodeExporter
commented
9 years ago Hallo,
mit diesem Beispiel konnte ich es dann richtig konfigurieren:
http://pic.dhe.ibm.com/infocenter/ramhelp/v7r2m0/index.jsp?topic=/com.ibm.ram.in
stallguide.doc/topics/t_tomcat_ldap.html
Ich bin jetzt auch nicht der Experte für LDAP, kann mir aber vorstellen, dass
man das Plugin selbst um einige Attribute kürzen kann, und man mit
connectionName
connectionPassword
connectionURL
contextFactory
userSearch
userBase
auskommt. Denn wozu sollte man z.B. die User Email eintragen?
userSearch ist der Wert, den man im Feld Benutzername eingibt, was
üblicherweise der Windows Anmeldename ist (z.B. Vorname.Nachname). Im AD ist
das der Wert sAMAccountName. Vielleicht sollte man den Wert vorbelegen. Man
könnte auch (mail={0}) eintragen, dann müsste man sich aber mit seiner im AD
gespeicherten Mailadresse und seinem Passwort authentifizieren (habe ich
getestet, das geht).
Bin aber wirklich froh, dass es funktioniert. Ziel war es ja, ohne zusätzliche
Benutzerverwaltung auszukommen, und das klappt super!Original comment by manthe...@gmail.com on 11 Sep 2013 at 11:16
Attachments:
GoogleCodeExporter
commented
9 years ago Original comment by christop...@gmail.com on 11 Sep 2013 at 11:25
Original issue reported on code.google.com by
manthe...@gmail.comon 10 Sep 2013 at 11:46Attachments: