xrow/activedirectory-bundle

维护者

详细信息

github.com/xrowgmbh/activedirectory-bundle

主页

源代码

问题

安装量: 1,731

依赖项: 0

建议者: 0

安全性: 0

星标: 1

关注者: 8

分支: 3

开放问题: 0

类型:ezplatform-bundle

1.2.1 2019-11-27 17:12 UTC

Requires

Apache-2.0 bcb21b0aa80b2958155716b4ba073c4039556ca9

This package is auto-updated.

Last update: 2024-08-28 03:12:36 UTC

README

配置Active Directory Bundle非常简单。让我们开始吧。

安装

使用composer安装

composer config repositories.repo-name vcs ssh://git@gitlab.com:22/xrow-shared/activedirectory-bundle.git
composer require xrow/activedirectory-bundle

app/AppKernel.php中的$bundles数组中添加

            new Xrow\ActiveDirectoryBundle\XrowActiveDirectoryBundle(),

配置

您可以通过提供设置数组来配置Active Directory Bundle。请注意,并非所有这些设置都是必需的。以下将进行讨论。

以下是一个示例配置(例如在app/config.yml中),其中包含所有可能的配置选项

xrow_active_directory:
    account_suffix: xrow.lan
    domain_controllers: [ "dc01.xrow.lan","192.168.0.220"]
    base_dn: "dc=XROW,dc=LAN"

与Active Directory用户组一起工作

一旦新的Active Directory尝试在ezplatform中进行身份验证。所有的用户组都可以从CMS后端获取。现在您可以分配(管理面板->角色)eZ Platform安全策略管理员到Active Directory组管理员(管理面板->用户->管理员)。请注意,eZ Platform用户组和Active Directory用户组之间的唯一区别是特殊远程_id,在CMS后端不可见。删除的Active Directory项将在用户再次使用平台进行身份验证时再次出现。

定义

账户后缀(必需)

账户后缀选项是AD中用户账户的后缀。例如,如果您的域名DN为DC=corp,DC=acme,DC=org,则您的账户后缀将是corp.acme.org。然后,在身份验证时将其附加到您的用户账户末尾。

例如,如果您以用户身份绑定,并且您的用户名为jdoe,则Adldap将尝试使用您的服务器jdoe@corp.acme.org进行身份验证。

域控制器(必需)

域控制器选项是位于您的网络上的服务器数组,这些服务器提供Active Directory。您可以根据您的森林(当然至少有一个)插入任意多或任意少的服务器。

例如,如果我的网络上托管AD的服务器名为ACME-DC01,则我会在域控制器选项数组中插入['ACME-DC01.corp.acme.org']

基本鉴别名称(必需)

基本鉴别名称是您希望执行操作的基DN。一个示例基本DN是DC=corp,DC=acme,DC=org

如果没有定义,您将无法检索任何搜索结果。

故障排除

登录时系统报告“无效目录用户”

某些Active Directory用户可能无法对Active Directory服务器进行身份验证。在这种情况下,将出现“无效目录用户”消息。这意味着具有给定密码的username@account.suffix用户无法对服务器进行身份验证。请咨询域管理员以获得帮助。您可以使用类似LDAP Admin的LDAP浏览器来复制此问题。

需要添加第二个Active Directory

如果您需要添加第二个Active Directory结构,我们建议您构建一个森林