Joomla авторизация по LDAP

[Sergo]

Доброго вам. У кого есть опыт подключения Joomla к LDAP. Копаю у же который раз .. делал на автономный сервер и на связку Master Slave? как с локального web сервера так и с сайта расположенного на хосте. Прописывал установки по образцу http://forum.zentyal.org/index.php/topic,99.0.html ... и ни чего на выходе при попытке авторизоваться на сайте пользователем из LDAP выходит чистый лист.  порт LDAP соответственно открыт. 

[Sergo]

ни у кого не было опыта ?

[DokToR]

Исходя из здравого смысла, расказал бы как и что делал более подробно! Заводил ли юзверей, настраивал ли фаервол на разрешение 389 порта для опенлдап, который по умолчанию блокирован! и так далее... для проверки, есть ли данные в лдап, выполни команду sudo slapcat. Вообщем разберись как работает лдап и всё с ним связаное.

[Sergo]

Спасибо за проявленное внимание. Немного здравого смысла:
Есть аля сайт на joomle 1.5 на хостинге nic.ru со своей локально базой пользователей. Захотелось сделать авторизацию по ldap от Zentyal.
Вариант первый - взят автономный сервер с пользователями открыты все подходы для LDAP по порту 389,
joomla сконфигурирована по примеру из форума:
    Host - server.myhost.ru
    Port - 389
    LDAP V3 - yes
    Negotiate TLS - no
    Follow Referrals - no
    Authorisation Method - Bind Directly as User
    Base DN - dc=server,dc=office,dc=local
    Search String - uid=[search]
    User's DN - uid=[username],ou=users,dc=server,dc=office,dc=local
    Connect Username   пустое поле
    Connect Password   пустое поле
    Map: Full Name  - sn
    Map: email - mail
    Map: User ID - uid

на выходе при попытке авторизоваться выходит чистый лист.

вариант второй - связка master -slave порты повторюсь открыты (master локальный slave он же и почтовик внешний и внутренний)

аналогичная настройка аналогичный результат:
настраивал  host на slave
ставил joomla на slave направлял на локальный ip master или на slave
результат тот же - чистый лист

подключение к ldap  с помощью Apache Directory Studio проходит на ура.

[DokToR]

В зентиале настроен модуль лдап? правильно ли взят базовый и юзерский DN?(судя по вашим - так быть не должно)
Заведены ли пользователи в лдап? Проведите сверку настроек в джомле с настройками, которые выдает зентиал.

[Sergo]

Что скрывает сакральный смысл "настроен модуль лдап" ? Настроено средствами Zentyal в расширенном режиме Master -Slave синхронизация между master и серверами slave (3 сервера) проходит. Настройки базового и пользовательского в моем описании (опечатку я исправил) одинаковые с настройками  сервера master. Пользователи заведены серверы рабочие и активно используются.

вопрос: в качестве хост должен бы указан мастер или сервер на котором установлен mail и web server?

[yura.syrov]

ну так чем дело кончилось?

[stuartiannaylor]

http://forum.zentyal.org/index.php/topic,99.msg333.html#msg333

Sorry but it would need a google translate.

I still haven't got to grips how roadmap 3.0 and ldap will actually work. Also with Joomla LDAP only the authentication is stored in the LDAP and everything else is in the database so it has often made me wonder why bother. Kerberos & SSO AKA roadmap 3.0 should be the way to go but as of yet the exact details are a little sparse.

[yura.syrov]

я сделал себе тестовый сервер с joomla 1.5
установил JDiagnostic

"ldapsettings>Connection and Bind test" выдаёт "Successfully bound to LDAP server"
а "ldapsettings>Authentication Test" и ввод действующего логина и пароля выдаёт "User authentication failed Error Message: Failed binding to LDAP server"

как это понимать? проблема всё-же в конфигурации zentyal? люди как-то же подключают свою joomla к ldap.

[Sergo]

Разобрался с белым экраном после попытки авторизоваться по LDAP (вопрос начала топа)
Все оказалась банально не был установлен PHP5-ldap и скорее всего на Ru-центре он как обычно выключен
Так как подключение к Zentyal 2.2 постепенно теряет смысл, пробую сделать это на Zentyal 3.
Подключался как к AD в итоге пользователь определен, но не найдена запись про mail, что не дает создать нового пользователя в joomle  ... копаю дальше.

PS Спасибо всем тем кто откликнулся.

[Sergo]

В общем заработало в таком виде:
Zentyal 3
joomla 1.5-3

Хост:   pdc.domain.ru
Порт:   389
LDAP V3:   Да
Выполнять TLS:   Нет
Следовать перенаправлениям:   Нет
Метод авторизации:   Привязать непосредственно как пользователя.
Базовый DN:   dc=domain,dc=ru
Строка поиска:   sAMAccountName=[search]@domain.ru
Пользовательский DN:   [username]@domain.ru
     
Имя пользователя подключения:   ПУСТО
Пароль подключения:   ПУСТО
     

Map: Полное имя:   displayName
Map: E-mail:   userPrincipalName 
Map: User ID:   sAMAccountName

Но капля дегтя -  Map: E-mail:   userPrincipalName  у меня домен локальный в виде local.domain.ru и почта в joomle при регистрации записывается как user@local.domain.ru вместо того как положено  user@domain.ru.

ps если указывать в Map: E-mail: mail  то выдает что email не определен и новый пользователь не может быть заведен.

решено так
нашел тут http://forum.joomla.org/viewtopic.php?p=1351507

найти для Joomla 1.5 $/libraries/joomla/database/table/user.php и для Joomla 3 $/libraries/joomla/table/user.php  блок (линия 157-160 ):

if ((trim($this->email) == "") || ! JMailHelper::isEmailAddress($this->email) ) {
   $this->setError( JText::_( 'WARNREG_MAIL' ) );
   return false;
}

и заменить его на:

if ((trim($this->email) == "") || ! JMailHelper::isEmailAddress($this->email) ) {
   $this->email = $this->username . "@domain.ru";
   // Find the explanation below
}

в Map: E-mail: mail   

что конечно не правильно но теперь он жестко привязывает нужный мне почтовый домен к пользователю, если конечно логин в AD совпадает с почтовым.

PS Может кто знает более изящное решение с нетерпением жду ваш вариант.