yii2 и авторизация через ldap AD

Тема в разделе "PHP", создана пользователем timur_, 31 авг 2017.

Модераторы: latteo
  1. timur_

    timur_ Постоялец

    Регистр.:
    27 окт 2014
    Сообщения:
    117
    Симпатии:
    62
    Подскажите пожалуйста, какой-нибудь рабочий компонент для того, чтобы настроить логин через active directory. Пробую так
    PHP:
    'ad' => [
                
    'class' => 'Edvlerblog\Adldap2\Adldap2Wrapper',
                
    'providers' => [
                    
    'default' => [
                        
    'autoconnect' => true,
                        
    'config' => [
                            
    'account_suffix'        => '@test.ldap',
                            
    'domain_controllers'    => ['192.168.0.8''bc.test.ldap'],
                            
    'port'                  => 389,
                            
    'base_dn'               => 'DC=test, DC=ldap, OU=ldap-user',
                            
    'admin_username'        => 'login@test',
                            
    'admin_password'        => 'password',
                        ]
                    ],
                ],
            ],
    и в models/LoginForm.php
    PHP:
    public function login()
        {
            
    $authUser Yii::$app->ad->authenticate($this->username$this->password);
            if (
    $authUser) return Yii::$app->user->login($this->getUser(), $this->rememberMe 3600 24 30 0);
            if (
    $this->validate()) { return Yii::$app->user->login($this->getUser(), $this->rememberMe 3600 24 30 0); }
            return 
    false;
        }
    но в итоге ловлю ошибку
    Adldap\Auth\BindException
    Can't contact LDAP server
     
  2. latteo

    latteo Эффективное использование PHP, MySQL

    Moderator
    Регистр.:
    28 фев 2008
    Сообщения:
    1.609
    Симпатии:
    1.538
    Ну как бы первое, что надо проверить, а вообще подключение подходит или нет. А то за фаерволами сейчас все любят сидеть... и правильно делают.
    Системные telnet, nmap или stream_socket_client на php в помощь.

    А по плагину могу только на хабр сослаться https://habrahabr.ru/post/177873/ рекомендует вот этот http://adldap.sourceforge.net/
     
    timur_ нравится это.
  3. timur_

    timur_ Постоялец

    Регистр.:
    27 окт 2014
    Сообщения:
    117
    Симпатии:
    62
    Фаерволлов нет, подключение через telnet проходит, грешу на то, что где-то данные с формы логина уходят в rbac, например, а не туда, куда нужно(