Un utente ha chiesto informazioni su Authorizer di Wordpress

Impossibile eseguire l’autenticazione su una directory attiva

Un utente ha chiesto 👇

Cercando di utilizzare l’autenticazione esterna LDAP contro la nostra directory attiva e non sembra funzionare.

Inizialmente ho seguito i suggerimenti di configurazione qui, ma non li ho utilizzati: https://wordpress.org/support/topic/ldap-configuration-issues/#post-9896179

Ho testato la connessione ldap e ho cercato dal nostro host Linux tramite una riga di comando con il comando ldapsearch e ho confermato un collegamento funzionante e la ricerca:

ldapsearch -H ldap://<ourdomain> -x -W -D "<serviceaccount>@<ourdomain>" -b "dc=<our>,dc=<domain>" "(sAMAccountName=<username>)"

Ogni volta che provo ad autenticarmi, trovo i seguenti errori nei nostri log PHP:

Avviso PHP: ldap_search (): Ricerca: operazioni di errore in /www/wp-content/plugins/authorizer/src/authorizer/class-authentication.php online 679
Avviso PHP: ldap_get_entries () si aspetta il parametro 2 come risorsa, valore booleano fornito in /www/wp-content/plugins/authorizer/src/authorizer/class-authentication.php online 681

Non è chiaro se si tratti di una falsa pista o meno.

Ho provato numerose varianti sull’host ldap (ldap: // , appena , ldap: // ) e numerose modifiche alla ricerca e al formato utente.

Niente sembra funzionare, ma ancora una volta, è stato confermato tramite ldapsearch nella riga di comando con tutte le variazioni che ho aggiunto nell’app.

Comincio ad avere un po ‘di buggy qui. Apprezzeremmo qualsiasi direzione. 🙂

Questo argomento è stato modificato 1 anno, 2 mesi fa da. Causa: corretto comando di registro degli errori

Autore del plugin

(@figureone)

1 anno, 2 mesi fa

Ho trovato questo commento nei documenti PHP:
https://www.php.net/manual/en/function.ldap-search.php#45388

Puoi provare a modificare /wp-content/plugins/authorizer/src/authorizer/class-authentication.php e aggiungi l’opzione ldap e vedi se risolve le cose?

Inserisci:
ldap_set_option($ldap, LDAP_OPT_REFERRALS, 0);

intorno alla linea 596:
https://github.com/uhm-coe/authorizer/blob/master/src/authorizer/class-authentication.php#L596

Se funziona, testerò e mi assicurerò che non influisca su altre configurazioni (ad esempio, openldap) e sarà incluso nella prossima versione. Grazie!

Lanciatore di thread

(@aszele)

1 anno, 2 mesi fa

Ecco cosa ha capito! E siamo su sequenze temporali abbastanza simili, perché ieri non abbiamo scoperto che le ricerche dei sottotitoli non andavano a buon fine (se inserivo l’intera unità organizzativa dell’account utente, l’autenticazione funzionava).

Ero confuso poiché il nostro livello di funzione del dominio è successivo al 2003. Ho avuto l’impressione che questa opzione sia richiesta per tutte le nuove implementazioni HR dopo il 2000.

Ma ho inserito quella linea e ho confermato che ora stiamo ottenendo una ricerca di sottotitoli.

Grazie ancora!

Autore del plugin

(@figureone)

1 anno, 2 mesi fa

È interessante notare che proveremo a integrarlo nella prossima versione di Authorizer. (Assicurati solo che non interrompa i dirigenti non delle risorse umane.)

Lanciatore di thread

(@aszele)

1 anno, 2 mesi fa

Grazie ancora. Certamente deve essere testato con altre fonti LDAP, ma potrebbe avere senso includerlo come opzione di casella di controllo in una pagina di configurazione LDAP per paura di causare problemi al di fuori di AD.

Questa risposta è stata modificata 1 anno, 2 mesi fa da. Autore del plugin

(@figureone)

1 anno, 2 mesi fa

Testato e sembra buono! Questo sarà nella prossima versione, prevista per oggi.
https://github.com/uhm-coe/authorizer/commit/b1701ecb799d42478f9cafdb9df4e2e58c0bdb74

Ho trovato questo riferimento da disabilitare LDAP_OPT_REFERRALS, il che suggerisce che è sempre bene farlo comunque:
https://stackoverflow.com/questions/48224465/what-does-ldap-opt-protocol-version-and-ldap-opt-referrals-do

Lanciatore di thread

(@aszele)

1 anno, 2 mesi fa

Eccellente! Grazie ancora Paul!

Autore del plugin

(@figureone)

1 anno, 2 mesi fa

Benvenuto! La versione 2.9.11 è ora disponibile con la correzione. Facci sapere se hai problemi.
https://wordpress.org/plugins/authorizer/#developers

Was this helpful?

0 / 0

Lascia un commento 0

Your email address will not be published. Required fields are marked *