Проблема с LDAP аутентификацией.

Все вопросы/проблемы по установке и использовании.
Ответить
Meglior
Сообщения: 16
Зарегистрирован: 02 июн 2022, 09:31
Имя: Александр Сапрыкин
Откуда: Россия, Самара

Проблема с LDAP аутентификацией.

Сообщение Meglior »

Добрый день! Возникла проблема с LDAP аутентификацией, при попытки войти через ldap выдает ошибку HTTP ERROR 500. Подскажите куда смотреть? информация о ldap
LDAP Support enabled
Total Links 0/unlimited
API Version 3001
Vendor Name OpenLDAP
Vendor Version 20506
SASL Support Enabled
Directive Local Value Master Value
ldap.max_links Unlimited Unlimited
Аватара пользователя
support
Техническая поддержка
Сообщения: 8896
Зарегистрирован: 19 окт 2014, 18:22
Имя: Харчишин Сергей
Откуда: Крым, Евпатория

Re: Проблема с LDAP аутентификацией.

Сообщение support »

Если ошибки на странице явно не видно, или страница пустая с текстом HTTP ERROR 500 найдите лог PHP ошибок на вашем сервере и прикрепите его. Обычно это error_log в корне сайта, но возможны и другие варианты. Уточните у вашего хостинге где расположен лог PHP ошибок.
Meglior
Сообщения: 16
Зарегистрирован: 02 июн 2022, 09:31
Имя: Александр Сапрыкин
Откуда: Россия, Самара

Re: Проблема с LDAP аутентификацией.

Сообщение Meglior »

Включил отображение ошибок, такой результат получил при попытке входа с помощью ldap:
Fatal error: Uncaught TypeError: ldap_get_entries(): Argument #2 ($result) must be of type resource, bool given in /var/www/******************/includes/classes/ldap_login.php:78 Stack trace: #0 /var/www/******************/includes/classes/ldap_login.php(78): ldap_get_entries() #1 /var/www/******************/modules/users/actions/ldap_login.php(45): ldap_login->do_ldap_login() #2 /var/www/******************/index.php(20): require('...') #3 {main} thrown in /var/www/******************/includes/classes/ldap_login.php on line 78
В чем может быть ошибка? подскажите пожалуйста.
Аватара пользователя
support
Техническая поддержка
Сообщения: 8896
Зарегистрирован: 19 окт 2014, 18:22
Имя: Харчишин Сергей
Откуда: Крым, Евпатория

Re: Проблема с LDAP аутентификацией.

Сообщение support »

Файл из архива замените в includes\classes\
Скорей всего вы на экране увидите "Error in ldap_search query: Bad search filter"

Если это так, то проблема в настройках. Проверьте документацию по настройках https://docs.rukovoditel.net.ru/index.php?p=9
Вложения
ldap_login.zip
(1.74 КБ) 37 скачиваний
Meglior
Сообщения: 16
Зарегистрирован: 02 июн 2022, 09:31
Имя: Александр Сапрыкин
Откуда: Россия, Самара

Re: Проблема с LDAP аутентификацией.

Сообщение Meglior »

Спасибо. Проблема была в настройках. Еще вопрос, пароль лдап в базу записывается, какая логика заложена в работу? Просто, после смены паролей(лдап сервис), пользователи не могут войти по лдапу, зато со старым паролем входят без использования лдап. Баг, фича, нормальное поведение?
Аватара пользователя
support
Техническая поддержка
Сообщения: 8896
Зарегистрирован: 19 окт 2014, 18:22
Имя: Харчишин Сергей
Откуда: Крым, Евпатория

Re: Проблема с LDAP аутентификацией.

Сообщение support »

Поставьте опцию "Вход только по LDAP" и пользователи не смогу войти только с паролем LDAP
Аватара пользователя
Oleg
Сообщения: 468
Зарегистрирован: 26 окт 2018, 08:23
Имя: Олег Родионов
Откуда: Россия,Санкт-Петербург

Re: Проблема с LDAP аутентификацией.

Сообщение Oleg »

А в файле server.php выставили параметр? У нас 3 года работает и нет нариканий
Установка и настройка IP ATC Asterisk
khokhlov.a
Сообщения: 34
Зарегистрирован: 11 сен 2020, 09:05
Имя: Александр
Откуда: Россия

Re: Проблема с LDAP аутентификацией.

Сообщение khokhlov.a »

Meglior писал(а): 27 янв 2023, 14:56 Спасибо. Проблема была в настройках. Еще вопрос, пароль лдап в базу записывается, какая логика заложена в работу? Просто, после смены паролей(лдап сервис), пользователи не могут войти по лдапу, зато со старым паролем входят без использования лдап. Баг, фича, нормальное поведение?
Доброго, присоединюсь к вопросу. Стоит авторизация только по LDAP. После смены пароля LDAP пользователи не могут войти ни по старому ни по новому паролю. Подскажите как быть? Спасибо.
Аватара пользователя
Oleg
Сообщения: 468
Зарегистрирован: 26 окт 2018, 08:23
Имя: Олег Родионов
Откуда: Россия,Санкт-Петербург

Re: Проблема с LDAP аутентификацией.

Сообщение Oleg »

У нас такой ситуации не замечалось, у нас специальный пользователь через которого идет синхронизация. Пользователи пароли меняют раз в 45 дней
Установка и настройка IP ATC Asterisk
Meglior
Сообщения: 16
Зарегистрирован: 02 июн 2022, 09:31
Имя: Александр Сапрыкин
Откуда: Россия, Самара

Re: Проблема с LDAP аутентификацией.

Сообщение Meglior »

Добрый день!
После смены паролей в домене, постоянно выходит ошибка - "Вы указали неверное имя пользователя. Пожалуйста, проверьте свои имя и повторите попытку."
Логин и пароли 100% верные.
Ответить