Авторизация LDAP
Добавлено: 24 апр 2017, 12:51
Настроил сабж. Работает. Появились вопросы:
1. Новый пользователь авторизуется по LDAP с логином test и паролем 12345 из AD. В программе создается новый пользователь test с паролем 12345. Меняем в AD пароль пользователя на 67890, в программе он остается с паролем 12345. Так задумано или я что-то делаю не так? Если задумано, то нельзя ли поправить: если у пользователя выставлен признак "LDAP", то не хранить пароль в программе, а обращаться при каждом входе к AD за проверкой. Если пользователь впервые заходит в программу через LDAP, то ставим этот признак автоматом.
2. Пользователь создается с полем Имя=Иван Иванов, Фамилия=пусто и пользователю нужно исправлять данные вручную. При этом атрибут CN=Иван Иванов. Можно ли добавить настройку, из каких атрибутов LDAP брать имя и фамилию, например First Name, Second Name.
3. В настройках программы сделать выбор, какой экран авторизации показывать первым - обычный или через LDAP. Ну или сразу проверять логин/пароль на соответствие и во внутреннем списке и в LDAP, если выполнены настройки LDAP. (можно конечно и просто всем пользователям нужную ссылку прописать на рабочем месте /index.php?module=users/ldap_login).
4. Если "Отправлять все письма с адреса тех. поддержки"="Нет", то при первом входе пользователя через LDAP программа пытается отправить письмо с учетными данными с адреса <noreply@host ip>, лечится выставлением "Да".
1. Новый пользователь авторизуется по LDAP с логином test и паролем 12345 из AD. В программе создается новый пользователь test с паролем 12345. Меняем в AD пароль пользователя на 67890, в программе он остается с паролем 12345. Так задумано или я что-то делаю не так? Если задумано, то нельзя ли поправить: если у пользователя выставлен признак "LDAP", то не хранить пароль в программе, а обращаться при каждом входе к AD за проверкой. Если пользователь впервые заходит в программу через LDAP, то ставим этот признак автоматом.
2. Пользователь создается с полем Имя=Иван Иванов, Фамилия=пусто и пользователю нужно исправлять данные вручную. При этом атрибут CN=Иван Иванов. Можно ли добавить настройку, из каких атрибутов LDAP брать имя и фамилию, например First Name, Second Name.
3. В настройках программы сделать выбор, какой экран авторизации показывать первым - обычный или через LDAP. Ну или сразу проверять логин/пароль на соответствие и во внутреннем списке и в LDAP, если выполнены настройки LDAP. (можно конечно и просто всем пользователям нужную ссылку прописать на рабочем месте /index.php?module=users/ldap_login).
4. Если "Отправлять все письма с адреса тех. поддержки"="Нет", то при первом входе пользователя через LDAP программа пытается отправить письмо с учетными данными с адреса <noreply@host ip>, лечится выставлением "Да".