Pregunta sobre Authorizer de Wordpress:

No se puede autenticar contra un directorio activo

Un usuario preguntó 👇

Intentando usar la autenticación externa LDAP contra nuestro directorio activo y no parece funcionar.

Inicialmente seguí las sugerencias de configuración aquí, pero no las usé: https://wordpress.org/support/topic/ldap-configuration-issues/#post-9896179

Probé la conexión ldap y busqué desde nuestro host de Linux a través de la línea de comando con el comando ldapsearch y confirmé un enlace de trabajo y búsqueda:

ldapsearch -H ldap://<ourdomain> -x -W -D "<serviceaccount>@<ourdomain>" -b "dc=<our>,dc=<domain>" "(sAMAccountName=<username>)"

Cada vez que intento autenticar, encuentro los siguientes errores en nuestros registros de PHP:

Advertencia de PHP: ldap_search (): Búsqueda: Error de operación en /www/wp-content/plugins/authorizer/src/authorizer/class-authentication.php online 679 Advertencia de PHP: ldap_get_entries () espera el parámetro 2 como un recurso, booleaned en / www / wp-content / plugins / authorizer / src / authorizer / class-authentication.php en línea 681

No está claro si eso es una pista falsa o no.

He probado múltiples variaciones en el host ldap (ldap: // , sólo , ldap: // ) y numerosos cambios en el formato de búsqueda y usuario.

Nada parece funcionar, pero nuevamente, se confirmó a través de ldapsearch en la línea de comando con todas las variaciones que agregué a la aplicación.

Empezando a tener un pequeño buggy aquí. Agradeceríamos cualquier dirección. 🙂

Este tema fue modificado hace 1 año, 2 meses por. Causa: comando de registro de errores fijo

(@figureone)

Hace 1 año, 2 meses

Encontré este comentario en los documentos de PHP:
https://www.php.net/manual/en/function.ldap-search.php#45388

¿Puedes intentar editar? /wp-content/plugins/authorizer/src/authorizer/class-authentication.php y agregar esa opción LDAP y ver si soluciona las cosas?

Añadir:
ldap_set_option($ldap, LDAP_OPT_REFERRALS, 0);
alrededor de la línea 596:
https://github.com/uhm-coe/authorizer/blob/master/src/authorizer/class-authentication.php#L596

Si eso funciona, lo probaré y me aseguraré de que no afecte a otras configuraciones (por ejemplo, openldap) y se incluirá en la próxima versión. ¡Gracias!

(@aszele)

Hace 1 año, 2 meses

¡Eso es lo que lo consiguió! Y estamos en líneas de tiempo que son bastante similares, porque ayer no nos dimos cuenta de que las búsquedas de subtítulos estaban fallando (si pongo la OU completa de la cuenta de usuario, la autenticación funcionaba).

Estaba confundido porque nuestro nivel de función de dominio es posterior a 2003. He tenido la impresión de que esta opción es necesaria para todas las implementaciones de recursos humanos más recientes posteriores a 2000.

Pero lancé esa línea y confirmé que ahora estamos obteniendo una búsqueda de subtítulos.

¡Gracias de nuevo!

(@figureone)

Hace 1 año, 2 meses

Curiosamente, intentaremos integrar eso en la próxima versión de Authorizer. (Solo asegúrese de que no rompa a los ejecutivos que no son de recursos humanos).

(@aszele)

Hace 1 año, 2 meses

Gracias de nuevo. Sin duda, debe probarse con otras fuentes LDAP, pero puede ser conveniente incluirlo como una opción de casilla de verificación en una página de configuración LDAP por temor a causar problemas fuera de RR.HH.

Esta respuesta fue modificada hace 1 año, 2 meses por.

(@figureone)

Hace 1 año, 1 mes

¡Probado y se ve bien! Esto estará en la próxima versión, que se espera para hoy.
https://github.com/uhm-coe/authorizer/commit/b1701ecb799d42478f9cafdb9df4e2e58c0bdb74

Encontré esta referencia para deshabilitar LDAP_OPT_REFERRALS, lo que sugiere que siempre es bueno hacerlo de todos modos:
https://stackoverflow.com/questions/48224465/what-does-ldap-opt-protocol-version-and-ldap-opt-referrals-do

(@aszele)

Hace 1 año, 1 mes

¡Excelente! ¡Gracias de nuevo Paul!

(@figureone)

Hace 1 año, 1 mes

¡Bienvenidos! La versión 2.9.11 ya está disponible con la solución. Háganos saber si tiene algún problema. https://wordpress.org/plugins/authorizer/#developers

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada.