Not logged in. · Lost password · Register
Forum: Non-English Discussion German discussion RSS
[AuthAD] Probleme mit Forest/mehreren Domains
Avatar
cfischer #1
Member for a month · 1 post
Group memberships: Members
Show profile · Link to this post
Subject: [AuthAD] Probleme mit Forest/mehreren Domains
Guten Morgen.

Ich benötige bitte Hilfe bei der Einrichtung der Auth gegen einen MS Active Directory Forest.

Mit der Konfiguration des AuthAD-Plugins gegen die MS Active Directory Domain de.sample.lan gibt es keine Probleme. Die Konfiguration gemäß https://www.dokuwiki.org/plugin:authad gegen den global catalog (If you have an organisation with multiple DCs under a single parent, ...) schlägt komplett fehl. Vermutlich habe ich das Prinzip nicht begriffen und benötoge den entscheidenden Hinweis.

Zur Erklärung: Forest-Domainstruktur ist wie folgt:

On top haben wir die Domain sample.lan, darunter die Domänen de.sample.lan, bx.sample.lan, fr.sample.lan, pl.sample.lan und so weiter.

Konfiguriert habe ich daher

$conf['authtype'] = 'authad';
$conf['plugin']['authad']['account_suffix'] = '@sample.lan';
$conf['plugin']['authad']['base_dn'] = 'DC=sample, DC=lan';
$conf['plugin']['authad']['domain_controllers'] = 'x.x.x.x,x.x.x.x';
$conf['plugin']['authad']['ad_port'] = 3268;

was nicht tut, gestestet mit folgenden logins:

foobar@de.sample.lan
foobar@de

foobar@de wäre aus meiner Sicht logisch für account suffix sample.lan. Weiterhin habe ich ohne account suffix getestet mit foobar@de.sample.lan, das funktioniert ebenfalls nicht.

Sofern das funktionieren würde müsste ich die Gruppen als @test_gruppe@de.sample.lan angeben. Kann das Plugin das so verarbeiten oder muss ich das zweite @ escapen? Wenn ja, wie?

Die ebenfalls in der Doku erwähnte Konfigurationsvariante mittels Domänenpulldownmenü wäre sicherlich auch praktikabel, allerdings erschließt sich mir nicht wie zwischen den Benutzern foobar@de.sample.lan und foobar@pl.sample.lan bzgl. der Rechtevergabe unterschieden werden soll, da die Benutzer beide als foobar reinkommen, ohne Domänenteil im login.

@Andi: Was fehlt und wo ist mein Denkfehler?

Danke
Christian
Close Smaller – Larger + Reply to this post:
Verification code: VeriCode Please enter the word from the image into the text field below. (Type the letters only, lower case is okay.)
Smileys: :-) ;-) :-D :-p :blush: :cool: :rolleyes: :huh: :-/ <_< :-( :'( :#: :scared: 8-( :nuts: :-O
Special characters:
Go to forum
Imprint
This board is powered by the Unclassified NewsBoard software, 20150713-dev, © 2003-2015 by Yves Goergen
Current time: 2019-02-16, 17:01:50 (UTC +01:00)