0
我已经安装FR3LdapBundle & FOSUserBundle与Symfony3成功为per my blog,我能对this test LDAP server认证;但现在我试图对我们的内部MS Active Directory服务器进行身份验证。FR3DLdapBundle身份验证对Active Directory不通过“sAMAccountName赋”中找到
这里是配置的变化(我obsfucated故意的配置信息):
fr3d_ldap:
driver:
host: somehostname
port: 389
username: someuser
password: password
accountDomainName: TCADMIN.somedomain.com
accountDomainNameShort: TCADMIN
user:
baseDn: cn=Users,dc=somedomain,dc=com
filter: (&(ObjectClass=Person))
attributes:
- { ldap_attr: samaccountname, user_method: setUsername }
以上是我提出的唯一的变化。 在我的DEV日志,当我登录,我得到这些重要信息:
[2016-06-08 15:18:34] ldap_driver.DEBUG: {action}({base_dn}, {filter}, {attributes}) {"action":"ldap_search","base_dn":"cn=Users,dc=somedomain,dc=com","filter":"(&(&(ObjectClass=Person))(uid=pet_acad))","attributes":[]} []
[2016-06-08 15:18:34] security.INFO: User {username} {result} on LDAP {"action":"loadUserByUsername","username":"pet_acad","result":"not found"} []
用户“pet_acad”肯定是存在的,那就是“sAMAccountName赋”的价值,当我使用LDAP浏览器。我通常可以以“TCADMIN \ pet_acad”的身份登录,它位于Windows主机上。
所以我想知道我是否需要一个特殊的配置?可能要启用“sAMAccountName赋”
谢谢!这工作。 –