Autenticação com plugin LDAP - eterno assunto hehe

[shaka_rodrigues]

Olá para todos.
Obrigado antecipadamente pelo tempo que gastarem tentando me ajudar.

Bem, a questão é simples mas NUNCA achei uma resposta completa que resolvesse o problema de vez.
Bem, venho tentando fazer sem sucesso a autenticação dos usuários do meu site Joomla através de LDAP, pelo plugin nativo do Joomla.
Para conseguir a comunicação do site com o LADP, precisei do JAuthTools, conhecido pela maioria das pessoas que tentam fazer esse tipo de autenticação.

Com a ajuda dele consegui esta comunicação, mas o usuário só consegue se logar se já estiver cadastrado no Joomla (quando só não preciso informar senha, - que por sua vez é verificada no LDAP Active Directory - mas preciso dar nome, login e e-mail).
Se o usuário não está cadastrado via Joomla, ao tentar se logar é exibida mensagem de que devemos fornecer um e-mail válido.
Acredito que o certo seria o usuário ser criado dinamicamente, conforme os logons forem acontecendo.

Será que alguém poderia fornecer um detalhado passo-a-passo para a solução deste problema. Acreditem, já li de tudo em blogs, wikis, documentação oficial de LDAP e Joomla...nada até agora. Não sou programado, apenas conheço bastante este maravilhoso CMS e o utilizo em vários projetos. E neste só falta isso para concluir.

MUITO obrigado mais uma vez pela atenção de todos.
Grande abraço.

[Lissandro]

Colega, estou em situãção bem semelhante a sua. Inicialmente fiz a configuração do LDAP manualmente e encontrei esses erros de email inválido, isso se dá devido ao nome do dominio, que tem de ser inserido igualmente como parametro nas configurações do LDAP no autenticador do joomla. Para facilitar, utilizei um outro componente, que foi bem simples de fazer a configuração, o Jdiagnostic. Procura por ele no google que você acha ele no site de extensões do joomla.

Essa ferramenta vai ajudar você a configurar o LDAP, depois é só ativar esse metodo de autenticação. O que eu estou tendo problemas como você é o seguinte, se eu crio os usuarios X, Y, Z no joomla, mas no AD eu tenho de A a Z, eu consigo fazer a autenticação via LDAP somente em X, Y e Z
Estou tentando achar uma forma de configurar, importar, o que for, para fazer com que além de autenticar o usuario, ele também consulte se esse usuario existe no active directory, usando o LDAP. FAço uso do ldap pra outros aplicativos como chat e sistemas internos, porém até então a unica solução que encontrei pro joomla foi inserir todo mundo na base de usuarios do joomla, com nome de usuario identico ao do active directory, assim ele faz a autenticação. Uma coisa interessante é que se a senha do usuario na base do joomla for abcde e no active directory for outra.. ele autentica com as duas, dai eu desativei a autenticação joomla rsrsrs.

Sei que não é uma resposta mas fiz questão de me cadastrar no forum quando vi que essa postagem é de hoje... e eu estou com o mesmo problema. Ainda não vi como fazer essa conexão "completa" do joomla com o active directory

[shaka_rodrigues]

Oi Lissandro.
Valeu pelo comentário. Qualquer experiência é bem vinda pra mim, você ajudou sim.

Pois é, estou tentando utilizar ferramentas de terceiros mas ainda não conclui os testes. Caso eu consiga algum resultado venho aqui reportar.
De qualquer forma, fico (ou ficamos hehe) no aguardo da ajuda de outros usuários.

Abraços.

[Lissandro]

Digo o mesmo. Também gostaria de ver a comunidade se movimentar para nos prestar um suporte com esse recurso, que apesar de eterno... ainda traz muita discussão.
Estou procurando já entender o php e o LDAP mais afundo pra ver se posso acrescentar ou alterar alguma coisa no código do plugin, pra que ele mesmo consulte a base ldap pelos usuários que lá existem...
Não sei pra você, pra mim vai ser uma mão na roda, meu projeto é usar o joomla pra fazer uma intranet corporativa da empresa e integrar isso vai ficar show

[shaka_rodrigues]

Digo o mesmo. Também gostaria de ver a comunidade se movimentar para nos prestar um suporte com esse recurso, que apesar de eterno... ainda traz muita discussão.
Estou procurando já entender o php e o LDAP mais afundo pra ver se posso acrescentar ou alterar alguma coisa no código do plugin, pra que ele mesmo consulte a base ldap pelos usuários que lá existem...
Não sei pra você, pra mim vai ser uma mão na roda, meu projeto é usar o joomla pra fazer uma intranet corporativa da empresa e integrar isso vai ficar show

Justamente, meu propósito final é o mesmo que o seu.
Também vou tentar por aqui.
Se alguém conseguir algo, grita pro outro hehe....

Abraço.

[Lissandro]

Se conseguiu alguma coisa nova favor diga ai, rsrs

Pelo que andei fuçando, a não ser que eu reprograme a função de autenticar no ldap, não vai funcionar. O Joomla além do usuario e senha tem uma serie de parametros que são agregados ao usuario, como grupo que ele pertende, editor padrão, idioma, horário e etc... No caso dele não existir na base do joomla, talvez até seja facil fazer para autenticar no ldap não existindo no joomla, porém depois de autenticado ele vai ter que perfil? Isso teria de ser feito na mão no próprio código...

O bom é que eu não sei fazer isso! eahueahueah

[shaka_rodrigues]

Se conseguiu alguma coisa nova favor diga ai, rsrs

Pelo que andei fuçando, a não ser que eu reprograme a função de autenticar no ldap, não vai funcionar. O Joomla além do usuario e senha tem uma serie de parametros que são agregados ao usuario, como grupo que ele pertende, editor padrão, idioma, horário e etc... No caso dele não existir na base do joomla, talvez até seja facil fazer para autenticar no ldap não existindo no joomla, porém depois de autenticado ele vai ter que perfil? Isso teria de ser feito na mão no próprio código...

O bom é que eu não sei fazer isso! eahueahueah

Pelos meios que tentei não consegui até agora.
Mas também dei uma olhada nos parâmetros de configuração e acho que realmente seria preciso mudar algumas coisas, principalmente a parte em que ele requer que o e-mail do usuário esteja cadastrado na base de dados (até pela mensagem de erro que acontece quando tentamos nos autenticar no LDAP sem estar cadastrados na base do Joomla).

E o melhor ainda é que eu também não sei fazer isso kkkkkk...pelo menos até agora.

[wesleylago]

Olá senhores,
Temos o joomla 1.0 na empresa autenticando perfeitamente no Ldap, mas agora estão atualizando para a versão 1.5, e estou com o mesmo problema de vocês, e minha pergunta é, alguém conseguiu resolver isso?

Grato.

[Lissandro]

Nem lembrava dessa conta do forum do joomla, rsrs. Recebi por email o aviso de uma MP do wesley.

Consegui resolver, vou colcoar aqui como fiz,

O Joomla tem um plugin autenticação LDAP, eu ativei ele e desativei a autenticação do joomla.
Funcionou da seguinte maneira, tenho o meu usuario lissandro no joomla com uma senha 1234 e o usuario do ad com minha senha no servidor, desativei a autenticação joomla e ativei a LDAP, ele só busca autenticação no AD. A jogada é que se vc quiser colocar o usuario pra autenticar no AD ele tem que existir na base do joomla, com o msm LOGIN.
Dai os parametros eu coloquei assim:

Servidor: meudominio.com ( O dns do seu site vai resolver o controlador de dominio mais proximo, dessa forma ele autentica até mais rapido)
Porta: 389 ( padrão ldap, se vc alterou mude aqui tbm)
LDAP V3 : Sim ( se o seu AD estiver rodando no NT nao marque isso)
negociação tls, seguir oreientações: não
metodo de autorização: conectar diretamente como um usuario
DN base: DC=meudominio,DC=com
string de pesquisa: userPrincipalName=[search]@meudominio.com ( deixe dessa forma, senao terá de usar usuario@meudominio.com toda vez que quiser autenticar )
usuarios DN: [username]@meudominio.com ( se não colocar assim ele não sabe identificar o dominio também)

nome e senha de conexão não será necessario se as maquinas que fazem uso do joomla estiverem integradas nesse dominio, senao especifique uma conta do "meudominio.com" e sua respectiva senha

Map:nome completo: displayName
Map mail
MAp:ID de usuario: sAMAccountName


essas tres variaveis definem parametros LDAP para finalizar a consulta no seu AD. Feito isso eu só uso essa autenticação.. não consegui encontrar uma forma de importar os usuarios do AD para a base do joomla. Eu sei exportar do AD tranquilamente fazendo uso de ldifde ou csvde porém não sei como inserir na base do joomla... se achar me avise, rsrssr

Espero ter ajudado

[elzosantos]

.. não consegui encontrar uma forma de importar os usuarios do AD para a base do joomla. Eu sei exportar do AD tranquilamente fazendo uso de ldifde ou csvde porém não sei como inserir na base do joomla... se achar me avise, rsrssr

Ai é que esta meu problema... tenho uma penca de usuarios, nao posso simplismente passar do AD para a base do Joomla.
Alguem sabe uma outra forma de autenticar senao esta?

abrçç