• Mr_Big
  • Registratie: Februari 2002
  • Niet online
Ben SugarCRM aan het configureren en uitproberen. Ik loop (tot nu toe in ieder geval) alleen tegen één vervelend ding aan: de integratie met LDAP doet niet helemaal wat ik wil.
De gebruikers bevinden zich in de LDAP in een tweetal ou's. Als volgt:
ou=Groep1,ou=Users,dc=xxx
ou=Groep2,ou=Users,dc=xxx

Nou is het de bedoeling dat gebruikers die toegang tot SugarCRM moeten hebben in zowel groep 1 als groep 2 zitten en SugarCRM alleen maar binnen de aangegeven User DN zoeken. Ik wil dus iets hebben dat de scope op 'one', of 'sub' komt te staan. In de LDAP-logfiles zie ik nu staan 'scope=2' bij een succesvolle inlog.

Dit lijkt niet zomaar in te stellen in de webinterface, maar zal vast ergens in een php zijn verstopt.
Iemand suggesties?


Update: scope=2 blijkt dus gelijk te staan aan 'scope=sub'. Waarom worden de gebruikers in de Sub-ou's dan niet gevonden? Alleen als ik een gebruiker verplaats naar de in Sugar aangegeven User-ou, kan deze inloggen.

Update2: Ik laat Sugar zoeken op ou=Users,dc=xxx en het blijkt dat Sugar de gebruiker wel kan vinden, maar niet op de juiste manier 'bind'. Zie het volgende in de log als ik probeer in te loggen met user 'flip':
code:
1
2
3
4
5
SRCH base="ou=Users,dc=xxx
...
bind: invalid dn (flip)
RESULT tag=97 err=34 text=invalid DN 
BIND dn="uid=flip,ou=Users,dc=xxx


Voor de goede orde: de gebruiker staat in uid=flip,ou=Groep1,ou=Users,dc=xxx
Sugar vergeet dus de groep ertussen te plaatsen. Daarom leek het eerst alsof Sugar alleen in de basis DN zocht.

In Sugar staat de Bind attribute als 'uid' (dit klopt waarschijnlijk niet, gezien de ldap-error, maar wat moet het dan zijn?) en Login attribute ook op 'uid' (dit klopt wel, want hier staat de inlognaam).

[Voor 43% gewijzigd door Mr_Big op 16-06-2011 17:18]


Acties:
  • 0Henk 'm!

  • Arjen42
  • Registratie: September 2010
  • Laatst online: 17:53
Als dit om een Active Direcory domein gaat zul je ou=Users moeten vervangen in cn=Users. Users is namelijk in AD geen OU maar een folder en hiervoor gebruik cn (common name) i.p.v. ou (organizational unit).

Acties:
  • 0Henk 'm!

  • Mr_Big
  • Registratie: Februari 2002
  • Niet online
Bedankt voor de suggestie, maar ik gebruik OpenLDAP.
Had ik er beter meteen even bij kunnen zeggen :-)

  • Mr_Big
  • Registratie: Februari 2002
  • Niet online
Het bleek heel eenvoudig te zijn: de "bind attribute" moest niet 'uid' zijn, maar 'dn'.


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee