Plone-Anmeldung mit (funktionierendem) LDAP

  • Hallo Leute!

    Ich habe kürzlich Plone 2.5 installiert und bin noch relativ neu in Plone.
    Nachdem ich mit eurer Hilfe den FCKEditor zum laufen gebracht habe, bin ich dabei eine LDAP-Authentifizierung zu integrieren.
    Zu diesem Zweck habe ich LDAPUserFolder und LDAPMultiPlugin installiert und konfiguriert. Die funktionieren soweit auch und ich habe alle Gruppen da und kann nach den Usern suchen.

    Nun weiß ich aber nicht mehr weiter. Ich habe schon alles abgesucht und nichts gefunden. Wie bekomme ich Plone jetzt dazu dass man sich mit Username und Passwort anmelden kann oder dass es den eingeloggten Windows-User automatisch erkennt?

    Wenn ich dann einsteigen will und auf anmelden klicke kommt nichts wo man sich anmelden kann sondern folgendes:

    Zitat

    Bitte anmelden

    Um auf diesen Bereich zuzugreifen, müssen Sie sich mit Ihrem Benutzernamen und Ihrem Passwort anmelden.

    Sollten Sie Ihr Passwort vergessen haben, klicken Sie hier um es zugeschickt zu bekommen.

    Die Verwendung von Cookies ist nicht erlaubt. Sie müssen Cookies erlauben, bevor Sie sich anmelden können.
    Solange Cookie-Authentifikation ausgeschaltet ist, ist das Cookie-basierte Anmelden nicht möglich.

  • Danke für deine Antwort Raskil. Ich habe mir schon alle HowTos, Tutorials und FAQs zu diesem Thema angesehen. Da fand ich einige andere hilfreicher als dieses, auch wenn ich leider noch nicht am Ziel bin. :(

    Ich habe es schon nur mit LDAPUserFolder und LDAPGroupFOlder probiert und mit GRUF. Dabei hat der AD-Zugriff immer perfekt funktioniert. Ich hatte immer alle Gruppen und User da. Ich habe die Gruppen auch auf Zope-Rollen gemapped und die entsprechenden AD-Attribute der User auf 'UserName','email' und 'fullname' gemapped. Im LDAPUserFolder habe ich auch immer 'Login Name Attribute', 'User ID Attribute' und 'RDN Attribute' entsprechend angepasst. Dann habe ich auch immer den Server neu gestartet bevor ich es wieder versucht habe...

    Aber wenn ich dann in der Plone Konfiguration auf 'Benutzer und Gruppenverwaltung' gehe und auf 'Gruppen' klicke kommt ein Fehler (Fehlertyp: AttributeError; Fehlerwert: plugins). Wenn auf 'Bentzer' gehe und nach einem suchen oder alle anzeigen weill kommt auch ein Fehler (Fehlertyp: AttributeError; Fehlerwert:searchUsers).

    Greetz
    Aebi

  • Zitat von Raskil

    Ich habe mir das Tut angeschaut und auch gleich mal versucht, allerdings gibt es schon die ersten Probleme beim Laden des Moduls mod_ntlm.so, mein Apache meldet mir immer wieder, dass er das Modul nicht finden kann, obwohl es im Pfad webserver/moduls/mod_ntlm.so liegt.

    Ich habe den Pfad, ähnlich wie beim Laden meines PHP Moduls, absolut eingetragen, auch auf diesem Weg erhalte ich den Fehler, dass das Modul nicht gefunden werden kann.

    Hat jemand von euch einen Tip?

  • Hallo,

    war gerade im "Urlaub" -> war zuhause und hab da die ganze Arbeit gemacht.... :lol: :lol:

    Das ganze ist im Prinzip sogar relativ einfach, folgende Links sollten dir helfen:
    http://plone.org/documentation/how-to/ldap-in-windows
    http://plone.org/documentation/…e-functionality

    Aber kurz zusammengefasst:
    -) den LDAPUserFolder in http://Zope-2.xxx/lib/python/products installieren
    -) python-ldap installieren, (da gibts sogar irgendwo eine Windows Installer Datei)
    -) Zope neustarten
    -) in deine Plone Instanze/acl_users
    -) Add -> LDAPUserFolder hinzufügen
    -) deine Daten ausfüllen (UserBase DN, GroupsBase DN, ManagerDN, ManagerDN Usage, User password encryption)
    -) Save
    -) einen LDAP Server hinzufügen
    -) fertig

    Zur Überprüfung klicke dann auf "Groups" da sollten eigentlich schon deine in AD vorhande3nen Gruppen auftauchen.,..

    LG