Autor Thema: ldap und Wordpress  (Gelesen 3646 mal)

Offline shiraz

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 648
  • Geschlecht: Männlich
ldap und Wordpress
« am: 14.04.20 - 10:57:37 »
Hallo,

hat jemand Domino-ldap für Authentifizierung bei Wordpress zum Laufen gebracht?
Wir suchen nach einer Lösung.



Gruß
Christian

Offline Tode

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: ldap und Wordpress
« Antwort #1 am: 14.04.20 - 11:05:17 »
Wo ist das Problem? Wenn eine Software LDAP- Authentifizierung erlaubt, dann geht das normalerweise auch mit Domino, man muss nur die richtigen Werte in die vorgesehenen Felder eintragen, was bei Domino -zugegebenermassen- nicht immer ganz einfach ist.

Hänge mal einen Screenshot der entsprechenden LDAP- Einstellungen hier an, dann kann man Dir sagen, was NORMALERWEISE in die Felder reingehört...

Wir hatten hier ne Weile WordPress am laufen, aber dummerweise am AD angebunden, nicht am Domino, und inzwischen haben wir das durch Intrexx abgelöst.
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline shiraz

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 648
  • Geschlecht: Männlich
Re: ldap und Wordpress
« Antwort #2 am: 14.04.20 - 11:23:33 »
Hallo Torsten,

hier das Bild:

Danke im Voraus.
Gruß
Christian

Offline Tode

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: ldap und Wordpress
« Antwort #3 am: 14.04.20 - 12:17:16 »
Also: Die Search- Base ist Euer Hauptzertifizierer. Wenn Eure User so aussehen:

Torsten Test/IT/Firmenname

dann trägst Du bei Search- Base das folgende ein:

o=Firmenname

Als Username- Attribute würde ich "cn;mail" nehmen, dann kann sich jeder mit "Vorname Nachname" oder eben "vorname.nachname@euredomain.de" anmelden... Wenn Ihr die Premium- Version nicht habt, müsst Ihr Euch halt für cn oder mail entscheiden.
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline shiraz

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 648
  • Geschlecht: Männlich
Re: ldap und Wordpress
« Antwort #4 am: 20.04.20 - 13:19:48 »
Hallo Torsten,

der will nicht!!!  :'(
Ich bin LN-Admin und habe alle Rechte aber Programm behauptet ich habe keine Leserechte !!!
Wa mache ich falsch?

Hier die Meldung:

Gruß
Christian

Offline Tode

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: ldap und Wordpress
« Antwort #5 am: 20.04.20 - 14:46:12 »
Sehr seltsam... Typischerweise lege ich für solche Aufgaben immer einen User an (nicht registrieren, manuell anlegen, Vorname, Nachname, Benutzername und Internetkennwort füllen, den Rest leer lassen)...

Aber mit Deinem Benutzer sollte das natürlich auch gehen.

Mache mal ein CMD auf an Deinem Rechner, wechsle in Dein Notes- Programmverzeichnis und teste mal, ob es Wordpress oder wirklich der Server ist:
Code
ldapsearch.exe -H DominoServerFQDN -D "Christian XXX" -w DeinNotesKennwort -b o=xxxxx "(&(objectClass=*)(mail=xxxxx.de))"

Dann schaue mal, was show xdir anzeigt: Habt Ihr mehrere Adressbücher eingebunden, und Du hast vielleicht auf eines davon keinen Zugriff? Dann wäre nur die Meldung falsch.

Oder: Habt ihr eine Extended ACL auf dem Domino Directory im Einsatz?
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline shiraz

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 648
  • Geschlecht: Männlich
Re: ldap und Wordpress
« Antwort #6 am: 20.04.20 - 15:09:19 »
Nein wir haben keine Extended ACL!
Ich bin Admin und habe Zugriff!

ldapsearch -h XXXSERVER -D "cn=christian XXXX,ou=YYYYY,o=ZZZZ" -w PASSWORT -L "(&(objectClass=*)(mail=MAIL@XXXXX.de))" liefert:

ldap_search: resultCode 50 (Insufficient access)
« Letzte Änderung: 20.04.20 - 15:22:14 von shiraz »
Gruß
Christian

Offline Tode

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: ldap und Wordpress
« Antwort #7 am: 20.04.20 - 15:32:09 »
Wie sieht denn in der ACL der names.nsf der maximale Internet- Zugriff aus?
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline shiraz

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 648
  • Geschlecht: Männlich
Re: ldap und Wordpress
« Antwort #8 am: 21.04.20 - 08:31:37 »
Bingo,

das war's

Danke Torsten., Danke
Gruß
Christian

Offline shiraz

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 648
  • Geschlecht: Männlich
Re: ldap und Wordpress
« Antwort #9 am: 23.04.20 - 16:12:42 »
ich habe Directory Assistance im Einsatz und will die LDAP- Authentifizierung über Secondary-Adressbuch.
Ldap sucht nur im Primary-Adressbuch und nicht im secondary-Adressbuch.
Was mache ich falsch oder was fehlt noch=
Gruß
Christian

Offline DomAdm

  • Senior Mitglied
  • ****
  • Beiträge: 359
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: ldap und Wordpress
« Antwort #10 am: 23.04.20 - 18:31:39 »
Hallo,

führe bitte "sh xdir" aus und poste mal den Output.
Mehr Details sieht man mit "sh xdir d".

Jacob
Jacob

Offline shiraz

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 648
  • Geschlecht: Männlich
Re: ldap und Wordpress
« Antwort #11 am: 23.04.20 - 22:23:34 »
Hier sh xdir und xdir d
« Letzte Änderung: 23.04.20 - 22:54:38 von shiraz »
Gruß
Christian

Offline Tode

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: ldap und Wordpress
« Antwort #12 am: 24.04.20 - 08:21:12 »
Vermutlich ist die Base- DN falsch: Die muss für die Suche in einem externen Adressbuch entweder leer oder anders sein... Auch hier wieder: Teste mit ldapsearch. Da bekommst Du sofort ein Feedback ob Du was zurückbekommst oder nicht:

Einfach mit verschiedenen Werten für "-b" ausprobieren (ggf auch komplett weglassen)...

Code
ldapsearch.exe -H DominoServerFQDN -D "Christian XXX" -w DeinNotesKennwort -b o=xxxxx "(&(objectClass=*)(mail=xxxxx.de))"

Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz