堆栈内存溢出
  繁体   English   中英

使用Symfony 2.8进行LDAP身份验证

[英]LDAP Authentication with Symfony 2.8

 原文  2015-12-18 23:30:05       php/ symfony/ authentication/ symfony-2.8

问题描述

我正在尝试在Symfony 2.8中使用新的LdapUserProvider。 我相信我已根据文档配置了所有内容。

我的用户可以成功进行身份验证,然后重定向到受保护的页面。 重定向后问题开始。 Symfony尝试绑定为经过身份验证的用户,但使用空密码,该密码被open ldap拒绝。

以下是相关的日志条目和配置值。

配置: 

services:
    app.ldap:
        class: Symfony\Component\Ldap\LdapClient
        arguments: [ "localhost" ]

安全: 

security:
    firewalls:
        restricted_area:
            provider: app_users
            form_login_ldap:
                service: app.ldap
                dn_string: "uid={username},DC=mydomain,DC=net"
                check_path: login_check
                login_path: login
    providers:
        app_users:
            ldap:
                service: app.ldap
                base_dn: dc=mydomain,dc=net
                search_dn: cn=Manager,DC=mydomain,DC=net
                search_password: secretPassword
                filter: "(&(aptAccountEnabled=1)(ObjectClass=aptAccount)(uid={username}))"
                default_roles: ROLE_USER

和日志文件: 

[2015-12-18 13:55:11] request.INFO: Matched route "login_check". {"route_parameters":{"_route":"login_check"},"request_uri":"http://ancdev.admin.aptalaska.net/~dmorphis/Portal/web/app_dev.php/Login/Verify"} []
[2015-12-18 13:55:11] security.DEBUG: Read existing security token from the session. {"key":"_security_restricted_area"} []
[2015-12-18 13:55:11] security.DEBUG: User was reloaded from a user provider. {"username":"dan.smartrg","provider":"Symfony\\Component\\Security\\Core\\User\\LdapUserProvider"} []
[2015-12-18 13:55:26] security.INFO: User has been authenticated successfully. {"username":"dan.smartrg"} []
<snip>
[2015-12-18 13:55:26] security.DEBUG: Stored the security token in the session. {"key":"_security_restricted_area"} []
<snip>
[2015-12-18 13:55:27] request.INFO: Matched route "home.index". {"route_parameters":{"_controller":"Apt\\PortalBundle\\Controller\\DefaultController::indexAction","_route":"home.index"},"request_uri":"http://ancdev.admin.aptalaska.net/~dmorphis/Portal/web/app_dev.php/"} []
[2015-12-18 13:55:28] security.DEBUG: Read existing security token from the session. {"key":"_security_restricted_area"} []
[2015-12-18 13:55:28] security.DEBUG: User was reloaded from a user provider. {"username":"dan.smartrg","provider":"Symfony\\Component\\Security\\Core\\User\\LdapUserProvider"} []
[2015-12-18 13:56:15] php.DEBUG: ldap_bind(): Unable to bind to server: Server is unwilling to perform {"type":2,"file":"/home/dmorphis/public_html/Portal/vendor/symfony/symfony/src/Symfony/Component/Ldap/LdapClient.php","line":73,"level":28928} []
[2015-12-18 13:56:15] app.ERROR: Bad credentials. [{"file":"/home/dmorphis/public_html/Portal/app/cache/dev/classes.php","line":2697,"function":"authenticate","class":"Symfony\\Component\\Security\\Core\\Authentication\\Provider\\UserAuthenticationProvide <truncated>
[2015-12-18 13:56:15] security.INFO: An AuthenticationException was thrown; redirecting to authentication entry point.

4 个解决方案

解决方案1
 4  2016-02-04 20:25:18

最后我发现了问题所在。

你必须链接UserProvider 

chain_provider:
    chain:
             providers: [in_memory, app_users]
    in_memory:
        memory: ~
    app_users:
        ldap:
           .....</i>

解决方案2
 1  2016-05-04 10:56:39

我有同样的问题。 在我的情况下,它是错误的配置framework.session.handler_id -我不得不把它从本地文件处理程序更改为null,其默认的PHP会话处理程序。

解决方案3
 0  2016-01-31 23:22:40

我几乎完全一样的问题。 经过紧张的调试,我来到了这条线:

\\Symfony\\Component\\Security\\Core\\Authentication\\Token\\UsernamePasswordToken::__construct 

parent::setAuthenticated(count($roles) > 0);

这是一个问题,因为我诊断出,UsernamePasswordToken 从会话存储开始未经身份验证 这是由于我的自定义覆盖默认服务而未分配任何角色引起的。

通常,LDAP在登录时只会被调用一次,并且不会在会话中存储密码。 仅在序列化令牌中authenticated = true

您确定要获得非序列化的经过身份验证的令牌吗?

解决方案4
 0 已采纳  2017-04-07 15:44:49

在Symfony 3.1中,不推荐使用LdapClient组件。 所以我想更新解决方案。 此解决方案也适用于Symfony 2.8 / 2.9应用程序。 

#security.yml
security:
    firewalls:
        restricted_area:
            provider: app_users
            form_login_ldap:
                service: ldap.auth
                dn_string: "%dn_string%"

    providers:
        app_users:
            ldap:
                service: ldap.auth
                base_dn: "dc=domain,dc=net"
                search_dn: "cn=Manager,DC=domain,DC=net"
                search_password: secretPassword
                filter: "(&(aptAccountEnabled=1)(ObjectClass=aptAccount)({uid_key}={username}))"
                default_roles: ROLE_USER
                uid_key: uid

#services.yml
services:
    ldap.auth:
        class: 'Symfony\Component\Ldap\Ldap'
        factory:
            - 'Symfony\Component\Ldap\Ldap'
            - 'create'
        arguments:
            - 'ext_ldap'  # adapter
            -
              host: database
              options:
                  protocol_version: 3

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Symfony 2.8 LDAP 身份验证 在 Symfony 2.8 中使用新的 LDAP 组件进行身份验证 使用Symfony 2.8和3.1进行LDAP HTTP身份验证 Symfony 4 LDAP认证 使用LDAP的Symfony身份验证 在Symfony 3中通过LDAP进行身份验证 Symfony 2.8:无FOSUserBundle的Linkedin和Facebook身份验证 Symfony 3.1 Ldap身份验证不起作用 使用Silex和Symfony 3配置LDAP身份验证 Symfony3 LDAP身份验证绑定凭据
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM