[英]How to troubleshoot authentication with ActiveDirectory server
我正在嘗試使用 ldaprecord-laravel 通過 ActiveDirectory 進行身份驗證。 我按照文檔進行操作並對文件進行了必要的更改。 但是,我最終只有php artisan ldap:test
working 和php artisan ldap:import ldap
顯示沒有要導入的用戶。
當我使用在線 LDAP 測試服務器時,我可以進一步 go 並在 Tinker 中進行Auth::attempt(['uid' => 'einstein', 'password' => 'password'])
並導入工作,但 web 登錄仍然不起作用。 使用 AD,我無法嘗試既不使用samaccountname
也不使用username
也不使用uid
。 雖然使用ldap_connect
和ldap_bind
普通身份驗證有效。
<?php
namespace App;
use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Illuminate\Support\Facades\Hash;
use LdapRecord\Laravel\Auth\LdapAuthenticatable;
use LdapRecord\Laravel\Auth\AuthenticatesWithLdap;
class User extends Authenticatable implements LdapAuthenticatable
{
use Notifiable, AuthenticatesWithLdap;
protected $table = 'users';
protected $primaryKey = 'id';
public $timestamps = false;
public $incrementing = false;
/*
public function getAuthPassword()
{
return Hash::make( $this->user_pass );
}
*/
/**
* Настройки пользователя.
*
* @return HasMany
*/
public function settings()
{
return $this->hasMany(Models\Settings::class, 'id', 'id');
}
}
<?php
namespace App\Http\Controllers\Auth;
use App\Http\Controllers\Controller;
use Illuminate\Foundation\Auth\AuthenticatesUsers;
use Illuminate\Http\Request;
use LdapRecord\Laravel\Auth\ListensForLdapBindFailure;
class LoginController extends Controller
{
/*
|--------------------------------------------------------------------------
| Login Controller
|--------------------------------------------------------------------------
|
| This controller handles authenticating users for the application and
| redirecting them to your home screen. The controller uses a trait
| to conveniently provide its functionality to your applications.
|
*/
use AuthenticatesUsers, ListensForLdapBindFailure;
/**
* Where to redirect users after login.
*
* @var string
*/
protected $redirectTo = '/';
/**
* Create a new controller instance.
*
* @return void
*/
public function __construct()
{
$this->middleware('guest')->except('logout');
}
/**
* Переопределяем переменную, в которой хранится логин пользователя
*
* @return string
*/
public function username()
{
return 'user_login';
}
/**
* Валидация данных на сервере
*
* @param Request $request
*
* @return void
*/
protected function validateLogin(Request $request)
{
$request->validate([
$this->username() => 'required|string',
'password' => 'required|string',
]);
}
protected function credentials(Request $request)
{
return [
'uid' => $request->username,
'password' => $request->password,
];
}
}
我怎樣才能找出導致問題的原因?
Laravel 中的故障排除通常是通過日志記錄來完成的。 根據給定的文檔,您可以使用記錄字符串
use Illuminate\Support\Facades\Log;
// somewhere in the code
Log::debug('info string');
Laravel 將它的日志放在storage/logs
文件夾中。 日志中有這樣的條目:
[2021-08-24 10:41:13] local.INFO: LDAP (ldap://ldap.forumsys.com:389) - Operation: Bound - Username: cn=read-only-admin,dc=example,dc=com
[2021-08-24 10:35:54] local.INFO: LDAP (ldap://ldap.forumsys.com:389) - Operation: Search - Base DN: dc=example,dc=com - Filter: (&(objectclass=\74\6f\70)(objectclass=\70\65\72\73\6f\6e)(objectclass=\6f\72\67\61\6e\69\7a\61\74\69\6f\6e\61\6c\70\65\72\73\6f\6e)(objectclass=\69\6e\65\74\6f\72\67\70\65\72\73\6f\6e)(uid=)) - Selected: (entryuuid,*) - Time Elapsed: 471.78
我們看到沒有給出uid
,這是因為我們使用user_login
而不是username
,所以最終決定更改 LoginController.php:
protected function credentials(Request $request)
{
return [
'uid' => $request->user_login,
'password' => $request->password,
];
}
這樣做之后,登錄就成功了。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.