堆棧內存溢出
  簡體   English   中英

如何對 ActiveDirectory 服務器的身份驗證進行故障排除

[英]How to troubleshoot authentication with ActiveDirectory server

 原文  2021-08-23 10:33:26       php/ laravel/ active-directory/ ldap/ adldap

問題描述

我正在嘗試使用 ldaprecord-laravel 通過 ActiveDirectory 進行身份驗證。 我按照文檔進行操作並對文件進行了必要的更改。 但是,我最終只有php artisan ldap:test working 和php artisan ldap:import ldap顯示沒有要導入的用戶。

當我使用在線 LDAP 測試服務器時,我可以進一步 go 並在 Tinker 中進行Auth::attempt(['uid' => 'einstein', 'password' => 'password'])並導入工作,但 web 登錄仍然不起作用。 使用 AD,我無法嘗試既不使用samaccountname也不使用username也不使用uid 雖然使用ldap_connectldap_bind普通身份驗證有效。

應用/用戶.php

<?php

namespace App;

use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;
use Illuminate\Support\Facades\Hash; 
use LdapRecord\Laravel\Auth\LdapAuthenticatable;
use LdapRecord\Laravel\Auth\AuthenticatesWithLdap;

class User extends Authenticatable implements LdapAuthenticatable
{
    use Notifiable, AuthenticatesWithLdap;

    protected $table = 'users';
    protected $primaryKey = 'id';
    public $timestamps = false;
    public $incrementing = false;

    /*
    public function getAuthPassword()
    {
        return Hash::make( $this->user_pass );
    }
    */

    /**
     * Настройки пользователя.
     *
     * @return HasMany
     */
    public function settings()
    {
        return $this->hasMany(Models\Settings::class, 'id', 'id');
    }

}

應用程序/Http/Controllers/Auth/LoginController.php

<?php

namespace App\Http\Controllers\Auth;

use App\Http\Controllers\Controller;
use Illuminate\Foundation\Auth\AuthenticatesUsers;
use Illuminate\Http\Request;
use LdapRecord\Laravel\Auth\ListensForLdapBindFailure;

class LoginController extends Controller
{
    /*
    |--------------------------------------------------------------------------
    | Login Controller
    |--------------------------------------------------------------------------
    |
    | This controller handles authenticating users for the application and
    | redirecting them to your home screen. The controller uses a trait
    | to conveniently provide its functionality to your applications.
    |
    */

    use AuthenticatesUsers, ListensForLdapBindFailure;

    /**
     * Where to redirect users after login.
     *
     * @var string
     */
    protected $redirectTo = '/';

    /**
     * Create a new controller instance.
     *
     * @return void
     */
    public function __construct()
    {
        $this->middleware('guest')->except('logout');
    }

    /**
     * Переопределяем переменную, в которой хранится логин пользователя
     *
     * @return string
     */
    public function username()
    {
        return 'user_login';
    }

    /**
     * Валидация данных на сервере
     *
     * @param  Request $request
     *
     * @return void
     */
    protected function validateLogin(Request $request)
    {
        $request->validate([
            $this->username() => 'required|string',
            'password' => 'required|string',
        ]);
    }  

    protected function credentials(Request $request)
    {
        return [
            'uid' => $request->username,
            'password' => $request->password,
        ];
    }
}

我怎樣才能找出導致問題的原因?

1 個解決方案

解決方案1
 0  2021-08-26 06:07:03

Laravel 中的故障排除通常是通過日志記錄來完成的。 根據給定的文檔,您可以使用記錄字符串

use Illuminate\Support\Facades\Log;

// somewhere in the code
Log::debug('info string');

Laravel 將它的日志放在storage/logs文件夾中。 日志中有這樣的條目:

[2021-08-24 10:41:13] local.INFO: LDAP (ldap://ldap.forumsys.com:389) - Operation: Bound - Username: cn=read-only-admin,dc=example,dc=com  
[2021-08-24 10:35:54] local.INFO: LDAP (ldap://ldap.forumsys.com:389) - Operation: Search - Base DN: dc=example,dc=com - Filter: (&(objectclass=\74\6f\70)(objectclass=\70\65\72\73\6f\6e)(objectclass=\6f\72\67\61\6e\69\7a\61\74\69\6f\6e\61\6c\70\65\72\73\6f\6e)(objectclass=\69\6e\65\74\6f\72\67\70\65\72\73\6f\6e)(uid=)) - Selected: (entryuuid,*) - Time Elapsed: 471.78

我們看到沒有給出uid ,這是因為我們使用user_login而不是username ,所以最終決定更改 LoginController.php:

protected function credentials(Request $request)
{
    return [
        'uid' => $request->user_login,
        'password' => $request->password,
    ];
}

這樣做之后,登錄就成功了。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 SSO身份驗證-Apache / PHP / ActiveDirectory 如何解決“Internet 服務器錯誤 500” 如何解決Occassional 500內部服務器錯誤 錯誤522-服務器超載? 如何排除故障? 如何解決PDOException? 如何解決$ _SESSION? 如何對PHP進程進行故障排除 Microsoft PHP SQL Server連接問題-如何解決被阻止的問題 如何解決 Codeigniter 中的 Composer 自動加載問題? 如何解決Mecab分析器功能異常
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM