Joomla 4.0.4 - LDAP Login / Microsoft AD

C00kie · 3. November 2021

Hallo Zusammen,

Welche Einstellungen und Plugins werden genau benötigt, um Joomla 4.0.4 mit LDAP-Unterstützung zu konfigurieren?

Der AD-Server ist ein Windows Server 2016 Standard.

Das System:

OS:	Ubuntu 20.04.3 LTS
Webserver:	Apache/2.4.41 (Ubuntu)
PHP:	PHP 8.0.12
Database:	mysql Ver 15.1 Distrib 10.6.3-MariaDB

Ich habe das Joomla Plugin Authentication - LDAP mit den folgenden Einstellungen aktiviert, aber ohne Erfolg.

Setting	Value
Host	10.177.xx.xx
Port	389
LDAP V3	YES
Negotiate TLS	NO
Ignore Certificate	NO
Follow Referrals	NO
Authorisation Method	Bind and Search
Base DN	DC=EXAMPLE,DC=ORG
Search String	sAMAccountName=[search]
User's DN	n/a
Connect Username	service.wiki.ldap or
	service.wiki.ldap@example.org or
	example.org\service.wiki.ldap or
	CN=service.wiki.ldap,OU=Serviceaccounts,OU=EDV,DC=EXAMPLE,DC=ORG
Connect Password	***********
Map: Full Name	displayName
Map: Email	mail
Map: User ID	sAMAccountName

Die Reihenfolge der Authentifizierungsplugins ist:

Authentication - LDAP
Authentication - Joomla

Als Fehlermeldung kommt lediglich:

Benutzername und Passwort falsch oder das Benutzerkonto existiert noch nicht.

Mfg Ronny Preiß

c3rebro · 18. Mai 2022

Selbes problem.

Allerdings ging es bei mir vor dem Update von J3 auf J4. Die offenen Fälle bei github zum Thema ldap lassen vermuten, dass es ein generelles problem mit der ldap funktion unter Joomla 4 gibt.

Dani Duesentrieb · 16. Juni 2022

Ich reihe mich hier mal mit ein und kann leider nur bestätigen das es bei mir vor Updtae auf Joomla 4 funktioniert hat und mit gleichen Einstellungen unter J4 kommt bei der Anmeldung der Fehler: "Unbekanntes Ergebnis! Der Zugriff wird verweigert." Eine Anmeldung mit den AD Daten ist somit nicht möglich. Viele verwenden stattdessen MiniOrange das ich jetzt auch mal testen werde.

Dani Duesentrieb · 16. Juni 2022

Nachdem mir die MiniOrange Anleitung vorkam als würde ich mit Kanonen auf Spatzen schießen, habe ich mir das Joomla Plugin nochmal zu Gemüte geführt und kann Erfolg vermelden. Mit folgenden Einstellungen konnte ich die Verbindung zur 2016 AD aufbauen und anmelden.

LDAP-Host: IP-Adresse des AD Servers
LDAP-Port: 389
LDAP V3: Ja

TLS aushandeln: nein
Weiterleitungen folgen: ja

Autorisierungsmethode: Verbinden und Suchen
Basis-DN: OU=Benutzer,OU=Organisation,DC=domäne,DC=local
Suchstring: sAMAccountName=[search]
Benutzer DN: [username]
Benutzername: Administrator@domäne.local
Passwort: Passwort vom Admin
Attribut: Voller Name: name
Map: E-Mail: mail
Attribut: Benutzer-ID: sAMAccountName

C00kie · 25. Januar 2023

Zitat von Dani Duesentrieb

Nachdem mir die MiniOrange Anleitung vorkam als würde ich mit Kanonen auf Spatzen schießen, habe ich mir das Joomla Plugin nochmal zu Gemüte geführt und kann Erfolg vermelden. Mit folgenden Einstellungen konnte ich die Verbindung zur 2016 AD aufbauen und anmelden.

LDAP-Host: IP-Adresse des AD Servers
LDAP-Port: 389
LDAP V3: Ja
TLS aushandeln: nein
Weiterleitungen folgen: ja

Autorisierungsmethode: Verbinden und Suchen
Basis-DN: OU=Benutzer,OU=Organisation,DC=domäne,DC=local
Suchstring: sAMAccountName=[search]
Benutzer DN: [username]
Benutzername: Administrator@domäne.local
Passwort: Passwort vom Admin
Attribut: Voller Name: name
Map: E-Mail: mail
Attribut: Benutzer-ID: sAMAccountName

Alles anzeigen

Dani Duesentrieb Welche Einstellungen hast du noch aktiv?

Ich habe deine Einstellungen Übernommen bekomme jedoch immer folgende Meldung:

"Warnung Unbekanntes Resultat. Zugriff verboten"

C00kie · 25. Januar 2024

Hallo Zusammen,

Ich weis das Thema ist alt Wollte Jedoch meine Lösung zeigen, für zukünftig suchende Joomla Admins.

Mit Joomla 4.4.2 einen erneuten LDAP Anlauf gestartet und endlich auf Anhieb konfiguriert und zum Laufen bekommen.

Tags