有没有人真正整合了这两个?我现在正在努力这样做,我不知道如何解决我遇到的问题。
首先,我的版本:
目前不的问题是让ldap软件包联系我的ldap服务器并验证用户身份。这很好。
问题是什么时候需要坚持用户。这是我的用户实体的样子
<?php
namespace JWT\EufonyBundle\Entity;
use Doctrine\ORM\Mapping as ORM;
use FR3D\LdapBundle\Model\LdapUserInterface;
use FOS\UserBundle\Entity\User as BaseUser;
/**
* JWT\EufonyBundle\Entity\User
*
* @ORM\Table(name="user")
* @ORM\Entity(repositoryClass="JWT\EufonyBundle\Entity\UserRepository")
*/
class User extends BaseUser implements LdapUserInterface
{
/**
* Ldap Object Distinguished Name
* @var string $dn
*/
protected $dn;
/**
* @var integer $id
*
* @ORM\Column(name="id", type="integer")
* @ORM\Id
* @ORM\GeneratedValue(strategy="AUTO")
*/
protected $id;
/**
* Get id
*
* @return integer
*/
public function getId()
{
return $this->id;
}
/**
* {@inheritDoc}
*/
public function setDn($dn)
{
$this->dn = $dn;
}
/**
* {@inheritDoc}
*/
public function getDn()
{
return $this->dn;
}
}
这就是生成的MySQL表格的样子
mysql> describe user;
+-----------------------+--------------+------+-----+---------+----------------+
| Field | Type | Null | Key | Default | Extra |
+-----------------------+--------------+------+-----+---------+----------------+
| id | int(11) | NO | PRI | NULL | auto_increment |
| username | varchar(255) | NO | | NULL | |
| username_canonical | varchar(255) | NO | UNI | NULL | |
| email | varchar(255) | NO | | NULL | |
| email_canonical | varchar(255) | NO | UNI | NULL | |
| enabled | tinyint(1) | NO | | NULL | |
| salt | varchar(255) | NO | | NULL | |
| password | varchar(255) | NO | | NULL | |
| last_login | datetime | YES | | NULL | |
| locked | tinyint(1) | NO | | NULL | |
| expired | tinyint(1) | NO | | NULL | |
| expires_at | datetime | YES | | NULL | |
| confirmation_token | varchar(255) | YES | | NULL | |
| password_requested_at | datetime | YES | | NULL | |
| roles | longtext | NO | | NULL | |
| credentials_expired | tinyint(1) | NO | | NULL | |
| credentials_expire_at | datetime | YES | | NULL | |
+-----------------------+--------------+------+-----+---------+----------------+
问题来自于从FOS\UserBundle\Entity\User
继承的所有列 - 特别是当用户使用LDAP进行身份验证时,我永远不会有值的所有NOT NULL列。
那么解决方案是什么?我不能为“{1}}或user.salt
等列”伪造“值。
我从user.password
开始检查了类层次结构,FOS\UserBundle\Entity\User
等列的要求位于password
(下面的层次结构)
FOS\UserBundle\Model\UserInterface
这告诉我实际上我无法通过扩展FR3D\LdapBundle\Model\LdapUserInterface <------------------------+
|
Symfony\Component\Security\Core\User\UserInterface |
^ |
+- Symfony\Component\Security\Core\User\AdvancedUserInterface |
^ |
+- FOS\UserBundle\Model\UserInterface <---+ |
| |
FOS\UserBundle\Model\UserInterface <-------------+ |
| |
implements | |
FOS\UserBundle\Model\User -----------------------+ |
^ |
+- FOS\UserBundle\Entity\User |
^ implements |
+- JWT\EufonyBundle\Entity\User --------------------------+
的东西来实现对用户持久化的LDAP身份验证,这就像说“根本不与FOSUserBundle集成”一样,尽管事实是这似乎是 FR3DLdapBundle 的全部目的。
如果我的用户类没有扩展FOS\UserBundle\Entity\User
,那么我将失去 FOSUserBundle 提供的所有角色/组好东西。< / p>
我是否遗漏了文档中的内容?我不知道如何做这项工作。
答案 0 :(得分:1)
我不明白你的问题是什么。如果您设置密码并将其存储在数据库中,则身份验证将针对数据库而不是Ldap。
您应该在“chain provider”键下有以下提供者:
提供者:[fos_userbundle,fr3d_ldapbundle]
提供者的顺序很重要,你可以省略一些但是从来没有fr3d_ldapbundle可以去fos_userbundle
(https://github.com/Maks3w/FR3DLdapBundle/blob/master/Resources/doc/index.md#6-enable-fosuserbundle-as-user-provider)
如果您在创建用户时有一些特殊需要填写某些用户属性,那么您可以按照此手册并设置自己的值。
https://github.com/Maks3w/FR3DLdapBundle/blob/master/Resources/doc/cookbook/override_ldap-manager.md
此致