我想在Symfony 2.8中尝试新的LDAP组件,并在几天前开始使用它。但是,我并没有真正得到它并且在验证用户时遇到问题。我跟着这篇文章: http://symfony.com/blog/new-in-symfony-2-8-ldap-component
以下是我的配置文件:
# app/config/services.yml
services:
app.ldap:
class: Symfony\Component\Ldap\LdapClient
arguments: ["ldaps://ldap.uni-rostock.de"]
和
# app/config/security.yml
security:
providers:
# in_memory:
# memory: ~
app_users:
ldap:
service: app.ldap
base_dn: ou=people,o=uni-rostock,c=de
search_dn: uid=tester,ou=people,o=uni-rostock,c=de
search_password: testpass
#filter: (sAMAccountName={username})
filter: (uid={username})
default_roles: ROLE_USER
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
admin:
provider: app_users
stateless: true
pattern: ^/admin
http_basic_ldap:
service: app.ldap
dn_string: "{username}"
以下是连接服务器的指南(仅限德语,但必不可少的部分是代码): http://www.itmz.uni-rostock.de/en/software/windows/universitaetsweite-dienste/ldap-authentifizierungsserver/
当我像这样运行服务器时:php app/console server:run -vvv并打开http://localhost:8000/admin我提示输入凭据。不幸的是,即使我尝试了很多次,我还没有通过,而且我非常确定我没有写错字。在控制台中只有相关的一行:
[Fri Mar 11 08:39:32 2016] 127.0.0.1:36632 [401]: /admin
我未经授权(401)并再次提示输入凭据。
我可能错过了什么吗?我尝试了很多不同的组合,将值放在引号中,试图添加:
access_control:
- { path: ^/admin, roles: ROLE_USER }
到security.yml,但它没有帮助。
还有一个问题有些类似:
LDAP Authentication with Symfony 2.8
但我无法继续前进。
有人可能有想法,我还能尝试什么?
答案 0 :(得分:3)
仅供参考,将其添加为答案:
问题是dn_string: "{username}"。除非您在提示输入用户名/密码时键入完整的DN,否则这将无效。例如,如果您的所有用户都在公共OU /容器中,则可以使用:dn_string: uid={username},ou=people,o=uni-rostock,c=de。
很高兴解决了这个问题!