FR3DLdapBundle - 身份验证请求失败

Question

我使用FR3DLdapBundle和FOSUserBundle。

Symfony版本3.2.6 FR3DLdapBundle第3版

config.yml

fos_user:
    db_driver: orm # other valid values are 'mongodb' and 'couchdb'
    firewall_name: main
    user_class: AppBundle\Entity\User
    from_email:
        address: "%mailer_user%"
        sender_name: "%mailer_user%"

fr3d_ldap:
    driver:
        host: ldap.forumsys.com
        port: 389
        username: cn=read-only-admin,dc=example,dc=com
        password: password
        bindRequiresDn: true
    user:
        baseDn: dc=example,dc=com
        filter: (&(objectClass=person))
        attributes:
            - { ldap_attr: uid,  user_method: setUsername }

security.yml

encoders:
    FOS\UserBundle\Model\UserInterface: bcrypt
    AppBundle\Entity\User: plaintext

erase_credentials: false

role_hierarchy:
    ROLE_ADMIN:       ROLE_USER
    ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN]

providers:
    chain_provider:
        chain:
            providers: [fr3d_ldapbundle,fos_userbundle]

    fr3d_ldapbundle:
        id: fr3d_ldap.security.user.provider

    fos_userbundle:
        id: fos_user.user_provider.username

firewalls:
    dev:
        pattern: ^/(_(profiler|wdt)|css|images|js)/
        security: false
    main:
        pattern:    ^/
        fr3d_ldap:  ~
        form_login:
            provider: chain_provider
            always_use_default_target_path: true
            default_target_path: /
        logout:     true
        anonymous:  true

encoders:
    AcmeBundle\Acme\User\LdapUser: plaintext

access_control:
    - { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/, role: ROLE_USER }

我使用Online LDAP Test Server测试服务。 我已成功使用以下配置成功登录：

fr3d_ldap:
driver:
    host: ldap.forumsys.com
    port: 389
    #version: 3
    username: cn=read-only-admin,dc=example,dc=com
    password: password
    bindRequiresDn: true

user:
    baseDn: uid=euclid,dc=example,dc=com
    filter: (&(objectClass=person))
    attributes:
        - { ldap_attr: uid,  user_method: setUsername }

但是这个配置的问题我只能以用户euclid身份登录。但我想以每个可用的用户身份登录。

但是使用另一个配置我在日志中收到消息，发现用户已经发现但是已经进行了预算。

  

2017-04-20 09:36:16] ldap_driver.DEBUG：ldap_search（dc = example，dc = com，（＆amp;（＆amp;（objectClass = person））（uid = einstein）），[array] ）{＆＃34;行动＆＃34;：＆＃34; ldap_search＆＃34;，＆＃34; base_dn＆＃34;：＆＃34; dc =示例，dc = com＆＃34;，＆＃34;过滤＆＃ 34;：＆＃34;（＆amp;（＆amp;（objectClass = person））（uid = einstein））＆＃34;，＆＃34;属性＆＃34;：[]} []

     

[2017-04-20 09:36:17] security.INFO：用户einstein在LDAP上找到{＆＃34; action＆＃34;：＆＃34; loadUserByUsername＆＃34;，＆＃34; username＆＃34 ;：＆＃34;爱因斯坦＆＃34;，＆＃34;结果＆＃34;：＆＃34;找到＆＃34;} []

     

[2017-04-20 09:36:17] ldap_driver.DEBUG：ldap_bind（爱因斯坦，****）{＆＃34;行动＆＃34;：＆＃34; ldap_bind＆＃34;，＆＃34 ; bind_rdn＆＃34;：＆＃34;爱因斯坦＆＃34;} []

     

[2017-04-20 09:36:17] ldap_driver.DEBUG：异常＆＃39; Zend \ Ldap \ Exception \ LdapException＆＃39;使用消息＆＃39; 0x1：无法检索帐户的DN：爱因斯坦[0x1：意外的结果计数（16）:(＆amp;（objectClass = person））]＆＃39;在/vendor/zendframework/zend-ldap/src/Ldap.php:805堆栈跟踪：＃0 /vendor/fr3d/ldap-bundle/Driver/ZendLdapDriver.php(82）：Zend \ Ldap \ Ldap-＆gt; bind（ ＆＃39;爱因斯坦＆＃39;密码＆＃39;）＃1 /vendor/fr3d/ldap-bundle/Ldap/LdapManager.php(78）：FR3D \ LdapBundle \ Driver \ ZendLdapDriver-＆gt; bind（对象（AppBundle \ Entity \ User），＆＃39;密码＆＃39;）＃2 /vendor/fr3d/ldap-bundle/Security/Authentication/LdapAuthenticationProvider.php(90）：FR3D \ LdapBundle \ Ldap \ LdapManager-＆gt; bind（对象（AppBundle \ Entity \ User），＆＃39;密码＆＃39;）＃3 ...

     

[2017-04-20 09:36:17] ldap_driver.DEBUG：ldap_search（dc = example，dc = com，（＆amp;（＆amp;（objectClass = person））（uid = einstein）），[array ]）{＆＃34; action＆＃34;：＆＃34; ldap_search＆＃34;，＆＃34; base_dn＆＃34;：＆＃34; dc = example，dc = com＆＃34;，＆＃34; filter＆ ＃34;：＆＃34;（＆amp;（＆amp;（objectClass = person））（uid = einstein））＆＃34;，＆＃34;属性＆＃34;：[]} []

     

[2017-04-20 09:36:17] security.INFO：用户einstein在LDAP上找到{＆＃34; action＆＃34;：＆＃34; loadUserByUsername＆＃34;，＆＃34; username＆＃34 ;：＆＃34;爱因斯坦＆＃34;，＆＃34;结果＆＃34;：＆＃34;找到＆＃34;} []

     

[2017-04-20 09:36:17] security.INFO：身份验证请求失败。 {＆＃34; exception＆＃34;：＆＃34; [object]（Symfony \ Component \ Security \ Core \ Exception \ BadCredentialsException（code：0）：凭据错误。在/ vendor / symfony / symfony / src / Symfony /组件/安全性/核心/身份验证/提供者/ UserAuthenticationProvider.php：90，Symfony \ Component \ Security \ Core \ Exception \ BadCredentialsException（代码：0）：提供的密码无效。在/ vendor / symfony / symfony / src / Symfony /Component/Security/Core/Authentication/Provider/DaoAuthenticationProvider.php:67)"} []

我不知道我做错了什么，而且我刚开始使用LDAP。

修改 我像Alvin发布的示例一样更改了我的代码。 但我收到以下错误：Symfony Dev Log。 系统找到了用户，但后来我在日志文件中收到错误。

Answer 1

你只需要改变你的baseDn：

df3<-spread(df,ID,SumScore)

ID Baseline Midpoint 
1  3        NA       
1  NA       4        
1  NA       NA       
2  4        NA       
2  NA       7        
2  NA       NA          

我认为应该这样做。

编辑＃2 - 基于反馈

根据我的教程，这是将其添加到FOSUser.php实体的解决方案：

user:
    baseDn: dc=example,dc=com

参考我的教程： https://alvinbunk.wordpress.com/2016/03/25/symfony-ad-integration/

Answer 2

所以我最终在我的代码中找到了问题。

我忘了正确设置用户实体中DN字段的set和get函数。那是我的代码：

/**
 * Set Ldap Distinguished Name.
 *
 * @param string $dn Distinguished Name
 */
public function setDn($dn)
{
    // TODO: Implement setDn() method.
}

/**
 * Get Ldap Distinguished Name.
 *
 * @return null|string Distinguished Name
 */
public function getDn()
{
    // TODO: Implement getDn() method.
}

但这是来自Alvins教程的正确答案：

 /**
 * {@inheritDoc}
 */
public function setDn($dn)
{ $this->dn = $dn; }

/**
 * {@inheritDoc}
 */
public function getDn()
{ return $this->dn; }

感谢Alvin的帮助以及令人敬畏的tutorial。