Приветствую, Уважаемые.
Существует лес (xxx.ru) с энным количеством доменов (порядка 30) вида zzz.xxx.ru, с доверием и пр. радостями, в каждом домене есть учетки специалистов тех. поддержки.
Есть ли в ITop возможность организовать авторизацию LDAP в пределах всего леса, а не одного домена? Может конечно я плохо искал, но найти на эту тему ничего не смог.
Если у кого есть опыт - поделитесь пож-ста.
может быть вам это подойдет?
https://wiki.openitop.org/doku.php?id=2_1_0:admin:user_authentication_options
The host parameter can contain a list of LDAP servers separated by a space. If the first server in the list fails to respond, the code will try the second one, and so on.
'host' => 'ldap1.mycompany.com ldap2.mycompany.com',Спасибо за совет, но эту главу документации я читал. Авторизация в одном домене у меня настроена и работает.
У меня задача сделать так, что бы могли авторизоваться через AD пользователи вида user1@d1.mycompany.com, user1@d2.mycompany.com, user2@d2.mycompany.com и .т.д.
Меня смущает вот эта строка конфига:
‘base_dn’ => ‘dc=mycompany,dc=com’,
в паре с ‘user_query’ => ‘(&(samaccountname=%1$s))’, авторизоваться сможет пользователь AD, у которого логин будет вида user@mycompany.com
Можно конечно попробовать прописать в конфиге несколько секций ‘authent-ldap’ => array (), по одной на каждый домен леса, но думаю, это не самый удачный вариант, даже если он заработает.
К сожалению, возможности провести эксперименты пока нет, поэтому и спросил тут - может кто уже реализовал эту схему.
попробуйте указать ‘base_dn’ => ‘’,
проверил у себя, не получается так к AD подключаться.
Здравствуйте! У вас получилось авторизовать пользователей? Мне тоже нужно решить такую задачу, поделитесь решением