Benutzer-Werkzeuge

Webseiten-Werkzeuge


simplesamlphp_dfn_aai

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
simplesamlphp_dfn_aai [2015/03/25 10:25]
2007 [Speicherung der Micro-Approve-Nutzerdaten in einer Datenbank]
simplesamlphp_dfn_aai [2015/11/26 17:09] (aktuell)
2007 [ldap auth]
Zeile 110: Zeile 110:
 </​code>​ </​code>​
  
-<note tip>ich habe für die folgende ldap-Konfiguration den Code geändert (siehe letzten Abschnitt) und zwei LDAP-Server konfiguriert,​ wegen Ausfallsicherheit!</​note>​+
  
 '''​config/​ldap.php'''​ '''​config/​ldap.php'''​
Zeile 125: Zeile 125:
  */  */
  #'​auth.ldap.dnpattern' ​ => '​uid=%username%,​dc=feide,​dc=no,​ou=feide,​dc=uninett,​dc=no',​  #'​auth.ldap.dnpattern' ​ => '​uid=%username%,​dc=feide,​dc=no,​ou=feide,​dc=uninett,​dc=no',​
- '​auth.ldap.hostname' ​  ​=> ​array('​ldapmaster.fh-schmalkalden.de','​ldapslave.fh-schmalkalden.de'​),+ '​auth.ldap.hostname' ​  => '​ldapmaster.fh-schmalkalden.de ldapslave.fh-schmalkalden.de',​
  '​auth.ldap.attributes'​ => array('​gidNumber','​mail','​sn','​givenName','​ou','​uid','​employeeType','​organizationalStatus'​),​  '​auth.ldap.attributes'​ => array('​gidNumber','​mail','​sn','​givenName','​ou','​uid','​employeeType','​organizationalStatus'​),​
  '​auth.ldap.enable_tls'​ => TRUE,  '​auth.ldap.enable_tls'​ => TRUE,
Zeile 348: Zeile 348:
  
  
-===== Änderungen am Code für redundanz ldap-server ===== 
- 
-  * simplesamlphp-1.10 
-  * php-5.3 oder größer (wegen ldap-network-timeout-option notwendig) 
- 
-Ich habe in der config/​ldap.php aus einem String ein Array gemacht: 
- 
-<​code>​ 
-... 
-'​auth.ldap.hostname' ​  => array('​ldapmaster.fh-entenhausen.de',​ 
-                                        '​ldapslave.fh-entenhausen.de'​),​ 
-... 
-</​code>​ 
- 
-und am Code was geändert: 
- 
-lib/​SimpleSAML/​Auth/​LDAP.php:​ 
- 
-<code lang="​diff">​ 
-58c58 
-< '​host=\''​ . $hostname . 
---- 
-> '​host=\''​ . $hostname[0] . 
-76,79c76,84 
-< $this->​ldap = @ldap_connect($hostname,​ $port); 
-< if ($this->​ldap == FALSE) 
-< throw new $this->​makeException('​Library - LDAP __construct():​ Unable to connect to \''​ . $hostname . '​\'',​ ERR_INTERNAL);​ 
- 
---- 
->         ​$this->​ldap = @ldap_connect($hostname[1]);​ 
->         ​ldap_set_option($this->​ldap,​ LDAP_OPT_NETWORK_TIMEOUT,​ 3); 
->         if (!($rr = @ldap_bind($this->​ldap))) { 
->            $this->​ldap = @ldap_connect($hostname[0]);​ 
->            ldap_set_option($this->​ldap,​ LDAP_OPT_NETWORK_TIMEOUT,​ 3); 
->            if (!($rr = @ldap_bind($this->​ldap))) { 
->              throw $this->​makeException('​Library - LDAP __construct():​ Unable to connect to the ldap-server!',​ ERR_INTERNAL);​ 
->            }  
->         } 
-98c103 
-< if (!preg_match("/​ldaps:/​i",​ $hostname) and $enable_tls) 
---- 
-> if ($enable_tls) 
- 
-</​code>​ 
- 
- 
-Bei Ausfall eines Ldap-Servers wird gegen den zweiten authentifiziert. 
  
 ===== Speicherung der Micro-Approve-Nutzerdaten in einer Datenbank ===== ===== Speicherung der Micro-Approve-Nutzerdaten in einer Datenbank =====
simplesamlphp_dfn_aai.1427275554.txt.gz · Zuletzt geändert: 2015/03/25 10:25 von 2007