Предварительная версия плагина LDAP 0.2.0
Здравствуйте. Три месяца назад я писал краткий пост о начале разработки плагина Ldap for Livestreet. За это время произошло много изменений в сообществе лайвстрит, а также появился форк лайвстрита AltoCMS.
В плагине LDAP также произошли изменения.
Начнем с самого начала:
Плагин «LDAP» позволяет использовать altocms/livestreet в качестве корпоративного сайта, портала и т.д. Вообщем он позволяет пользователям использовать не внутреннюю авторизацию движка, а авторизацию Active Directory, используемую на фирмах, предприятиях для удобства управления пользователями внутри предприятия.
В принципе, описание работы плагина я уже приводил вот здесь. В этом же посте я расскажу об основных изменениях и нововведениях плагина.
Изменения в конфиге.
Если в первой версии плагина с настраиваемыми полями все было плохо, то теперь для системного администратора появилась возможность синхронизировать как стандартные поля(почта, логин, ГЕО-данные) так и любые пользовательские поля(скайп, телефон, факс и тд), то есть плагин стал более гибок в настройке полей.
вот пример конфига для настройки полей
в config[profile][basic] используются заготовки сущностей oUser->setMail() и тд. При этом следует иметь в виду, что для правильной регистрации и логина пользователя поля setLogin и setMail ОБЯЗАТЕЛЬНО должны быть заполнены.
ВНИМАНИЕ: Поскольку база пользователей используется одна, и проверяется первоначально пользователи в AD, то при регистрации пользователя, совпадающего с пользователем внешним, он будет перезатерт данными из AD.
Появилась мини-админка для синхронизации пользователей из AD. В ней можно принудительно синхронизировать пользователей AD. (Я уже говорил, что синхронизация пользователя происходит в момент логина?)
Есть как быстрая, так и отложенная синхронизация (через Cron). Быстрая в основном нужна для единичной синхронизации. Для массовой необходимо использовать крон!
Ну вот и все изменения на текущий момент.
Мне все также требуются системные администраторы для тестировании плагина на продакшн-системах.
Спасибо за внимание, все вопросы, баги и пожелания просьба оставлять в комментариях здесь или на гитхабе
В плагине LDAP также произошли изменения.
Начнем с самого начала:
Плагин «LDAP» позволяет использовать altocms/livestreet в качестве корпоративного сайта, портала и т.д. Вообщем он позволяет пользователям использовать не внутреннюю авторизацию движка, а авторизацию Active Directory, используемую на фирмах, предприятиях для удобства управления пользователями внутри предприятия.
В принципе, описание работы плагина я уже приводил вот здесь. В этом же посте я расскажу об основных изменениях и нововведениях плагина.
Изменения в конфиге.
Если в первой версии плагина с настраиваемыми полями все было плохо, то теперь для системного администратора появилась возможность синхронизировать как стандартные поля(почта, логин, ГЕО-данные) так и любые пользовательские поля(скайп, телефон, факс и тд), то есть плагин стал более гибок в настройке полей.
вот пример конфига для настройки полей
/* * Настройки для профиля (пользовательские поля) * basic - базовые настройки * userfield - пользовательские поля. * * Используйте с осторожностью */ $config['profile']['basic'] = array( 'setLogin' => 'samaccountname', 'setMail' => 'mail', 'setProfileName' => 'displayname', 'setProfileCountry' => 'co', 'setProfileRegion' => 'st', 'setProfileCity' => 'l', ); $config['profile']['userfield'] = array( 'phone'=> 'mobile', 'skype' => 'telephonenumber', );
в config[profile][basic] используются заготовки сущностей oUser->setMail() и тд. При этом следует иметь в виду, что для правильной регистрации и логина пользователя поля setLogin и setMail ОБЯЗАТЕЛЬНО должны быть заполнены.
Регистрация внешнего пользователя.
ВНИМАНИЕ: Поскольку база пользователей используется одна, и проверяется первоначально пользователи в AD, то при регистрации пользователя, совпадающего с пользователем внешним, он будет перезатерт данными из AD.
Синхронизация пользователей
Появилась мини-админка для синхронизации пользователей из AD. В ней можно принудительно синхронизировать пользователей AD. (Я уже говорил, что синхронизация пользователя происходит в момент логина?)
Есть как быстрая, так и отложенная синхронизация (через Cron). Быстрая в основном нужна для единичной синхронизации. Для массовой необходимо использовать крон!
Ну вот и все изменения на текущий момент.
Мне все также требуются системные администраторы для тестировании плагина на продакшн-системах.
Спасибо за внимание, все вопросы, баги и пожелания просьба оставлять в комментариях здесь или на гитхабе
27 комментариев
В какую сторону смотреть? И используется в модуле префикс кеширования, отличный от дефолтного?
как вариант, попробуйте поставить firefox с firebug поставить, и отследить на вкладке console какая ошибка в этот момент.
Как то так
Сервер — Ubuntu Server 13.04
MySQL — 5.5.31-0ubuntu0.13.04.1
Кодировка сервера: UTF-8 Unicode (utf8)
PHP 5.4.9-4ubuntu2
Apache/2.2.22
ПРедлагаю показать конфиг плагина который на сайте
возникает вопрос — а из какой таблицы он будет делать выборку?
В 87 строке /ldap/classes/modules/ldap/mapper/Ldap.mapper.class.php указано: FROM ".Config::Get('db.table.user_ad'."
И еще одно — все пользователи из AD становятся женского пола — нужно куда-то добавить строку: 'setProfileSex' => 'other'
Но при импорте надо добавить, да
Удалил эти три таблицы — при активации плагина таблицы не создаются (из-за закомментированной строки в PluginLdap.class.php). Попробовал раскомментировать эту строку и активировать плагин — вывалилась ошибка:
Конфиг думаю верен — так как список пользователей получает и при синхронизации создает пользователя в базе LiveStreet и заполняет поля: логин, майл и имя.
Firebug выдал такую ошибку:
Вот конфиг.
Плюс — если выйти администратором сайта, то потом невозможно войти (используя логин или эл.почту).
При попытки зайти админом:
Посмотри последний апдейт, там пофиксено
Теперь пользователи нормально входят и админом входить можно.
1. Нужно пофиксить пол пользователя, а то все женского пола стали.
2. При ручной синхронизации не отображает что прошла синхронизация. Firebug дает ошибку:
спасибо 1099511627776
Если убрать из конфига строки
то опять не заходит пользователем AD без перезагрузки страницы. С этими строками все ок.
И напоминаю про пол пользователей.