[Handswurst]

Ist dieses Thema so schwer? Ich kenne mich mit dem schreiben von Extensions garnicht aus. Aber ich denke doch das es dafür eine hohe Resonanz geben würde. Habe schon an einigen Stellen gelesen, dass solch eine Extension gesucht wird. Leider habe ich umso seltener gelesen, dass eine gefunden wurde.
Will sich nicht einer der Profis hier mal an das Thema heranwagen? gg

mfg Handswurst

p.s. Gleiches Thema: TYPO3.net - Warum gibt es kein SSO für ldap?

[josDesign]

Nunja, ich habe gestern, als ich auf den Flieger gewartet habe (das Wetter in Wien war ja der Horro) das ganze am Schleppi mit VmWare probiert. Es hat dann eigentlich auch funktioniert.

Folgende Punkte sind zu beachten:

Der Apache sollte jedenfalls in der Version 2 laufen. Als Authentifizierungsmodul (für Windows) habe ich mod_auth_sspi verwendet.

LDAP für PHP aktivieren in der php.ini

In den Browsereintsellungen für die Intranet-Zone muss evtl auch angepasst werden. Vielleicht am besten gleich über GPOs.

In Typo3 habe ich ldap_auth, ldap_lib, ldap_server & ldap_sync installiert, konfigurieren kann man nur ldap_auth.

Ich habe im W2k3 (vmware) eine OE im AD angelegt und in diese die Testuser eingefügt.

Danach habe ich einen LDAP-Server Datensatz hinzugefügt, alle VMs neu gestartet.

Anschließend habe ich Troubleshooting gemacht und nach 1 Stunde (ich musste immerhin auf meinen Flieger 2 Stunden länger warten) hats dann geklappt. Ich werde das ganze nochmal lokal auf physischen Testrechnern im Labor in der Firma durchmachen udn hoffe ich komm noch bis Weihnachten dazu! mal sehen, vielleicht kann ich ein Tutorial veröffentlichen.

[Handswurst]

Das wäre super nett von dir. Denn ich denke wirklich, dass einige Leute gerne ein SSO über ldap haben möchten. Gibt ja ziemlich viele Threads dazu. also dann warte ich mal gespannt auf Neuigkeiten von dir.

[josDesign]

ich muss aber dazusagen das ich kein Profi in Sachen T3-Extensions bin... Von der AD-Seite her kenn ich mich da shcon besser aus...

[Handswurst]

Nun ja, aber so wie ich das verstanden habe, hast du es geschafft, dass sich user nach erfolgreicher Anmeldung am AD in Typo3 nicht zusätzlich anmelden müssen?! Oder hab ich das falsch verstanden.

Um mein Problem mal genauer zu schildern:
Mein Projekt ist ein Intranet, bei dem ich gerne hätte, das User sich am Frontend nicht zusätzlich anmelden müssen. D.h. Typo3 sollte irgendwie auslesen können, dass Der User sich bereits positiv angemeldet hat (im Windows) und sollte ihn im Frontend direkt ohne irgendeine Eingabe anmelden.

[josDesign]

Ja genau das habe ich getestet und das habe ich auch hinbekommen.
Es war aber ein komplett durcheinander geratener Weg dorthin.

[Handswurst]

Also wenn du mal lust und zeit dazu hast, es in machbare Ordnung zu bringen und mir dabei helfen möchtest, das zu realisieren, wäre ich sehr dankbar. Denn ich habe es beim besten willen nicht hinbekommen.
nutze zwar im moment eu_ldap, aber werde auch gern das wieder runterschmeißen und die ldap_* extension verwenden. Sofern ich diese konfiguriert kriege.

Weißt du aus dem Stehgreif ob ich mit den ldap_* extensions auch Gruppen aus ldap importieren kann?

[josDesign]

Ich habe dafür leider derzeit keine Zeit. Ich habe noch andere Projekte am Laufen.

ich hoffe ich komm zum Tutorial dazu bis Weihnachten. Habs aber schon in meiner vorweihnachtlichen ToDo List aufgenommen .

[Handswurst]

Zitat:

Zitat von josDesign

ich hoffe ich komm zum Tutorial dazu bis Weihnachten. Habs aber schon in meiner vorweihnachtlichen ToDo List aufgenommen .

Na das läßt doch hoffen. gg
Danke für die Mühe...
gruß Marcus