Yii2 LDAP авторизация. RBAC

Всё про контроль доступа пользователей: фильтры, RBAC, проверки
Alex_N
Сообщения: 68
Зарегистрирован: 2015.03.02, 21:20

Yii2 LDAP авторизация. RBAC

Сообщение Alex_N » 2018.12.17, 20:56

Всем привет, у меня есть пара задач:
1. реализовать LDAP аутентификацию на сайте;
2. в качестве разграничения ролей использовать группы AD. (Сейчас у меня роли хранятся в БД)
В интернете есть примеры для Yii, а вот для Yii2 как то все разрозненно.

Если кто реализовывал, поделитесь пожалуйста успешными примерами.

Спасибо!
Последний раз редактировалось Alex_N 2018.12.18, 11:29, всего редактировалось 1 раз.

someweb
Сообщения: 544
Зарегистрирован: 2017.03.09, 10:12

Re: Yii2 LDAP авторизация. RBAC

Сообщение someweb » 2018.12.18, 08:58

Чтобы правильно задать вопрос, нужно знать бо́льшую часть ответа. Роберт Шекли.

urichalex
Сообщения: 965
Зарегистрирован: 2015.08.07, 11:03

Re: Yii2 LDAP авторизация. RBAC

Сообщение urichalex » 2018.12.18, 09:03

someweb писал(а):
2018.12.18, 08:58
https://github.com/edvler/yii2-adldap-module пробовали?
опередил)

Alex_N
Сообщения: 68
Зарегистрирован: 2015.03.02, 21:20

Re: Yii2 LDAP авторизация. RBAC

Сообщение Alex_N » 2018.12.18, 11:23

someweb писал(а):
2018.12.18, 08:58
https://github.com/edvler/yii2-adldap-module пробовали?
Ага, вот сейчас его как раз установил, настроил коннект к БД, получил данные о пользователе.

Теперь нужно настроить:
1. аутентификацию при помощи учетки AD
2. разграничение доступа на основе групп AD

Есть примеры реализации на yii2-adldap-module v4.0.0?

someweb
Сообщения: 544
Зарегистрирован: 2017.03.09, 10:12

Re: Yii2 LDAP авторизация. RBAC

Сообщение someweb » 2018.12.18, 11:35

Чтобы правильно задать вопрос, нужно знать бо́льшую часть ответа. Роберт Шекли.

Alex_N
Сообщения: 68
Зарегистрирован: 2015.03.02, 21:20

Re: Yii2 LDAP авторизация. RBAC

Сообщение Alex_N » 2018.12.18, 16:20

LDAP аутентификацию удалось настроить. Кому нужна помощь, обращайтесь.

ruomx
Сообщения: 2
Зарегистрирован: 2019.03.18, 08:53

Re: Yii2 LDAP авторизация. RBAC

Сообщение ruomx » 2019.03.18, 09:19

Alex_N писал(а):
2018.12.18, 16:20
LDAP аутентификацию удалось настроить. Кому нужна помощь, обращайтесь.
Здравствуйте!
Нужно такую же задачу реализовать.
Помимо добавления информации в композер и настройки конфигов, в LoginForm.php и User.php добаляли/изменяли что-то?

Alex_N
Сообщения: 68
Зарегистрирован: 2015.03.02, 21:20

Re: Yii2 LDAP авторизация. RBAC

Сообщение Alex_N » 2019.03.18, 23:11

ruomx писал(а):
2019.03.18, 09:19
Alex_N писал(а):
2018.12.18, 16:20
LDAP аутентификацию удалось настроить. Кому нужна помощь, обращайтесь.
Здравствуйте!
Нужно такую же задачу реализовать.
Помимо добавления информации в композер и настройки конфигов, в LoginForm.php и User.php добаляли/изменяли что-то?
Уже не помню, есть какой то конкретный вопрос? Ошибка? Что не получается?

ruomx
Сообщения: 2
Зарегистрирован: 2019.03.18, 08:53

Re: Yii2 LDAP авторизация. RBAC

Сообщение ruomx » 2019.03.19, 11:32

Alex_N писал(а):
2019.03.18, 23:11
ruomx писал(а):
2019.03.18, 09:19
Alex_N писал(а):
2018.12.18, 16:20


LDAP аутентификацию удалось настроить. Кому нужна помощь, обращайтесь.
Здравствуйте!
Нужно такую же задачу реализовать.
Помимо добавления информации в композер и настройки конфигов, в LoginForm.php и User.php добаляли/изменяли что-то?
Уже не помню, есть какой то конкретный вопрос? Ошибка? Что не получается?
Уже сделал, но вот вопрос в чем был.
В LoginForm.php данный метод

Код: Выделить всё

return Yii::$app->user->login($this->getUser(), $this->rememberMe ? 3600 * 24 * 30 : 0);
требует yii\web\IdentityInterface, а данные пользователя AD берутся из Adldap\Models\User.
Как вы реализовали аутентификацию пользователя?

yip
Сообщения: 7
Зарегистрирован: 2019.04.18, 10:52

Re: Yii2 LDAP авторизация. RBAC

Сообщение yip » 2019.04.18, 10:57

Не получается у меня настроить данную связку модулей https://github.com/edvler/yii2-adldap-module
Пожалуйста, помогите прояснить настройку.

yip
Сообщения: 7
Зарегистрирован: 2019.04.18, 10:52

Re: Yii2 LDAP авторизация. RBAC

Сообщение yip » 2019.04.18, 15:25

Подкорректирую вопрос.
Связку указанных дополнений установить и подключить к контролеру домена удалось, данные в интерфейсе на пользователей получаю.
Не пойму как сделать авторизацию под доменными учетными данными.

yip
Сообщения: 7
Зарегистрирован: 2019.04.18, 10:52

Re: Yii2 LDAP авторизация. RBAC

Сообщение yip » 2019.04.19, 11:11

Удалось настроить авторизацию, подключив к БД, работает все хорошо. Далее иду курить RBAC.

Alex_N
Сообщения: 68
Зарегистрирован: 2015.03.02, 21:20

Re: Yii2 LDAP авторизация. RBAC

Сообщение Alex_N » 2019.04.28, 10:06

yip писал(а):
2019.04.19, 11:11
Удалось настроить авторизацию, подключив к БД, работает все хорошо. Далее иду курить RBAC.
Привет! как успехи?

yip
Сообщения: 7
Зарегистрирован: 2019.04.18, 10:52

Re: Yii2 LDAP авторизация. RBAC

Сообщение yip » 2019.05.02, 10:10

Привет!
Была небольшая пауза, скоро начну собирать админку туда же и контроль доступов вложу.

yip
Сообщения: 7
Зарегистрирован: 2019.04.18, 10:52

Re: Yii2 LDAP авторизация. RBAC

Сообщение yip » 2019.05.06, 09:29

Alex_N писал(а):
2019.04.28, 10:06
yip писал(а):
2019.04.19, 11:11
Удалось настроить авторизацию, подключив к БД, работает все хорошо. Далее иду курить RBAC.
Привет! как успехи?
Уже разобрался, настроил, работает как нужно.

yip
Сообщения: 7
Зарегистрирован: 2019.04.18, 10:52

Re: Yii2 LDAP авторизация. RBAC

Сообщение yip » 2019.05.08, 10:20

Столкнулся с проблемой что при авторизации нового пользователя выпадает ошибка "Integrity constraint violation: 1062 Duplicate entry '' for key 'email'", то есть данная связка не отдает Active Directory атрибут mail что бы данные записались в БД. Иначе такой ємейл существует.
Как поставить заглушку на проверку существования ємейл и все таки передать значение атрибута mail в БД. У меня в Active Directory также есть профиля без ємейл.

Akchapocha
Сообщения: 3
Зарегистрирован: 2019.05.09, 14:57

Re: Yii2 LDAP авторизация. RBAC

Сообщение Akchapocha » 2019.05.09, 15:01

Alex_N писал(а):
2018.12.18, 11:23
someweb писал(а):
2018.12.18, 08:58
https://github.com/edvler/yii2-adldap-module пробовали?
Ага, вот сейчас его как раз установил, настроил коннект к БД, получил данные о пользователе.

Теперь нужно настроить:
1. аутентификацию при помощи учетки AD
2. разграничение доступа на основе групп AD
Модуль установил, конфигурацию добавил, вколотил в неё свои данные.

А как проверить работает соединение с LDAP или нет? Спасибо.

Akchapocha
Сообщения: 3
Зарегистрирован: 2019.05.09, 14:57

Re: Yii2 LDAP авторизация. RBAC

Сообщение Akchapocha » 2019.05.09, 16:39

Alex_N писал(а):
2019.03.18, 23:11
ruomx писал(а):
2019.03.18, 09:19
Alex_N писал(а):
2018.12.18, 16:20


LDAP аутентификацию удалось настроить. Кому нужна помощь, обращайтесь.
Здравствуйте!
Нужно такую же задачу реализовать.
Помимо добавления информации в композер и настройки конфигов, в LoginForm.php и User.php добаляли/изменяли что-то?
Уже не помню, есть какой то конкретный вопрос? Ошибка? Что не получается?
Здравствуйте!
Тоже не могу понять, что нужно прописать в в LoginForm.php и User.php.

Аватара пользователя
yiijeka
Сообщения: 3068
Зарегистрирован: 2012.01.28, 09:14
Откуда: Беларусь
Контактная информация:

Re: Yii2 LDAP авторизация. RBAC

Сообщение yiijeka » 2019.05.11, 08:08

Нужно не прописывать, а запрограммировать. Вы же программисты - творите :)

yip
Сообщения: 7
Зарегистрирован: 2019.04.18, 10:52

Re: Yii2 LDAP авторизация. RBAC

Сообщение yip » 2019.05.11, 12:33

Akchapocha писал(а):
2019.05.09, 15:01
Alex_N писал(а):
2018.12.18, 11:23
someweb писал(а):
2018.12.18, 08:58
https://github.com/edvler/yii2-adldap-module пробовали?
Ага, вот сейчас его как раз установил, настроил коннект к БД, получил данные о пользователе.

Теперь нужно настроить:
1. аутентификацию при помощи учетки AD
2. разграничение доступа на основе групп AD
Модуль установил, конфигурацию добавил, вколотил в неё свои данные.

А как проверить работает соединение с LDAP или нет? Спасибо.
Есть vendor/edvlerblog/ примеры использования, там ищи..

Ответить