Yii2 LDAP авторизация. RBAC

Всё про контроль доступа пользователей: фильтры, RBAC, проверки
Alex_N
Сообщения: 68
Зарегистрирован: 2015.03.02, 21:20

Yii2 LDAP авторизация. RBAC

Сообщение Alex_N »

Всем привет, у меня есть пара задач:
1. реализовать LDAP аутентификацию на сайте;
2. в качестве разграничения ролей использовать группы AD. (Сейчас у меня роли хранятся в БД)
В интернете есть примеры для Yii, а вот для Yii2 как то все разрозненно.

Если кто реализовывал, поделитесь пожалуйста успешными примерами.

Спасибо!
Последний раз редактировалось Alex_N 2018.12.18, 11:29, всего редактировалось 1 раз.
someweb
Сообщения: 552
Зарегистрирован: 2017.03.09, 10:12

Re: Yii2 LDAP авторизация. RBAC

Сообщение someweb »

Чтобы правильно задать вопрос, нужно знать бо́льшую часть ответа. Роберт Шекли.
urichalex
Сообщения: 994
Зарегистрирован: 2015.08.07, 11:03

Re: Yii2 LDAP авторизация. RBAC

Сообщение urichalex »

someweb писал(а): 2018.12.18, 08:58 https://github.com/edvler/yii2-adldap-module пробовали?
опередил)
Alex_N
Сообщения: 68
Зарегистрирован: 2015.03.02, 21:20

Re: Yii2 LDAP авторизация. RBAC

Сообщение Alex_N »

someweb писал(а): 2018.12.18, 08:58 https://github.com/edvler/yii2-adldap-module пробовали?
Ага, вот сейчас его как раз установил, настроил коннект к БД, получил данные о пользователе.

Теперь нужно настроить:
1. аутентификацию при помощи учетки AD
2. разграничение доступа на основе групп AD

Есть примеры реализации на yii2-adldap-module v4.0.0?
someweb
Сообщения: 552
Зарегистрирован: 2017.03.09, 10:12

Re: Yii2 LDAP авторизация. RBAC

Сообщение someweb »

Чтобы правильно задать вопрос, нужно знать бо́льшую часть ответа. Роберт Шекли.
Alex_N
Сообщения: 68
Зарегистрирован: 2015.03.02, 21:20

Re: Yii2 LDAP авторизация. RBAC

Сообщение Alex_N »

LDAP аутентификацию удалось настроить. Кому нужна помощь, обращайтесь.
ruomx
Сообщения: 2
Зарегистрирован: 2019.03.18, 08:53

Re: Yii2 LDAP авторизация. RBAC

Сообщение ruomx »

Alex_N писал(а): 2018.12.18, 16:20
LDAP аутентификацию удалось настроить. Кому нужна помощь, обращайтесь.
Здравствуйте!
Нужно такую же задачу реализовать.
Помимо добавления информации в композер и настройки конфигов, в LoginForm.php и User.php добаляли/изменяли что-то?
Alex_N
Сообщения: 68
Зарегистрирован: 2015.03.02, 21:20

Re: Yii2 LDAP авторизация. RBAC

Сообщение Alex_N »

ruomx писал(а): 2019.03.18, 09:19
Alex_N писал(а): 2018.12.18, 16:20
LDAP аутентификацию удалось настроить. Кому нужна помощь, обращайтесь.
Здравствуйте!
Нужно такую же задачу реализовать.
Помимо добавления информации в композер и настройки конфигов, в LoginForm.php и User.php добаляли/изменяли что-то?
Уже не помню, есть какой то конкретный вопрос? Ошибка? Что не получается?
ruomx
Сообщения: 2
Зарегистрирован: 2019.03.18, 08:53

Re: Yii2 LDAP авторизация. RBAC

Сообщение ruomx »

Alex_N писал(а): 2019.03.18, 23:11
ruomx писал(а): 2019.03.18, 09:19
Alex_N писал(а): 2018.12.18, 16:20

LDAP аутентификацию удалось настроить. Кому нужна помощь, обращайтесь.
Здравствуйте!
Нужно такую же задачу реализовать.
Помимо добавления информации в композер и настройки конфигов, в LoginForm.php и User.php добаляли/изменяли что-то?
Уже не помню, есть какой то конкретный вопрос? Ошибка? Что не получается?
Уже сделал, но вот вопрос в чем был.
В LoginForm.php данный метод

Код: Выделить всё

return Yii::$app->user->login($this->getUser(), $this->rememberMe ? 3600 * 24 * 30 : 0);
требует yii\web\IdentityInterface, а данные пользователя AD берутся из Adldap\Models\User.
Как вы реализовали аутентификацию пользователя?
yip
Сообщения: 13
Зарегистрирован: 2019.04.18, 10:52

Re: Yii2 LDAP авторизация. RBAC

Сообщение yip »

Не получается у меня настроить данную связку модулей https://github.com/edvler/yii2-adldap-module
Пожалуйста, помогите прояснить настройку.
w3Color - создан на Yii2
yip
Сообщения: 13
Зарегистрирован: 2019.04.18, 10:52

Re: Yii2 LDAP авторизация. RBAC

Сообщение yip »

Подкорректирую вопрос.
Связку указанных дополнений установить и подключить к контролеру домена удалось, данные в интерфейсе на пользователей получаю.
Не пойму как сделать авторизацию под доменными учетными данными.
w3Color - создан на Yii2
yip
Сообщения: 13
Зарегистрирован: 2019.04.18, 10:52

Re: Yii2 LDAP авторизация. RBAC

Сообщение yip »

Удалось настроить авторизацию, подключив к БД, работает все хорошо. Далее иду курить RBAC.
w3Color - создан на Yii2
Alex_N
Сообщения: 68
Зарегистрирован: 2015.03.02, 21:20

Re: Yii2 LDAP авторизация. RBAC

Сообщение Alex_N »

yip писал(а): 2019.04.19, 11:11 Удалось настроить авторизацию, подключив к БД, работает все хорошо. Далее иду курить RBAC.
Привет! как успехи?
yip
Сообщения: 13
Зарегистрирован: 2019.04.18, 10:52

Re: Yii2 LDAP авторизация. RBAC

Сообщение yip »

Привет!
Была небольшая пауза, скоро начну собирать админку туда же и контроль доступов вложу.
w3Color - создан на Yii2
yip
Сообщения: 13
Зарегистрирован: 2019.04.18, 10:52

Re: Yii2 LDAP авторизация. RBAC

Сообщение yip »

Alex_N писал(а): 2019.04.28, 10:06
yip писал(а): 2019.04.19, 11:11 Удалось настроить авторизацию, подключив к БД, работает все хорошо. Далее иду курить RBAC.
Привет! как успехи?
Уже разобрался, настроил, работает как нужно.
w3Color - создан на Yii2
yip
Сообщения: 13
Зарегистрирован: 2019.04.18, 10:52

Re: Yii2 LDAP авторизация. RBAC

Сообщение yip »

Столкнулся с проблемой что при авторизации нового пользователя выпадает ошибка "Integrity constraint violation: 1062 Duplicate entry '' for key 'email'", то есть данная связка не отдает Active Directory атрибут mail что бы данные записались в БД. Иначе такой ємейл существует.
Как поставить заглушку на проверку существования ємейл и все таки передать значение атрибута mail в БД. У меня в Active Directory также есть профиля без ємейл.
w3Color - создан на Yii2
Akchapocha
Сообщения: 3
Зарегистрирован: 2019.05.09, 14:57

Re: Yii2 LDAP авторизация. RBAC

Сообщение Akchapocha »

Alex_N писал(а): 2018.12.18, 11:23
someweb писал(а): 2018.12.18, 08:58 https://github.com/edvler/yii2-adldap-module пробовали?
Ага, вот сейчас его как раз установил, настроил коннект к БД, получил данные о пользователе.

Теперь нужно настроить:
1. аутентификацию при помощи учетки AD
2. разграничение доступа на основе групп AD
Модуль установил, конфигурацию добавил, вколотил в неё свои данные.

А как проверить работает соединение с LDAP или нет? Спасибо.
Akchapocha
Сообщения: 3
Зарегистрирован: 2019.05.09, 14:57

Re: Yii2 LDAP авторизация. RBAC

Сообщение Akchapocha »

Alex_N писал(а): 2019.03.18, 23:11
ruomx писал(а): 2019.03.18, 09:19
Alex_N писал(а): 2018.12.18, 16:20

LDAP аутентификацию удалось настроить. Кому нужна помощь, обращайтесь.
Здравствуйте!
Нужно такую же задачу реализовать.
Помимо добавления информации в композер и настройки конфигов, в LoginForm.php и User.php добаляли/изменяли что-то?
Уже не помню, есть какой то конкретный вопрос? Ошибка? Что не получается?
Здравствуйте!
Тоже не могу понять, что нужно прописать в в LoginForm.php и User.php.
Аватара пользователя
yiijeka
Сообщения: 3103
Зарегистрирован: 2012.01.28, 09:14
Откуда: Беларусь
Контактная информация:

Re: Yii2 LDAP авторизация. RBAC

Сообщение yiijeka »

Нужно не прописывать, а запрограммировать. Вы же программисты - творите :)
yip
Сообщения: 13
Зарегистрирован: 2019.04.18, 10:52

Re: Yii2 LDAP авторизация. RBAC

Сообщение yip »

Akchapocha писал(а): 2019.05.09, 15:01
Alex_N писал(а): 2018.12.18, 11:23
someweb писал(а): 2018.12.18, 08:58 https://github.com/edvler/yii2-adldap-module пробовали?
Ага, вот сейчас его как раз установил, настроил коннект к БД, получил данные о пользователе.

Теперь нужно настроить:
1. аутентификацию при помощи учетки AD
2. разграничение доступа на основе групп AD
Модуль установил, конфигурацию добавил, вколотил в неё свои данные.

А как проверить работает соединение с LDAP или нет? Спасибо.
Есть vendor/edvlerblog/ примеры использования, там ищи..
w3Color - создан на Yii2
Ответить