Přihlásit se

Výsledky hledání (Hledáno: LDAP)

23. čvc 2014 18:35
Zabezpečení přihlášení do administrace od MaK.
Ahoj Joomláci,

používáte nějaké silnější zabezpečení přihlášení do administrace - například v internetové kavárně někde po světě?

Využíváte Authentication - GMail nebo Authentication - LDAP či něco jiného?
Jak tyto pluginy správně nastavit, abych si spíš neuškodil a neodřízl přístup do admina?

Za rady a zkušenosti se zabezpečenějším přihlášováním předem díky.

MaK.
19. čvn 2013 16:05
Odpověď od HonzaKr
Z vás to leze jak z chlupatý deky.
Co znamená "z meho localu" myslíte asi na mém localu. Nechápu proč to testujete na locále, když to bude sloužit jako intranet. Naistalujte to rovnou na server a znalý kolega Vám dá všechny parametry, tak aby Vám začal chodit potvrzovací email. Možná by bylo dobré s vaším kolegou více komunikovat, protože asi ve vašem případě by použití LDAP autentizace bylo vhodnější.
19. čvn 2013 15:00
Odpověď od zbynek
Jedna se mi o firemni web (intranet). Postovni server bezi nekde na stroji na sale v servrovne. Tzn v pripade testovani z meho localu asi nema velky vyznam zabyvat se nastavenim meho apache a firemniho postovniho serveru. Resp. absolutne nemam sajn jak na to a co vubec hledat.

Autentizaci pres LDAP jsem vypnul necham to tedy na joomle samotne. A necham nastaveni Aktivace uzivatelskeho uctu na Vlastni. Proste se pripravim seznam uzivatelu, kde bude kdo kam muze a podle toho budu v adminitstraci povolovat pristup. ( co se tyce testu webu z meho localu)

Ale nerozumim tomu co myslte pod tim "odchazeji vubec emaily z PHP" absolutne nevim co si pod tim mam predstavit. To same co se tyce konfigurace serveru apache a joomly pro fungovani odesilani autorizacnich emailu.
Je mi uplne jasne, ze takto bez vsech informaci to nevyresim proto Vas prosim a znova dekuji za Vasi snahu. V ostre verzi to ma bezet virtualne nekde na serveru. ( takze sem stracen a verim ve schopnosti kolegy )
18. čvn 2013 15:51
Odpověď od Cony
mod_login - to je jen modul, vizualizace přihlašovacího formuláře. Není součástí šablony ale Joomly.

Plugin LDAP - opět to není součástí šablony ale Joomly. Slouží k alternativnímu ověřování uživatelů, kdy máte LDAP server, a chcete uživatele ověřovat vůči němu. Při přihlašování se pka tedy nekouká do databáze Joomly pro ověření správnosti hesla, ale právě na LDAP server.

Pokud jsem Vás pochopil, LDAP vůbec nepotřebujete a ani vlastně nechcete. Prostě jej vypněte a nechte aktivní jen Authentication - Joomla.

Modul samozřejmě nedává na výběr do jaké skupiny uživatel patří, vždyť by to byl nesmysl, to musí určit administrátor.

To že Vám neodcházejí emaily je druhá věc, zkontrolujte si možnosti ve správci uživatelů zda máte nastaveno Aktivace uživatelského účtu na Vlastní. Pokud ano, máte správně nakofigurovánu Joomlu, server, odcházejí vůbec emaily z PHP?

Běžná "kontrola identity" se provádí právě emailem, odkliknutím potvrzujícího odkazu.
18. čvn 2013 15:04 - 18. čvn 2013 15:09
Odpověď od zbynek
Soucasti instalace sablony byl prave tento modul pro prihlaseni a registraci (mod_login) a plugin (Authentication - LDAP).

Rano jsem si asi blahove myslel, ze uzivatele budou mit registraci ve sve moci, ale diky nutnosti specialniho pristupu k urcitimy castem webu pro urcitou skupinu lidi bude nutne uzivatele z backendu povolit a zaradit mu prislusna prava. Coz neni problem, ale nevim jestli je to korektni vynechavat autorizaci pres email, ktera je k dispozici.

( ono ani to UI samotneho modulu pro registraci z frontendu neumoznje vybrat do jake skupiny s pravy by dotycny mel patrit a je nutne to nastavit ze zadu + dotycneho povolit nebo nechat zakazaneho, ale jak zistit ze ten dotycny je prave ten za koho se vydava? : ANO autorizaci pres email pomoci nastaveni AD a LDAP? Ale me to pres muj local ty emaily neposila (takze nastaveni AD + LDAP to zajisti?)

Jestli si to dobre predstavuji tak pro tu emailovou autorizaci, ktere ted na mem lokalnim testovacim stroji nefunguje je nutne nastavit firemni Active Directory pomoci LDAP.

Je to takto formulovano aspon na 70% spravne? =) Bohuzel jsem vyslovene zacatecnik takze se predem omlouvam za pripadne nesmysly.
18. čvn 2013 12:00 - 18. čvn 2013 12:01
Odpověď od HonzaKr
Dobrá, možná by bylo dobré se podívat k čemu slouží tento klient. Zeptám se proč jste si vybral zrovna toto ověřování?
LDAP klient v Joomla ověřuje přihlášení do Joomla a data bere z jiného systému (Microsoft Activ Directory, Novell eDirectory či s OpenLDAP)
18. čvn 2013 11:54
Odpověď od Cony
No to máte zamotané. LDAP server není součástí Joomly ani Xampp. Opravdu potřebujete ověřování LDAP? Pokud Vám jde o ověření emailu, stačí Vám přeci klasické Joomla ověřování vůči databázi...
18. čvn 2013 11:44
Odpověď od zbynek
V joomle jsem nasel plugin s nazvem: Authentication - LDAP.

Jinac nevim kde je fyzicky nebo ceho je soucasti server LDAP v ramci xampp baliku nebo instalace joomly.
18. čvn 2013 11:35
Odpověď od HonzaKr
A jaký používáte LDAP server?
18. čvn 2013 10:58
Odpověď od ghost
kdyz to mate proti LDAP serveru, tak tam snad mate nejake uzivatelske ucty + hesla
a pokud se clovek s danym uziv. jmenem a heslem prihlasi do joomly, tak jej nemusite overovat, protoze je jiz overenym na tom LDAPu, ne?
18. čvn 2013 09:16 - 18. čvn 2013 09:24
sprava prihlasenych uzivatelu od zbynek
Dobry den,

prave resim jak spravne pracovat s prihlasenymi uzivateli. Vyuzivam pro to modul mod_login, ktery pracuje soucasne s protokolem LDAP. Po vytvoreni uctu noveho uzivatele novym uzivatelem, mi ale nefunguje zaslani autorizacniho emailu pro overeni proklamovane identity daneho uzivatele. Sprava na mail jednoduse neprijde.

V back endu pak pouze staci uzivatele povolit, ale tim si neoverim ze dany uzivatel je prave tim za koho se vydava.
Prave ta autorizace pres email toto nastavi automaticky jestli se nepletu? Je to tak?

Predem moc dekuji za rady/napady.
22. kvě 2013 07:41
Odpověď od Houbák
Tento popis z manuálu PHP vám nestačí?

PHP supports libcurl, a library created by Daniel Stenberg, that allows you to connect and communicate to many different types of servers with many different types of protocols. libcurl currently supports the http, https, ftp, gopher, telnet, dict, file, and ldap protocols. libcurl also supports HTTPS certificates, HTTP POST, HTTP PUT, FTP uploading (this can also be done with PHP's ftp extension), HTTP form based upload, proxies, cookies, and user+password authentication.

17. úno 2013 22:54
Odpověď od Cony
Určitě všechno povoleno? To máte povolené i přihlašování přes gmail a ldap?
22. pro 2012 20:52
Odpověď od Petr Steel

karel0 napsal: Z Vás to leze jak z chlupaté deky

.... tak přeci jenom jsem nějaký našel "com_download" ani nevím, co to je ...


Přitom bylo jasně napsáno už na začátku:
Fenris napsal: udržujte svou Joomla! a rozšíření aktuální !!!
Bong napsal: Rozšíření, která nepoužíváte jste odinstaloval?


Administrace mi píše :

V tomto okamžiku nejsou dostupné žádné aktualizace. Zkuste to prosím později.


Vyplé rozšíření podle správy rozšíření : ( řekl by, že krom acepools je vše defaultní joomly, acepolls je modifikace z extensions.joomla.org )
AcePolls - AlphaUserPoints
AcePolls - JomSocial
AcePolls - Mighty Touch
Authentication - GMail
Authentication - LDAP
Content - Chytré hledání
Content - Load AcePolls Stránky
Content - Zvýraznění kódu (GeSHi)
Search - AcePolls Stránky
System - Kód jazyku

Správa modulů: ( jen dva mnou vytvořené )

Správa pluginů : ( zase jen acepools a základní )
AcePolls - AlphaUserPoints acepolls alphauserpoints Public 10014
AcePolls - JomSocial acepolls jomsocial Public 10015
AcePolls - Mighty Touch acepolls mightytouch Public 10016
Authentication - GMail authentication gmail Public 400
Authentication - LDAP authentication ldap Public 402
Content - Load AcePolls content acepolls Public 10012
Content - Chytré hledání content finder Public 441
Content - Zvýraznění kódu (GeSHi) content geshi Public 405
Přímé odkazy - Ikona upozornění na aktualizaci Joomla! quickicon joomlaupdate Public 437
Search - AcePolls search acepollssearch Public 10013
System - Jazykový filtr system languagefilter Public 422
System - Mezipaměť system cache Public 424
System - Kód jazyku system languagecode Public 436
User - Profil user profile Public 433
User - Tvorba kontaktů
03. lis 2012 19:08 - 03. lis 2012 19:13
Ověřování uživatelů vůči Active directory od Robert Růžička
Ahoj, už asi fakt 6 hodin se tu kakám s rozchozením Joomla 2.5 vůči Active Directory a naprosto neúspěšně :-(. A už jsem fakt bezradnej.

Je tu někdo, kdo s tím má praktickou zkušenost? Našel jsem několik návodů a buď to nefunguje nebo asi spíš dělám něco špatně.
Mám:
- V PHP povoleno php_LDAP
- Joomla_2.5.7-Stable-Full
- Active Directory běží na W2K8 serverech
- jelikož máme jaksi celorepublikově rozlehlejší AD, tak cestu k mým uživatelům v rozšíření zadávám tuto "OU=Uživatelé,OU=KU_SC,OU=Praha - východ,OU=Lokality,DC=katastr,DC=int"
- zkoušel jsem použít jak rozšíření již nainstalované v základní instalaci, tak pak i pkg_jmapmyldap = a zřejmě to dělám blbě nebo někde něco opomíjím.



A jak bych vlastně při zakládání uživatele a přiřazení mu nějakého práva v Joomla administraci měl poznat, že to bere z AD = jak se ten uživatel vůči AD vybere

Jo, pokud se zkouším přihlásit na portál stránek (ne do administrace) jako běžný uživatel z určeného OU výše, v podobě katastr\uzivateskejmeno, tak mne to hodí jen na prázdnou stránku, na které není vůbec žádné hlášení.
Zobrazeno výsledků: 31 - 45 z 45.
Powered by Fórum

Novinky z diskuze Nejnovější příspěvky