Autenticación de usuarios en Joomla con LDAP

Joomla trae un plugin para autenticación por medio de LDAP y no es necesario instalar otro, ese funciona, el caso es configurarlo bien y pues para eso estuve checando varias páginas que cada una dice una cosa distinta (:S) pero al fin lo pude hacer y aquí está el como lo hice por si a alguien le sirve:

Para empezar les comento que hice pruebas con Active Directory (Windows) y Apache Directory Server (Software libre y fácil de configurar) y funcionó correctamente la autenticación. Dicho lo anterior comento los pasos que segí.

1. Verifica que en la configuración de PHP (php.ini) esté habilitada/instalada la extensión de LDAP (extension=php_ldap.dll), si está comentada solo deberás descomentar la línea y reiniciar el servidor apache, si no encuentras esta línea entonces deberás instalar la extensión.

2. Habiendo verificado lo anterior seguimos a la configuración del plugin de autenticación LDAP para joomla, los parámetros a llenar son los siguientes:

Host: xxxx.xxxx.xxx (aquí pones el servidor de active directory al que se va a conectar)
Port: 389 (por default ldap utiliza este puerto, pero si usas ApacheDS es el 10389)
LDAP V3: 1
Negotiate TLS: 0
Follow referrals: 0
Authorisation Method: Bind and Search
Base DN: OU=xx,OU=xxxx,DC=xxx,DC=xx (o también llamado contextos, aquí va la ruta donde el plugin buscará los usuarios, ESTE PLUGIN NO BUSCA EN SUBDIRECTORIOS, por lo que si vas a querer que busque a parte en otro contexto, deberás de separarlos con ‘;’)
Search String: sAMAccountName=[search] (este es el campo dentro del cual buscará el usuario que queramos se autentique seguido de “=[search]“, en el caso de mi AD es el que se muestra, pero por ejemplo en ApacheDS el campo contra el cual valida el usuario es uid)
User´s DN: ————-  (se deja vacío)
Connect username: CN=xxx,OU=xx,,DC=xxx (también llamado nombre distinguido es el usuario de preferencia de lectura con el cual el plugin se conectará al AD o al ApacheDS para realizar las búsquedas)
Connect password: xxxxxxx (contraseña del usuario de lectura)
Map Full Name: displayName (campo definido en AD o ApacheDS para el nombre)
Map E-mail: mail (campo definido en AD o ApacheDS para el mail)
Map User ID: sAMAccountName (campo definido en AD o ApacheDS para el nombre de usuario, en este caso en ApacheDS es uid).

Bueno con esto hemos termiando la configuración del plugin de autenticación.

Como tip final si no están seguros de que los datos que están metiendo en la configuración son los correctos, les recomiendo que usen un LDAP browser, JPloyer LDAP browser es fácil de configurar y así antes de probar la configuración en el plugin de LDAP la prueban en ese programa ya con la seguridad de que los campos que están metiendo son correctos.

Esta entrada fue publicada en Informática. Guarda el enlace permanente.

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s