我们正在使用SugarCRM社区版5.2.0f(在OpenSuSE 11.1上运行Build 5688),并设置了LDAP的东西,以便用户可以通过联系我们的DC(Server 2008)使用他们的AD凭证login。
我们遇到了一些问题, 他们最近(一周前)更改了AD密码,现在无法login到Sugar。 其他用户仍然可以执行LDAPlogin,如果手动设置问题用户的密码,那么他们也可以login,但LDAP只是不想知道他们。 当他们尝试时我在日志中得到以下内容:
Mon Sep 21 16:16:16 2009 [17854][-none-][FATAL] [LDAP ERROR][1]Operations error Mon Sep 21 16:16:16 2009 [17854][-none-][FATAL] SECURITY: ldapauth: failed LDAP bind (login) by user@domain, could not construct bind_user Mon Sep 21 16:16:16 2009 [17854][-none-][FATAL] SECURITY: User authentication for user@domain failed Mon Sep 21 16:16:16 2009 [17854][-none-][FATAL] SECURITY: User authentication for user@domain failed Mon Sep 21 16:16:16 2009 [17854][-none-][FATAL] FAILED LOGIN:attempts[1] - user@domain 有谁知道这里可能会发生什么? 有没有限制允许的密码长度,特殊字符的存在等? 我知道用户的新密码以一个单引号结尾,这是一个SQL分隔符,但我认为login代码将正确地转义该密码。
没关系,我解决了。 这是用户的密码,这是问题。 一个LDAP数据的tcpdump显示单引号被转义为“'”,并且DC正确地说“不”。 考虑到让用户更改密码或学习足够的PHP来debugginglogin脚本的select,我想我会去找前者。
另外,我只是发现,这是已知的错误 – #24923 ,如果任何人有兴趣。
我使用的解决scheme是将服务器设置为ldap://并使用端口3268 ..
Server: ldap://ldap.example.com Port: 3268 Base DN: ou=People,dc=example,dc=com Bind Attribute: uid Login Attribute: sAMAccountName Auth User: serviceaccount Auth Pass: serviceaccountpassword
希望对某人有帮助。