1.1.7, LdapContrib and AD/LDAP

classic Classic list List threaded Threaded
4 messages Options
Reply | Threaded
Open this post in threaded view
|

1.1.7, LdapContrib and AD/LDAP

Andrei-Florian Staicu
Hi all,

As part of upgrading from 1.1.3 to 1.1.7, I installed a clean copy of 1.1.7, and I said "why not use AD LDAP auth?"
Using LdapContrib, user authentication works perfectly. What got me stumped however it using LDAP groups in Access Controls.
Below you have the config relevant for LDAP auth.
What works:
If I create a WikiGroup SomeGroup and add the LDAP user some.user to that group, then Set ALLOWWEBVIEW = SomeGroup, it works.
I also seem to be able to add LDAP groups to WikiGroups; for example the LDAP group some.group.of.users (this is the way groups are defined in our LDAP), can be added as SomeGroupOfUsers.

However, if i try Set ALLOWWEBVIEW = SomeGroupOfUsers, it doesn't work. Neither does Set ALLOWWEBVIEW = some.group.of.users

Looking in the LdapContrib debug (below), it looks that it finds the group some.group.of.users and the, instead of checking the membership of some.user to some.group.of.users, it tries to find a user named some.group.of.users. This, of course, fails.

Could you give me some hints on how to approach this?

Thanks.


LdapContrib debug:

LdapContrib - group some.group.of.users is unknown, need to refresh part of the ldap cache, referer: http://server/bin/login/Main?foswiki_origin=GET%2cview%2c/bin/view/Main
LdapContrib - called search(filter=(&(objectClass=group)(sAMAccountName=some.group.of.users)), base=DC=my,DC=domain, scope=sub, sizelimit=0, attrs=*), referer: http://server/bin/login/Main?foswiki_origin=GET%2cview%2c/bin/view/Main
LdapContrib - caching group for CN=some.group.of.users,OU=Groups,DC=my,DC=domain, referer: http://server/bin/login/Main?foswiki_origin=GET%2cview%2c/bin/view/Main
LdapContrib - adding groupName='SomeGroupOfUsers', dn=CN=some.group.of.users,OU=Groups,DC=my,DC=domain, referer: http://server/bin/login/Main?foswiki_origin=GET%2cview%2c/bin/view/Main
LdapContrib - called checkCacheForLoginName(some.group.of.users), referer: http://server/bin/login/Main?foswiki_origin=GET%2cview%2c/bin/view/Main
LdapContrib - some.group.of.users is unknown, need to refresh part of the ldap cache, referer: http://server/bin/login/Main?foswiki_origin=GET%2cview%2c/bin/view/Main
LdapContrib - called getAccount(some.group.of.users), referer: http://server/bin/login/Main?foswiki_origin=GET%2cview%2c/bin/view/Main
LdapContrib - called search(filter=(&(objectClass=user)(sAMAccountName=some.group.of.users)), base=DC=my,DC=domain, scope=sub, sizelimit=0, attrs=*), referer: http://server/bin/login/Main?foswiki_origin=GET%2cview%2c/bin/view/Main
LdapContrib - WARNING: oops, no result looking for user some.group.of.users in LDAP, referer: http://server/bin/login/Main?foswiki_origin=GET%2cview%2c/bin/view/Main

Localsite.cfg:

$Foswiki::cfg{UserMappingManager} = 'Foswiki::Users::LdapUserMapping';
$Foswiki::cfg{PasswordManager} = 'Foswiki::Users::LdapPasswdUser';
$Foswiki::cfg{Plugins}{LdapNgPlugin}{Module} = 'Foswiki::Plugins::LdapNgPlugin';
$Foswiki::cfg{Ldap}{PersonDataForm} = 'UserForm';
$Foswiki::cfg{Ldap}{PersonAttribures} = {
          'c' => 'Country',
          'company' => 'OrganisationName',
          'department' => 'Department',
          'division' => 'Division',
          'facsimileTelephoneNumber' => 'Telefax',
          'givenName' => 'FirstName',
          'l' => 'Location',
          'mail' => 'Email',
          'manager' => 'Manager',
          'mobile' => 'Telephone',
          'physicalDeliveryOfficeName' => 'Address',
          'sAMAccountName' => 'LoginName',
          'sn' => 'LastName',
          'st' => 'Address',
          'streetAddress' => 'Address',
          'title' => 'Title'
        };
$Foswiki::cfg{Ldap}{IndexEmails} = 1;
$Foswiki::cfg{Ldap}{PreferLocalSettings} = 1;
$Foswiki::cfg{Ldap}{DefaultCacheExpire} = '';
$Foswiki::cfg{Ldap}{Host} = 'ldapserver';
$Foswiki::cfg{Ldap}{Port} = '8888';
$Foswiki::cfg{Ldap}{Version} = '3';
$Foswiki::cfg{Ldap}{Base} = 'DC=my,DC=domain';
$Foswiki::cfg{Ldap}{BindDN} = 'CN=foswiki.user,OU=Adminusers,OU=Users,DC=ww,DC=my,DC=domain';
$Foswiki::cfg{Ldap}{BindPassword} = 'udfmkefjp13yu8t438t91';
$Foswiki::cfg{Ldap}{CharSet} = 'utf-8';
$Foswiki::cfg{Ldap}{UseSASL} = 0;
$Foswiki::cfg{Ldap}{SASLMechanism} = 'PLAIN CRAM-MD5 EXTERNAL ANONYMOUS';
$Foswiki::cfg{Ldap}{UseTLS} = 0;
$Foswiki::cfg{Ldap}{TLSSSLVersion} = 'tlsv1';
$Foswiki::cfg{Ldap}{TLSVerify} = 'require';
$Foswiki::cfg{Ldap}{TLSCAPath} = '';
$Foswiki::cfg{Ldap}{TLSCAFile} = '';
$Foswiki::cfg{Ldap}{TLSClientCert} = '';
$Foswiki::cfg{Ldap}{TLSClientKey} = '';
$Foswiki::cfg{Ldap}{Debug} = 1;
$Foswiki::cfg{Ldap}{UserBase} = [
          'DC=my,DC=domain'
        ];
$Foswiki::cfg{Ldap}{LoginFilter} = 'objectClass=user';
$Foswiki::cfg{Ldap}{UserScope} = 'sub';
$Foswiki::cfg{Ldap}{LoginAttribute} = 'sAMAccountName';
$Foswiki::cfg{Ldap}{MailAttribute} = 'mail';
$Foswiki::cfg{Ldap}{WikiNameAttributes} = 'givenName,sn';
$Foswiki::cfg{Ldap}{NormalizeWikiNames} = 1;
$Foswiki::cfg{Ldap}{NormalizeLoginNames} = 0;
$Foswiki::cfg{Ldap}{CaseSensitiveLogin} = 0;
$Foswiki::cfg{Ldap}{WikiNameAliases} = '';
$Foswiki::cfg{Ldap}{RewriteWikiNames} = {
          '^(.*)@.*$' => '$1'
        };
$Foswiki::cfg{Ldap}{AllowChangePassword} = 0;
$Foswiki::cfg{Ldap}{SecondaryPasswordManager} = 'Foswiki::Users::HtPasswdUser';
$Foswiki::cfg{Ldap}{GroupBase} = [
          'DC=my,DC=domain'
        ];
$Foswiki::cfg{Ldap}{GroupFilter} = 'objectClass=group';
$Foswiki::cfg{Ldap}{GroupScope} = 'sub';
$Foswiki::cfg{Ldap}{GroupAttribute} = 'sAMAccountName';
$Foswiki::cfg{Ldap}{PrimaryGroupAttribute} = 'primaryGroupID';
$Foswiki::cfg{Ldap}{MemberAttribute} = 'member';
$Foswiki::cfg{Ldap}{InnerGroupAttribute} = 'member';
$Foswiki::cfg{Ldap}{MemberIndirection} = 1;
$Foswiki::cfg{Ldap}{WikiGroupsBackoff} = 1;
$Foswiki::cfg{Ldap}{NormalizeGroupNames} = 1;
$Foswiki::cfg{Ldap}{MapGroups} = 1;
$Foswiki::cfg{Ldap}{RewriteGroups} = {
          '^(.*)@.*$' => '$1'
        };
$Foswiki::cfg{Ldap}{MergeGroups} = 0;
$Foswiki::cfg{Ldap}{MaxCacheAge} = '5';
$Foswiki::cfg{Ldap}{Precache} = 0;
$Foswiki::cfg{Ldap}{PageSize} = 500;
$Foswiki::cfg{Ldap}{Exclude} = 'WikiGuest, ProjectContributor, RegistrationAgent, UnknownUser, AdminGroup, NobodyGroup, AdminUser, admin, guest';



------------------------------------------------------------------------------
Everyone hates slow websites. So do we.
Make your web apps faster with AppDynamics
Download AppDynamics Lite for free today:
http://p.sf.net/sfu/appdyn_d2d_jan
_______________________________________________
Foswiki-discuss mailing list
[hidden email]
https://lists.sourceforge.net/lists/listinfo/foswiki-discuss
Reply | Threaded
Open this post in threaded view
|

Re: 1.1.7, LdapContrib and AD/LDAP

Michael Daum-2
Hi Andrei,

your configuration still seems to be incomplete: both users and groups aren't fully configured
according to your specific ldap directory:

On Monday 04 February 2013 18:28:24 Andrei-Florian Staicu wrote:
> $Foswiki::cfg{Ldap}{Base} = 'DC=my,DC=domain';
> $Foswiki::cfg{Ldap}{UserBase} = [
>           'DC=my,DC=domain'
>         ];
> $Foswiki::cfg{Ldap}{GroupBase} = [
>           'DC=my,DC=domain'
>         ];

These values are still defaults and most probably not matching your real domains.

Michael.

--
-- Michael Daum Consulting
-- Wissensmanagement und Intranet-Technologie
-- http://michaeldaumconsulting.com
-- Tel: +49 (0)40 21 99 27 51

------------------------------------------------------------------------------
Everyone hates slow websites. So do we.
Make your web apps faster with AppDynamics
Download AppDynamics Lite for free today:
http://p.sf.net/sfu/appdyn_d2d_jan
_______________________________________________
Foswiki-discuss mailing list
[hidden email]
https://lists.sourceforge.net/lists/listinfo/foswiki-discuss
Reply | Threaded
Open this post in threaded view
|

Re: 1.1.7, LdapContrib and AD/LDAP

Andrei-Florian Staicu
On Mon, Feb 4, 2013 at 7:08 PM, Michael Daum <[hidden email]> wrote:
Hi Andrei,

your configuration still seems to be incomplete: both users and groups aren't fully configured
according to your specific ldap directory:

On Monday 04 February 2013 18:28:24 Andrei-Florian Staicu wrote:
> $Foswiki::cfg{Ldap}{Base} = 'DC=my,DC=domain';
> $Foswiki::cfg{Ldap}{UserBase} = [
>           'DC=my,DC=domain'
>         ];
> $Foswiki::cfg{Ldap}{GroupBase} = [
>           'DC=my,DC=domain'
>         ];

These values are still defaults and most probably not matching your real domains.



Well, our users and groups are spread around in the directory, so I cannot give a precise DN. However, these two setting seem to be doing their job:
$Foswiki::cfg{Ldap}{UserScope} = 'sub';
$Foswiki::cfg{Ldap}{GroupScope} = 'sub';
In the logs,  it seems that the search is indeed recursive:
search(filter=(&(objectClass=group)(sAMAccountName=some.group.of.users)), base=DC=my,DC=domain, scope=sub, sizelimit=0, attrs=*)
correctly returns
groupName='SomeGroupOfUsers', dn=CN=some.group.of.users,OU=Groups,DC=my,DC=domain

I think the problem is the way i specify the access control. Is there  a way of "forcing" a group membership query here?
Set ALLOWWEBVIEW = some.group.of.users

Thanks.

PS: all values were change from the defaults to the company's one, and then changed to some "random" ones before posting here. If security were to find out I was using real values, there would  be hell to pay.

------------------------------------------------------------------------------
Everyone hates slow websites. So do we.
Make your web apps faster with AppDynamics
Download AppDynamics Lite for free today:
http://p.sf.net/sfu/appdyn_d2d_jan
_______________________________________________
Foswiki-discuss mailing list
[hidden email]
https://lists.sourceforge.net/lists/listinfo/foswiki-discuss
Reply | Threaded
Open this post in threaded view
|

Re: 1.1.7, LdapContrib and AD/LDAP

carisyaputri
This post has NOT been accepted by the mailing list yet.
In reply to this post by Andrei-Florian Staicu
Obat Jelly Gamat QnC, produk herbal ASLI buatan indonesia dan 100% herbal. Sesuai dengan namanya produk Obat Jelly Gamat QnC ini terbuat dari bahan herbal alami yakni dari hewan laut bernama GAMAT EMAS atau teripang emas. Mungkin kebanyakan orang sudah tau mengenai khasiat dan manfaat dari hewan laut bernama gamat emas ini.

Ya memang benar, khasiat yang terkandung dalam gamat emas sangatlah AJIB sekali untuk kesehatan tubuh manusia yakni bisa menyembuhkan berbagai macam penyakit , mulai dari penyakit ringan sampai penyakit kronis bisa disembuhkan dengan mengkonsumsi Jelly Gamat QnC . Perlu anda ketahui bahwa Perbandingan antara Jelly Gamat x produk kami yang dulu dengan Obat Jelly Gamat QnC sangat jauh berbeda, produk Obat Jelly Gamat QnC khasiatnya lebih bagus dibandingkan jelly gamat x karena bahan utamanya yakni teripang emas dipilih yang berkualitas super tinggi sehingga khasiatnya lebih baik. Selain itu Obat Jelly Gamat QnC tidak berbau amis karena ada campuran ekstrak buah dan sayur sehingga baunya lebih segar seperti buah.

KHASIAT Jelly Gamat QnC MAMPU MEMBANTU MENGOBATI BERBAGAI MACAM PENYAKIT SEPERTI :

1. Alzheimer, Asam Urat, Asam Lambung
2. Alergi, Angin Duduk
3. Anoreksia Nervosa
4. Asma, Anemia, Autis,
5. Batuk Berdarah, Batuk Kering, Batuk Pada Bayi
6. Biduran, Batu Ginjal, Batu Empedu
7. Bronkitis, Bintitan, Bell’s Palsy
8. Bopeng, Bulimia, Buta Warna
9. Cacar Air, Cacar kering
10. Campak, Cegukan, Chikungunya
11. Demam, Disentri, Diabetes
12. Epilepsi / Ayan, Filariasis
13. Gonore, Hepatitis A, Hepatitis B, Hepatitis C
14. Hidrosefalus, Haid Tidak Lancar / tidak teratur, Hipertensi
15. Jerawat, Bopeng, Keloid, Luka Bekas Operasi, Luka Bakar
16. Keputihan, Konstipasi atau Sembelit
17. Maag baik Akut ataupun Kronis
18. Nyeri Pinggang, Sinusitis
19. Panu, Kadas, Kurap, Penyakit Jamuran, Penurun Kolesterol Tinggi
20. Polip, Polio, Radang Sendi
21. Reumatik, Mioma Uteri, dan masih banyak lagi.

HASIL PENELITAN TERIPANG EMAS YANG DI GUNAKAN SEBAGAI BAHAN UTAMA PEMBUATAN OBAT Jelly Gamat QnC

Ekstrak Teripang Emas yang menjadi bahan dari QNC jelly gamat merupakan species teripang pilihan yang istimewa, teripang ini dikenal dengan sebutan teripang emas atau dalam bahasa latin bernama golden stichopus variegatus . Hasil penelitian tersebut membuktikan bahwa teripang memiliki kandungan yang sangat membantu penyembuhan berbagai penyakit. Penelitian yang telah dilakukan antara lain:

1. Penelitian Prof Ridzwan Hashim dari Universitas Kebangsaan Malaysia.

Prof Ridzwan Hashim membuktikan teripang menghambat pertumbuhan bakteri Streptococcus pneumoniae, penyebab radang sinusitis. Makhluk liliput itu terhambat pertumbuhannya berkat kandungan phosphate buffered saline (PBS). Selain itu teripang mengandung 9 jenis karbohidrat, 59 jenis lemak, 19 jenis asam amino, 25 komponen vitamin, 10 jenis mineral, dan 5 jenis sterol. Artinya, kandungan gizi teripang amat lengkap dan bersatu-padu membangun kekebalan tubuh serta memberantas bakteri. Prof Dr Ridzwan Hashim menerangkan bahwa teripang mengandung 86% protein yang mudah diuraikan menjadi enzim pepsin. Kandungan protein yang tinggi berperan sebagai immunomodulator aliaspembangun sistem kekebalan tubuh. Protein dan 16 asam amino esensial mujarab dalam meregenerasi sel dan memperkuat hatiuntuk mengeluarkan antibodi, sehingga mempercepat penyembuhan Hepatitis. Prof Dr Ridzwan Hashim juga menerangkan dari 86% protein yang dikandung teripang, 80%-nya berupa kolagen. Kolagen merupakan pengikat jaringan dalampertumbuhan tulang dan sendi. Dalam pertumbuhan tulang, suplemen kalsium saja tidak cukup lantaran tulang terdiri dari kalsium fosfat dan kolagen sebagai pengisi. Tanpa kolagen tulang menjadi rapuh dan mudah pecah. Sebaliknya bila tanpa kalsium, tulang akan kenyal seperti karet.

2. Riset ilmiah Jaime Rodriguez. Periset dari Fakultas Kimia, Universidad de Santiago de Compostela, Spanyol.

Jaime Rodriguez mengekstrak 300 teripang dalam pelarut metanol. Dalam uji praklinis, ekstrak teripang aktif membunuh sel heLa (tumor rahim) dan B-18-Fl (melanoma). Senyawa yang berperan adalahglikosida yang bersifat antitumor dan antikanker. Teripang mengandung 0,93 g glikosida. Kandungan glikosida dalam teripang terdiri atas 40 mg holothurinoside A, 9 mg holothurinoside B, 15 mg holothurinoside C, 10 mg holothurinoside D, dan 20 mg holothurin A. Kelima senyawa itulah yang terbukti efektif menggempur tumor.

3. Penelitian Prof Zaiton Hassan dan M A Kaswandi dari Universitas Kebangsaan Malaysia.

Asam lemak pada teripang Stichopus chloronotus antara lain miristat, palmitat, palmitoleat, stearat, oleat, linoleat, arakhsidat, behenat, erusat, eicosapentaenat (EPA), dan docosahexaenat (DHA). Kedua senyawa terakhir efektif memperbaiki jaringan rusak. Dengan kata lain teripang mengandung zat penumbuh/regenerasi sel. Itu terlihat ketika satwa laut itu terbelah, menyatu kembali, hanya dalam 9-90 hari.

4. Riset AM Popov, peneliti di Institut Pasifik untuk Kimia Bioorganik Akademi Ilmu Pengetahuan Rusia.

Popov membuktikanteripang berefek sitotoksik alias pembunuh sel kankerberkat kandungan glikosida seperti echinosida A dan B, holotoksin A1, holothurin A dan B, serta curucumariosida G1. Glikosida merupakan senyawa alami yang bersifat antitumor dan antikanker. Kandungan filinopsida A dalam teripang pun ampuh menekan pertumbuhan tumor. Musababnya filinopsida bersifat antiangiogenesis alias mencegah pembentukan pembuluh darah mikro baru. Akibatnya sel tumor gagal berkembang dan mati akibat tak mendapatkan pasokan nutrisi.

5. Yun Guang Tong, periset Institut Materia Medika Shanghai

Menurut Yun Guang Tong teripang memang bersifat antikanker. Teripang itu mengandung saponin yang sohor sebagai filinopsida A. Filinopsida A itu ampuh mencegah pembentukan pembuluh darah baru pada sel kanker atau tumor. Jika pembuluh darah baru terhambat, perkembangan sel kanker pun terhambat. Tong menguji praklinis dengan menyuntikkan 2-10 mikroliter filinopsida A pada aorta tikus. Dampaknya pasokan nutrisi bagi sel kanker terhambat dan akhirnya sel mematikan pun mati.

ATURAN KONSUMSI Jelly Gamat QnC:

* Untuk Bayi 0-5 tahun : 2 x Sehari 1 Sendok Teh
* Anak anak : 2 x Sehari 2 Sendok Makan (Diminum Pagi dan Sore)
* Dewasa : 3 x Sehari 3-4 Sendok Makan (Diminum pagi, siang dan malam sebelum tidur)

Itulah beberapa khasiat Jelly Gamat QnC, terbukti dapat menyembuhkan berbagai jenis penyakit, tentunya dengan kandungan dan caranya berbeda-beda. Dan secara keseluruhan khasiat Jelly Gamat QnC akan membuat tubuh Anda lebih segar, bugar, vitalitas meningkat dan tentunya lebih sehat.

Sumber : http://fikodominic.blogspot.com/