[SOLVED] Logowanie z autentykacją AD

[MarcinN_MWM]

Witam,

Parę miesięcy temu udało mi się bez problemu postawić phpBB na serwerze CentOS. Ponieważ serwer pracuje w środowisku firmowym z działającym serwerem AD (windows 2008) użytkownicy forum używają nazwy użytkownika (użytkownicy są zakładani ręcznie) oraz haseł z AD. Wszystko działało parę miesięcy po uruchomieniu. Jednak ostatnio gdy chciałem się zalogować otrzymuję komunikat o błędnym loginie i haśle (trochę to mało prawdopodobne bo tego samego hasła codziennie używam do logowania do komputera).

W momencie próby logowania na serwerze AD nie pojawiają się żadne zdarzenia, wnioskuję więc że apache ma problemy z połączeniem z serwerem AD. Jest to o tyle dziwne, że na tym samym serwerze znajduje się serwer protokołu jabber (openfire), który także korzysta z autentykacji poprzez AD i nie ma z nim problemów.

Niestety do tej chwili nie udało mi się rozwiązać problemu samemu. Jest to mój drugi kontakt z phpBB a pierwszy raz autentykuje się poprzez AD. Niestety ponieważ nie istnieje autentykacja mieszana to nie mam w tym momencie innej możliwości dostania się do forum, żeby nawet sprawdzić co jest nie tak.

Tu pojawia się moje pytanie.
Jak dostać się w takim przypadku do forum?
I gdzie mogą znajdować się informacje na temat tego co się dzieje?


EDIT:
Przyczyną najprawdopodobniej była zmiana OU w której znajdują się użytkownicy. Moduł LDAP phpBB jest widać na to wrażliwy.

[jaroslw]

Nigdy nie korzystałem z podobnego rozwiązania, ale postaram się pomóc. Jaka wersja Apache? Nie ma nic w jego dziennikach zdarzeń? Logowanie w phpBB zostało rozwiązane za pomocą LDAP (z tego co wyczytałem AP jest jego implementacją)? By dostać się na forum polecam tymczasowo zmienić uwierzytelnianie na Db.

Kod: Zaznacz cały

UPDATE phpbb_config SET config_value = 'db' WHERE config_name = 'auth_method';

Prawdopodobnie potrzebne będzie również ustawienie nowego hasła dla administratora. W phpBB3 haszowane są one własną funkcją phpbb_hash() (utworzyć je można za pomocą naszego generatora). Zapytanie SQL:

Kod: Zaznacz cały

UPDATE phpbb_users SET user_password = 'wygenerowany hash' WHERE user_id = 2;

Być może będą jakieś wpisy w dziennikach błędów phpBB3 (karta „Konserwacja” w panelu administracji).

[MarcinN_MWM]

Jakoś w międzyczasie dotarłem już do czegoś podobnego. Zmieniłem już sposób autentukacji na poziomie bazy... ale dalej nie mogę się zalogować.

Ponieważ hasło wpisane do bazy może być jakieś dziwne więc zresetowałem je za pomocą zapomniałem hasła. Dostaje maila, po czym aktywuje hasło, widzę zmianę hash hasła na poziomie bazy, a jednak otrzymuje ciągle komunikat
"Podałeś(aś) nieprawidłową nazwę użytkownika. Sprawdź ją i spróbuj ponownie. Jeśli problem nadal będzie się powtarzał, skontaktuj się z administratorem forum."

Czy ten komunikat jest taki sam dla błędu hasła i błędu nazwy użytkownika?

Czy silnik bazy/serwer http wymaga ponownego uruchomienia przy wprowadzaniu takich zmian na poziomie bazy (chociaż próbowałem restartować i jedno i drugie)?

[jaroslw]

Czy ten komunikat jest taki sam dla błędu hasła i błędu nazwy użytkownika?

Nie, są różne komunikaty. Pojawia się on, gdy nazwa użytkownika nie zostanie znaleziona w bazie danych.

Czy silnik bazy/serwer http wymaga ponownego uruchomienia przy wprowadzaniu takich zmian na poziomie bazy (chociaż próbowałem restartować i jedno i drugie)?

Nie ma takiej potrzeby.

Zapomniałem jeszcze zapytać jaka wersja phpBB?

[MarcinN_MWM]

Nie, są różne komunikaty. Pojawia się on, gdy nazwa użytkownika nie zostanie znaleziona w bazie danych.

Czy więc komunikat ten świadczył by o tym że są problemy nie z samą autentykacją co z odnalezieniem użytkownika w bazie??? Ciekawe dlaczego zmiana hasła działa (o tyle o ile, że niby się zmienia)?

Zapomniałem jeszcze zapytać jaka wersja phpBB?

3.0.5

Wstawiłem też hasło wygenerowane za pomocą generatora bezpośrednio do bazy - efekt ten sam.

Czy phpBB blokuje użytkowników po nieudanym logowaniu?

[jaroslw]

Czy phpBB blokuje użytkowników po nieudanym logowaniu?

Po przekroczeniu limitu nieudanych logowań, następuje czasowa blokada logowania.

Przyszedł mi do głowy jeszcze jeden pomysł. Wgraj narzędzie Support Toolkit. Oferuje ono m.in. awaryjne logowanie na konto administratora.

If you are locked out of your board, the STK can generate a new password file (25 characters) for you to use. You must download this file and upload it into the stk/ directory on your server. Once the file is uploaded you can login using the secondary login (as long as you are not logged into phpBB3 already). The generated password file expires 6 hours after creation and you will need to generate a new password to use this login method again.

[MarcinN_MWM]

Wielkie dzięki. Przywrócenie hasła z poziomu STK pomogło. Zalogowałem się do panelu administracyjnego, poprawiłem błąd w konfiguracji LDAP (w międzyczasie uświadomiłem sobie co mogło być problemem - zmieniła się nieco OU w którym powinny być wykonywane zapytania) i przełączyłem się ponownie na uwierzytelnianie za pomocą LDAP i już wszystko działa ponownie.

Jeszcze raz dziękuję za szybką i fachową pomoc.