FR3DLdapBundle对Active的身份验证没有找到"sAMAccountName“

Question

我已经成功地将FR3LdapBundle & FOSUserBundle与Symfony3一起安装为根据我的博客，并且能够针对此测试LDAP服务器进行身份验证；但现在我正在尝试使用我们的内部进行身份验证。

下面是配置中的更改(我故意模糊了配置信息)：

fr3d_ldap:
    driver:
        host: somehostname
        port: 389
        username: someuser
        password: password
        accountDomainName: TCADMIN.somedomain.com
        accountDomainNameShort: TCADMIN
    user:
        baseDn: cn=Users,dc=somedomain,dc=com
        filter: (&(ObjectClass=Person))
        attributes:
            - { ldap_attr: samaccountname,  user_method: setUsername }

以上是我唯一的改变。在我的DEV日志中，当我登录时会收到以下重要消息：

[2016-06-08 15:18:34] ldap_driver.DEBUG: {action}({base_dn}, {filter}, {attributes}) {"action":"ldap_search","base_dn":"cn=Users,dc=somedomain,dc=com","filter":"(&(&(ObjectClass=Person))(uid=pet_acad))","attributes":[]} []
[2016-06-08 15:18:34] security.INFO: User {username} {result} on LDAP {"action":"loadUserByUsername","username":"pet_acad","result":"not found"} []

用户"pet_acad“确实存在，这就是我使用LDAP浏览器时的"sAMAccountName”值。我通常能够以"TCADMIN\pet_acad“的身份登录这个用户，这是在windows主机上。

所以我想知道我是否需要一个特殊的配置？可能是在"sAMAccountName“上启用搜索

Answer 1

您必须定义哪些LDAP属性包含用户名

fr3d_ldap:
    user:
        usernameAttribute: sAMAccountName