nie wiem jak sprawdzić dokładnie przyczynę czemu nie mogę się zalogować do LDAP
joomla 3.3.3
konfiguracja uwierzytelniania LDAP
serwer 192.168.1...
port 389
LDAP v3 nie
TSL nie
Podążaj za odwołaniami nie
Autoryzacja połącz bezpośrednio jako użytkownik
podstawa DN DN=cz1;DN=cz2;DN=cz3;DN=cz4
szukaj wyrażenia - zostawiłem puste w manualach pisało ze może być puste jeśli jest połącz bezpośrednio jako użytkownik
DN użytkownika CN=Users;DN=cz1;DN=cz2;DN=cz3;DN=cz4
użytkownik com\user
mapuj pełna nazwa displayName (fullname tez nie działa)
mapuj adres poczty mail
mapuj id użytkownika objectSid (uid nie działa)

Najpierw uaktualnij do 3.3.6, potem szukaj przyczyny

jest 3.3.6 niestety bez zmian

Ja, niestety, nie pomogę. Nie mam żadnych doświadczeń z LDAP. Uaktualnienie było istotne, bo w dodatku była luka w zabezpieczeniach.

A czy serwer zna takiego użytkownika?

Czemu masz LDAP v3 ustawiony na NIE ?
host i port na pewno się zgadzają ; >

takie info dostałem od admina AD, zakładam ze wie co pisze:)
LDAPv3 ma być na "nie", z tego co wyczytałem to ustawienie jest prawidłowe dla serwera AD 2005

w sumie to próbowałem się połączyć na 2 kontach swoim aktualnie użytkowanym i podanym przez admina AD
podstawa DN i DN użytkownika jest ok?

zainstalowałem tez JMapMyLDAP
w komponentach shmanic LDAP dashboard
jest info w ldap Proxy Bind Tests
dodałem tam pozycje według wcześniejszych informacji i dokładnie ten sam komunikat mimo ze wpis ma status connect, bind
jest ważne na czym stoi serwer www windows / linux

Windows serwer 2005 ?
A nie czasem 2003 R2 ? (obsługuje ldapa v3)
2005 jest ale to serwer do virtuali ;)
Połączenie na usera wymaga praw administracyjnych do samego AD+grupy która będzie zarządzał.

mój błąd, czyli żeby uwierzytelnianie zadziałało użytkownikiem w formularzu musi być admin domeny ?
mi chodzi tylko o to żeby ktoś kto wejdzie na stronę zalogował się automatycznie jako on albo wpisał swój login i hasło domenowe z palca

Tak z tego co pamiętam tak bo zwykly user nie może przeszukać domeny pd wzgledem userow. Na 100 musiałbym sprawdzić na virtulu ale obecnie brak czasu na zabawy.
Niech cię zrobi na jeden dzien adminem domeny lub da urp. Na full do UO gdzie sa userzy ktorzy będą się logować do J!

sprawa zgloszona do admina AD czekam na odpowiedz :)

mam możliwość odczytu userow ale dalej nie działa
są jakieś logi do tego żeby zaglądać co mu nie pasuje?

Jeśli na serwerze tam gdzie J nic niema katalogu log.
To ewentualnie można na serwerze prześledzić w Event Viewer'ze w logach czym/kim odpytuje.
Zmieniłeś tak jak Ci pisałem na Ldap v3 ?
Jedynie co mi jeszcze przychodzi do głowy to Full Access Administratora.
Swoją drogą wytłumacz mi z konfiga co to jest ??

podstawa DN DN=cz1;DN=cz2;DN=cz3;DN=cz4

DOMENA CZ1.CZ2.CZ3.CZ4 np. cos.tam.pl , części domeny udziela się skrótem dc=cos1, dc=cos2 ??
już zmieniłem na , zamiast ;
wpliku error.php
2014-10-13T06:46:01+00:00 INFO 192.168.21.xx ldapfailure Nie udało się powiązanie z serwerem LDAP

plik ldap.error.php - dodatek
2014-10-13T06:34:11+00:00 12621 Failed to bind LDAP user 'tester'

plik ldap.debug.php - dodatek
2014-10-13T06:46:01+00:00 101 Attempting connection to LDAP with host 192.168.1.xx
2014-10-13T06:46:01+00:00 101 Successfully connected to 192.168.1.xx. Setting the following parameters:
2014-10-13T06:46:01+00:00 101 Successfully connected.
2014-10-13T06:46:01+00:00 101 Attempt to retrieve user distinguished name using 'CN=Users,DC=cz1,DC=cze2,DC=cze3,DC=cze4' with direct bind.
2014-10-13T06:46:01+00:00 101 Unsuccessful bind for CN=Users,DC=cze1,DC=cze2,DC=cze3,DC=cze4
2014-10-13T06:46:01+00:00 101 Closed connection.
2014-10-13T06:46:01+00:00 12621 Failed to bind LDAP user 'tester'.

Domena .. np : firma.pl


dc=firma, dc=pl

A Ty się łączysz do nie wiadomo czego....

taka jest tu domena:)
xxx.xxx.xxx.pl
gdzie xxx.pl to jest domena wykupiona w stylu com.pl
a pierwsze 2 są narzucone przez admina
próbowałem zamienić ten adres na adres sieciowy 192.168.... ale tez nie poszło

Widać że w logu że połączenie jest okey
Ale nie możne odnaleźć usera tak jak podałeś przy tej składni czyli tu bym póki co upatrywał problemu.
Sprawdź tak:
http://awesomescreenshot.com/0533o4ds8d