Mise en place de LDAPS

FlorenBT · 2023-12-29 16:35:01

Bonjour à tous,

J'ai un soucis à propos du LDAPS sur mon glpi en version 10.0.10 (Debian).. Je vous détails un petit peu les étapes que j'ai déjà en place:
- Création d'un certificat auto signé sur mon serveur AD (ldp.exe avec le port 636 fonctionne normalement)
- Import du certificat sur mon serveur GLPI
- Dans l'onglet 'Authentification' -> 'Annuaire LDAP' mon paramétrage est le suivant:
Serveur : ldaps://mon_server
Port: 636
Filtre de connexion: valeur par défaut
Champ de l'identifiant: cn
BaseDN: pointe bien vers l'UO de mes users sur mon serveur
- Mon fichier ldap.conf fait bien référence au certificat que j'ai exporter de mon CA
- J'ai fait un update avec "update-ca-certificates"

Le test fonctionne bien "test réussi" mais lorsque je souhaite me connecter avec un compte de mon annuaire mais ça me renvoie l'erreur "Identifiant ou mot de passe incorrect" et lorsque je veux synchroniser des utilisateurs déjà importé je n'ai aucun résultat et pareil pour la synchronisation de nouveaux utilisateurs "aucun résultat". C'est pas super bien documenté et je n'arrive pas à trouver mon bonheur.

Auriez-vous une petite idée de comment m'y prendre ?

En vous remerciant par avance

Floren

cconard96 · 2023-12-29 17:09:09

Comment sont configurées les options d'authentification pour le LDAP dans GLPI ?

"Utiliser la liaison" comporte une info-bulle à côté indiquant que la désactivation de cette option peut être requise pour LDAPS.

FlorenBT · 2024-01-02 10:50:45

Cette option est bien sur "non", si je remet en "oui" avec les identifiants de l'utilisateur pour la liaison LDAP le test de connexion ne fonctionne plus

J'ai checké les logs apache et j'ai une erreur "Can't connect LDAP server (-1)" et ça me renvoie aussi des erreurs dans les fichiers php "AuthLDAP.php" et "ldap.import.php" mais j'avoue ne pas être expert en php..

cconard96 · 2024-01-02 18:22:11

Veuillez fournir les messages d'erreur complets, y compris les traces de pile (les lignes indiquant l'origine de l'erreur et les lignes de code qui ont appelé la ligne de code défaillante).

FlorenBT · 2024-02-05 16:13:34

Veuillez m'excuser de ma réponse tardive, je suis partis dans des tests de mise en place SSO mais qui ne mène pas à grand chose non plus...
Pour le message d'erreur le voici : LDAP search with base DN "..." and filter "..." failed error: Can't contact LDAP server (-1) in /var/www/glpi/src/AuthLDAP.php in line 1936

J'ai fait un test en repartant d'un GLPI de 0 pensant que ça venait de mon GLPI de prod mais non rien n'y fait.

if (ldap_errno($d) !== 32) {
trigger_error(
static:buildError(
d$
$print('LDAP search with base DN '$s' and filter '%s' failed', $values['basedn'], $filter)

Merci pour vos réponses
Floren

Last edited by FlorenBT (2024-02-05 16:16:41)

FlorenBT · 2024-02-14 09:36:07

Bonjour à tous,

Le problème est résolu, j'ai bien ma connexion au ldap over ssl qui fonctionne, je peux récupérer mes utilisateurs et me connecter à partir de ce protocole désormais

Merci à vous
Floren

alexandreP · 2024-03-17 07:07:43

Bonjour,

J'ai le même souci que vous.
Comment avez-vous résolu cela ?

Cordialement

Alexandre

insitu-fab · 2024-03-26 13:30:51

Bonjour,

pour faire du bind avec ldap en sécurisé avec un AD , j'ai utilisé TLS, car ldaps ne semble pas pouvoir faire ça avec GLPI :
Donc

-port 389 ( pour faire du start TLS)
-bind : le même compte DN que pour ldap
-TLS : oui
-TLSCERT et TLSKEYFILE : chemin du certificat client et de la clé ( mettre les droits et propriétaire qui vont bien sur le fichier TLSKEYFILE)

A+

Forum GLPI-Project

Announcement

#1 2023-12-29 16:35:01

Mise en place de LDAPS

#2 2023-12-29 17:09:09

Re: Mise en place de LDAPS

#3 2024-01-02 10:50:45

Re: Mise en place de LDAPS

#4 2024-01-02 18:22:11

Re: Mise en place de LDAPS

#5 2024-02-05 16:13:34

Re: Mise en place de LDAPS

#6 2024-02-14 09:36:07

Re: Mise en place de LDAPS

#7 2024-03-17 07:07:43

Re: Mise en place de LDAPS

#8 2024-03-26 13:30:51

Re: Mise en place de LDAPS

Board footer