Authentification LDAP : port utilisé

dinendal · 2011-11-10 10:09:37

Bonjour,

Il apparaît possible de s'identifier via un serveur LDAP pour se connecter à GLPI (une fois ce dernier correctement configuré bien entendu).

Est-il possible de savoir, lorsque l'on dispose d'un serveur GLPI et un serveur LDAP bien distinct, quels sont les ports utilisés pour communiquer entre ces deux serveurs ?

Par défaut, je crois savoir que le port 389 est utilisé afin de rendre possible ces connexions. De même, après avoir fouillé un petit peu, il semble possible de modifier ce port (qui semble bien être le 389 par défaut sur l'interface de GLPI).

Toutefois, dans la situation actuelle, où seul le port 389 est ouvert entre ces deux serveurs, la connexion ne se fait pas ...

Merci d'avance pour votre aide !

wawa · 2011-11-10 10:40:20

bonjour
par défaut c'est le port 389 qui est utilisé

postez votre config ldap ici que l'on puisse vous dépanner

dinendal · 2011-11-10 10:56:05

Merci pour cette réponse rapide, cela confirme mes doutes (le serveur GLPI et LDAP ne faisant pas partie du même réseau).

En faisant une redirection du port 389 du serveur LDAP en local sur le serveur GLPI, et en modifiant l'IP du serveur LDAP par 127.0.0.1 dans l'interface GLPI, la connexion via LDAP est possible.

Lorsque je modifie l'adresse du serveur LDAP dans l'interface GLPI par son adresse réelle (avec même filtres / Base DN et cie ...) cela ne fonctionne plus.

A titre d'infos voici les paramètres sur l'interface :

Serveur : 127.0.0.1 (lors des tests, c'est ce paramètre que je modifie par l'adresse IP du serveur LDAP)
Actif : oui
Port : 389
Filtre de connexion : (pas de filtres pour les tests)
Base DN : OU=Users,CN=test,CN=com
DN du compte : (connexion anonyme pour les tests)
Mot de passe du compte : (pas de passe pour les connexions anonymes)

Pour valider les tests, j'ai utiliser le bouton "Test de connexion à l'annuaire LDAP" et ouvert une session vec un utilisateur de cet annuaire.

Je penche donc plus à un problème lié au réseau, et non au serveur GLPI...

Last edited by dinendal (2011-11-10 10:59:38)

wawa · 2011-11-10 12:37:22

2 tests à faire :
1 - telnet 127.0.0.1 389 => est-ce que cela marche ?
2 - tester la connectivité avec outil browser ldap (par exemple http://syskb.com/l%E2%80%99utilitaire-d … ereditor/)

déjà valider que ces 2 tests fonctionnent

dinendal · 2011-11-10 13:04:22

Malheureusement, mon poste Client n'est pas non plus dans le même réseau....

Voici le résultat des tests que je viens d'effectuer depuis le serveur GLPI

telnet [IP_LDAP] 389 = OK

Voici le résultat des tests que je viens d'effectuer depuis mon poste client

telnet [IP_LDAP] 389 = Echec
Connection avec un Browser LDAP (Apache Directory Studio) = Echec

Voici le résultat des tests que je viens d'effectuer depuis mon poste client avec le port 389 redirigé depuis le serveur LDAP

telnet 127.0.0.1 389 = OK
Connection avec un Browser LDAP (Apache Directory Studio) = OK

Voici le résultat des tests que je viens d'effectuer depuis mon poste client avec le port 389 redirigé depuis le serveur GLPI (normalement, le port 389 lui est accessible d'après les tests plus haut)

telnet 127.0.0.1 389 = OK
Connection avec un Browser LDAP (Apache Directory Studio) = Echec

J'espère que ce n'est pas trop confus ...

ReyDxx · 2011-12-01 19:12:51

Salut,

Juste une question lorsque tu fais le test de connexion à l'annuaire LDAP dans GLPI, tu as un message "Test échoué (Serveur principal : Server)" ou tu as "Test réussi (Serveur principal : Server)" ?

bosco · 2011-12-02 14:01:38

Les logs te permettront de savoir ce qu'il se passe.

Si je lis ton post assez confus d'avant, je comprends que ton serveur GLPI peut se connecter au serveur sur le port 389. Donc c'est parfait. Que ton client n'y arrive pas, on s'en tape royalement : ce n'est pas lui qui fait les connexions ldap mais le serveur.
Après tu peux avoir une connexion telnet qui marche, mais des paramètres de connexion (user & pass) à ton ad qui ne sont pas bons. Pour ça, files/_log est ton ami

patreims · 2013-02-14 10:25:06

Bonjour,
J'ai GLPI sur serveur 2008 R2, je souhaite authentifier les utilisateurs via le LDAP de ma Sté.
ma config :
nom : trucmuch ..
serveur par defaut : oui actif : oui
serveur : ldap-auth.xxxxxx.fr port par defaut : 636
filtre de connexion : uid?one?(&(gpFonc=cri)(enService=O))
Basedn : DC=xxxxxx,DC=fr
DN du compte : OU=people champ de l'identifiant : uid
merci de votre aide

yllen · 2013-02-15 10:35:00

patreims : revoir le filtre qui me semble incorrect et dans basedn et DN, tout doit être en minuscules sans espaces

thiegna · 2013-07-26 19:19:59

bonsoir

quelqu'un peut donner une procédure claire?
on se s'en sort pas!!

Forum GLPI-Project

Announcement

#1 2011-11-10 10:09:37

Authentification LDAP : port utilisé

#2 2011-11-10 10:40:20

Re: Authentification LDAP : port utilisé

#3 2011-11-10 10:56:05

Re: Authentification LDAP : port utilisé

#4 2011-11-10 12:37:22

Re: Authentification LDAP : port utilisé

#5 2011-11-10 13:04:22

Re: Authentification LDAP : port utilisé

#6 2011-12-01 19:12:51

Re: Authentification LDAP : port utilisé

#7 2011-12-02 14:01:38

Re: Authentification LDAP : port utilisé

#8 2013-02-14 10:25:06

Re: Authentification LDAP : port utilisé

#9 2013-02-15 10:35:00

Re: Authentification LDAP : port utilisé

#10 2013-07-26 19:19:59

Re: Authentification LDAP : port utilisé

Board footer