Authentification LDAP

Nothing · 2011-03-28 11:15:24

Bonjour,

Dans mon établissement scolaire, GLPI fonctionnait parfaitement, lors de l'authentification LDAP il y a de ça quelques jours.

Depuis... plouf : l'authentification échoue, tout comme le test dans la page de configuration de GLPI.

J'aimerai simplement savoir, afin de m'aider dans mes recherches, où je pourrais trouver un "log" des tentatives de connexions par LDAP ?

GLPI est sur un ubuntu, apache2, et tout ce qui va avec, vu que ça marchait très bien il y a quelques jours

Merci beaucoup,

yllen · 2011-03-28 11:57:15

Version de GLPI ?

Nothing · 2011-03-28 14:20:32

GLPI 0.72.1.

Mais ça devrais avoir que peu d'incidence : ça ne marche plus alors que ça marchais il y a une poignée de jours.

Peut être un firewall mis en place par un collègue, mais il me faut des éléments pour l'incriminer.

Alors, il y a des logs quelque part ?

PS : non, on ne procédera pas à une mise à jour sur cet environnement en production.

wawa · 2011-03-29 09:30:17

si ça marchait et que ça ne marche plus, sans qu'on touche à glpi, c'est que le soucis est ailleurs

es-ce que, par hasard, qq'un n'aurait pas modifié le compte de connexion à l'annuaire ?

Nothing · 2011-03-30 14:02:55

Hééé non m'sieur !

J'ai même essayé avec un autre compte.

Alors, quelle est la procédure pour debugguer quand ça ne marche pas ?
Un emplacement où ça crache un log ?

Que je sache déjà si c'est l'ip qu'il ne voit pas à cause d'un firewall, le port qui est fermé, ou tout autre problème ... ?

On me conseillerai quoi ? Tout de même pas du Wireshark non ?!

yllen · 2011-03-30 14:10:15

Déjà regarder les logs d'apache

Nothing · 2011-03-30 15:27:31

Alors dans access.log, y'a bien des appels vers /support/front/auth.ldap.php (code 200 = OK).

Rien du tout dans error.log.

Il s'avère que c'est le premiers log que j'ai déjà vérifié... pas d'autres idées ?

Il n'y a pas de mode "verbose" dans GLPI, pour connaitre les étapes de son authentification LDAP ?

Nothing · 2011-03-31 11:07:21

Personne n'a une idée ?

Quand ça marche pas, on sait juste que ça marche pas, et on arrête là ?

Nothing · 2011-04-04 11:18:32

Allo allo ?

Je suis conscient que le forum GLPI est basé sur le volontariat (et merci d'être là d'ailleurs !). Mais j'aurai franchement besoin d'une idée ou d'un coup de main ...

Merci,

yllen · 2011-04-04 12:57:50

Vous pouvez passer glpi en mode Debug (dans vos préférences) et regardez dans ses logs (/files/_logs)
Mais GLPI ne vous listera jamais qu'un de vos collègue à mis en place un firewall, c'est juste les logs concernant son propre fonctionnement.

Vérifiez quand même vos $host, $port, $login et $password

Nothing · 2011-04-11 13:22:26

Merci beaucoup, ça avance !

En activant le mode debug, quand je teste la connexion LDAP, j'ai ceci qui s'affiche très rapidement (rechargement de la page) :

PHP ERROR: ldpa_bind() [function.ldap-bind]: Unable to bind to server: Invalid credentials in /var/www/support/inc/auth.function.php at line 924

Ceci peut provenir d'un mauvais login/pass je pense (à cause de la partie "Invalid credentials").

Mais est-ce que ceci peut aussi provenir de la spécification d'une mauvaise OU, ou encore d'un port de serveur fermé ?
Éclairez moi svp !

Vérifiez quand même vos $host, $port, $login et $password

Les serveurs et la conf n'ont pas changé d'un jour à l'autre ... De plus ça a déjà été effectué avant de poster ici

Cependant, pour tester avec un autre USER d'une autre OU, et vu que j'ai un peu de mal à m'y retrouver dans les "DN / CN / OU", vous pouvez me conseiller une méthode ?
Actuellement, j'utilise "CN=admin,OU=ADMIN2,DC=mondomaine,DC=fr" ... mais pfiou ! C'est une conf' qui date...

Troisième question : il n'existe pas un "ldap.php"(même d'un autre programme que GLPI!) qui permettrai de tester la connexion au serveur LDAP, et qui retournerai précisément la source de l'erreur ?

Mais vos lumières sur la cause probable de l'erreur ci-dessus sont les bienvenues.

wawa · 2011-04-11 15:12:25

invalid credentials = login ou password incorrect

Nothing · 2011-04-13 12:33:46

Effectivement, une OU a été renommée !

Mea Culpa

Pour les gens qui cherchet les bonnes entrées à mettre dans GLPI, il suffit de taper :
dsquery user -name <nomDeLuser>

et de recopier la réponse dans GLPI !

Merci,

Forum GLPI-Project

Announcement

#1 2011-03-28 11:15:24

Authentification LDAP

#2 2011-03-28 11:57:15

Re: Authentification LDAP

#3 2011-03-28 14:20:32

Re: Authentification LDAP

#4 2011-03-29 09:30:17

Re: Authentification LDAP

#5 2011-03-30 14:02:55

Re: Authentification LDAP

#6 2011-03-30 14:10:15

Re: Authentification LDAP

#7 2011-03-30 15:27:31

Re: Authentification LDAP

#8 2011-03-31 11:07:21

Re: Authentification LDAP

#9 2011-04-04 11:18:32

Re: Authentification LDAP

#10 2011-04-04 12:57:50

Re: Authentification LDAP

#11 2011-04-11 13:22:26

Re: Authentification LDAP

#12 2011-04-11 15:12:25

Re: Authentification LDAP

#13 2011-04-13 12:33:46

Re: Authentification LDAP

Board footer