Problème d'authentification LDAP

gquilico · 2006-03-17 09:41:46

Bonjour à tous,

Ce petit post pour vous présenter mon souci avec l'authentification LDAP; en effet, l'authentification marchait avec la 0.6 mais elle ne marche plus avec la 0.65 RC1 ou RC2.
J'ai essayé l'installation directe d'une des dernières versions mais en vain; ensuite je me suis dit essayons une mise à jour de la 0.6 mais le problème persiste.

Merci par avance.

Gaëtan

gquilico · 2006-03-17 10:03:57

Pour compléter mon post précédent, le message d'erreur obtenu lors du login est invalid credentials.

IronTUX · 2006-03-17 10:47:13

Pareil mais j'avoue qu'après avoir cherché à gauche et à droite ça ne marche toujours pas alors pour le moment j'ai laissé tomber cette partie

MoYo · 2006-03-17 18:44:20

invalid credentials c'est qu'il vous manque des droits quelque part.

Mais de manière générale pour ce genre de problème ce n'est pas avec 1 ligne du style :
"ca ne marche pas" qu'on va avancer.
Il nous faut al config exacte, les logs LDAP etc etc

l'exemple a suivre :
http://mantis.indepnet.org/view.php?id=484

gquilico · 2006-03-20 10:29:47

Bonjour,
Voici ma config LDAP dans glpi:
Hôte LDAP: ldap://dijcrcisrv2.bourgogne.intranet.cci.fr
Port: 389
Basedn: dc=bourgogne,dc=intranet,dc=cci,dc=fr
rootdn: CN=sa-glpi,OU=Administration réseau,OU=CRCI-BOURGOGNE,DC=BOURGOGNE,DC=INTRANET,DC=CCI,DC=FR
Pass: ***********
Filtre de connexion: (&(objectClass=user)(objectCategory=person))
Champ de login: samaccountname
Utiliser TLS: Non
Name: samaccountname
Email: mail
Location: department
Phone: physicaldeliveryofficename
Realname: cn

Pour les logs, il n'y a aucune erreur dans les journaux d'événements.

MoYo · 2006-03-20 11:59:04

et les logs du serveur LDAP ?

tsmr · 2006-03-20 12:37:36

C'est normal que tu ai 3 DC ?

DC=BOURGOGNE,DC=INTRANET,DC=CCI,DC=FR ?

chez moi je n'ai qu'un seul DC tout le reste sont des OU

gquilico · 2006-03-20 12:50:34

Pour les 3Dc c'est tout à fait normal et confirmé par ADSIEdit.

Pour les logs, sur le serveur interrogé (un windows 2000 serveur), il n'y a aucune erreur.

Mais bon, je répète ce que j'ai déjà mis plus haut; cette config marchait avec la version 0.6

tsmr · 2006-03-20 12:51:28

as tu essayé sans les filtres de connexion ?

gquilico · 2006-03-20 12:52:42

Je confirme que j'ai essayé avec et sans les filtres de connexion, même message d'erreur.

tsmr · 2006-03-20 12:54:59

as tu des accents dans ton mot de passe ?

n'as tu pas des restrictions dans l'ad type : utiliser uniquement cette machine pour tel login ?

emgenet · 2006-03-20 12:55:22

Dans ta config, tu nous mets tout en majuscule, as-tu essayé en minuscule ?

Je sais c'est con, mais pour moi ca a changé des choses !

@+

Manu.

gquilico · 2006-03-20 13:03:34

Dans le mot de passe du compte pour interroger ldap il n'y a pas d'accent. Le compte est autorisé à se connecter sur toutes les machines et si je mets tout en minuscule, rien de changer.

tsmr · 2006-03-20 13:07:54

CN=sa-glpi est il admin du domaine ?

gquilico · 2006-03-20 14:36:06

Non il est seulement utilisateur du domaine

tsmr · 2006-03-20 15:08:05

voila ou est le souci

il faut un compte admin du domaine qui a le droit de regarder dans l'AD, il me semble. peut tu essayer avec un compte admin du domaine ?

gquilico · 2006-03-20 15:16:13

Je viens d'essayer en le rendant admins du domaine mais rien n'y change surtout que normalement il suffit d'être membre du domaine pour consulter l'annuaire, d'autant que cela marchait avec la précédente version.

MoYo · 2006-03-20 15:21:18

Il faut les logs du serveur LDAP pour avoir plus d'infos c'est pas compliqué...
Avec ces lofs on connais les requetes faites et les retours...

gquilico · 2006-03-20 16:31:15

Pour ce qui est des logs voici ce que j'ai pu relever, mais par contre ces infos ne sont fournies qu'avec la version 0.6; sur la 0.65 RC1 ou 2 je n'ai aucun enregistrement dans mon observateur dévénements.
Par contre, je suis sûr qu'une comm est établie.

Type de l'événement : Audit des succès
Source de l'événement : Security
Catégorie de l'événement : Connexion de compte
ID de l'événement : 680
Date : 20/03/2006
Heure : 15:01:18
Utilisateur : CRCI-BOURGOGNE\sa-glpi
Ordinateur : DIJCRCISRV2
Description :
Tentative d'ouverture de session par : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Compte d'ouverture de session : sa-glpi
Station de travail source : DIJCRCISRV2
Code erreur : 0x0

Type de l'événement : Audit des succès
Source de l'événement : Security
Catégorie de l'événement : Ouverture/Fermeture de session
ID de l'événement : 540
Date : 20/03/2006
Heure : 15:01:18
Utilisateur : CRCI-BOURGOGNE\sa-glpi
Ordinateur : DIJCRCISRV2
Description :
Ouverture de session réseau réussie :
Utilisateur : sa-glpi
Domaine : CRCI-BOURGOGNE
Id. de la session : (0x0,0x83A39E9)
Type de session : 3
Processus de session : Advapi
Package d'authentification : Negotiate
Nom de la station de travail : DIJCRCISRV2
GUID d'ouv. de session : -
Nom de l'utilisateur appelant : DIJCRCISRV2$
Domaine appelant : CRCI-BOURGOGNE
ID de session de l'appelant : (0x0,0x3E7)
ID de processus appelant : 688
Services en transit : -
Adresse réseau source :
Port source : 1890

Type de l'événement : Audit des succès
Source de l'événement : Security
Catégorie de l'événement : Ouverture/Fermeture de session
ID de l'événement : 538
Date : 20/03/2006
Heure : 15:01:19
Utilisateur : CRCI-BOURGOGNE\sa-glpi
Ordinateur : DIJCRCISRV2
Description :
Fermeture de la session utilisateur :
Utilisateur : sa-glpi
Domaine : CRCI-BOURGOGNE
Id. de la session : (0x0,0x83A39E9)
Type de session : 3

gquilico · 2006-03-22 17:36:56

Mon problème de connexion est réglé suite au post d'Isatis.
En effet, en remplaçant le rootdn complet par seulement le nom de l'utilisateur l'authentification marche.

En tout cas c'est un bien beau produit que vous avez là.

JMD · 2006-03-22 18:14:54

Merci du retour.

Forum GLPI-Project

Announcement

#1 2006-03-17 09:41:46

Problème d'authentification LDAP

#2 2006-03-17 10:03:57

Re: Problème d'authentification LDAP

#3 2006-03-17 10:47:13

Re: Problème d'authentification LDAP

#4 2006-03-17 18:44:20

Re: Problème d'authentification LDAP

#5 2006-03-20 10:29:47

Re: Problème d'authentification LDAP

#6 2006-03-20 11:59:04

Re: Problème d'authentification LDAP

#7 2006-03-20 12:37:36

Re: Problème d'authentification LDAP

#8 2006-03-20 12:50:34

Re: Problème d'authentification LDAP

#9 2006-03-20 12:51:28

Re: Problème d'authentification LDAP

#10 2006-03-20 12:52:42

Re: Problème d'authentification LDAP

#11 2006-03-20 12:54:59

Re: Problème d'authentification LDAP

#12 2006-03-20 12:55:22

Re: Problème d'authentification LDAP

#13 2006-03-20 13:03:34

Re: Problème d'authentification LDAP

#14 2006-03-20 13:07:54

Re: Problème d'authentification LDAP

#15 2006-03-20 14:36:06

Re: Problème d'authentification LDAP

#16 2006-03-20 15:08:05

Re: Problème d'authentification LDAP

#17 2006-03-20 15:16:13

Re: Problème d'authentification LDAP

#18 2006-03-20 15:21:18

Re: Problème d'authentification LDAP

#19 2006-03-20 16:31:15

Re: Problème d'authentification LDAP

#20 2006-03-22 17:36:56

Re: Problème d'authentification LDAP

#21 2006-03-22 18:14:54

Re: Problème d'authentification LDAP

Board footer