You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2011-11-10 10:09:37

dinendal
Member
Registered: 2009-07-07
Posts: 5

Authentification LDAP : port utilisé

Bonjour,

Il apparaît possible de s'identifier via un serveur LDAP pour se connecter à GLPI (une fois ce dernier correctement configuré bien entendu).

Est-il possible de savoir, lorsque l'on dispose d'un serveur GLPI et un serveur LDAP bien distinct, quels sont les ports utilisés pour communiquer entre ces deux serveurs ?

Par défaut, je crois savoir que le port 389 est utilisé afin de rendre possible ces connexions. De même, après avoir fouillé un petit peu, il semble possible de modifier ce port (qui semble bien être le 389 par défaut sur l'interface de GLPI).

Toutefois, dans la situation actuelle, où seul le port 389 est ouvert entre ces deux serveurs, la connexion ne se fait pas ...

Merci d'avance pour votre aide !


GLPI v.0.80.5
Debian v.5.0.9 (Apache v. 2.2.9-10 / PHP v.5.2.6-1)
Navigateurs utilisés : IE / FireFox / Chrome

Offline

#2 2011-11-10 10:40:20

wawa
GLPI-DEV
From: Montpellier / France
Registered: 2006-07-03
Posts: 6,019
Website

Re: Authentification LDAP : port utilisé

bonjour
par défaut c'est le port 389 qui est utilisé

postez votre config ldap ici que l'on puisse vous dépanner

Offline

#3 2011-11-10 10:56:05

dinendal
Member
Registered: 2009-07-07
Posts: 5

Re: Authentification LDAP : port utilisé

Merci pour cette réponse rapide, cela confirme mes doutes (le serveur GLPI et LDAP ne faisant pas partie du même réseau).

En faisant une redirection du port 389 du serveur LDAP en local sur le serveur GLPI, et en modifiant l'IP du serveur LDAP par 127.0.0.1 dans l'interface GLPI, la connexion via LDAP est possible.

Lorsque je modifie l'adresse du serveur LDAP dans l'interface GLPI par son adresse réelle (avec même filtres / Base DN et cie ...) cela ne fonctionne plus.

A titre d'infos voici les paramètres sur l'interface :

  • Serveur : 127.0.0.1 (lors des tests, c'est ce paramètre que je modifie par l'adresse IP du serveur LDAP)

  • Actif : oui

  • Port : 389

  • Filtre de connexion : (pas de filtres pour les tests)

  • Base DN : OU=Users,CN=test,CN=com

  • DN du compte : (connexion anonyme pour les tests)

  • Mot de passe du compte : (pas de passe pour les connexions anonymes)

Pour valider les tests, j'ai utiliser le bouton "Test de connexion à l'annuaire LDAP" et ouvert une session vec un utilisateur de cet annuaire.

Je penche donc plus à un problème lié au réseau, et non au serveur GLPI...

Last edited by dinendal (2011-11-10 10:59:38)


GLPI v.0.80.5
Debian v.5.0.9 (Apache v. 2.2.9-10 / PHP v.5.2.6-1)
Navigateurs utilisés : IE / FireFox / Chrome

Offline

#4 2011-11-10 12:37:22

wawa
GLPI-DEV
From: Montpellier / France
Registered: 2006-07-03
Posts: 6,019
Website

Re: Authentification LDAP : port utilisé

2 tests à faire :
1 - telnet 127.0.0.1 389 => est-ce que cela marche ?
2 - tester la connectivité avec outil browser ldap (par exemple http://syskb.com/l%E2%80%99utilitaire-d … ereditor/)

déjà valider que ces 2 tests fonctionnent

Offline

#5 2011-11-10 13:04:22

dinendal
Member
Registered: 2009-07-07
Posts: 5

Re: Authentification LDAP : port utilisé

Malheureusement, mon poste Client n'est pas non plus dans le même réseau....

Voici le résultat des tests que je viens d'effectuer depuis le serveur GLPI

  1. telnet [IP_LDAP] 389 = OK

Voici le résultat des tests que je viens d'effectuer depuis mon poste client

  1. telnet [IP_LDAP] 389 = Echec

  2. Connection avec un Browser LDAP (Apache Directory Studio) = Echec

Voici le résultat des tests que je viens d'effectuer depuis mon poste client avec le port 389 redirigé depuis le serveur LDAP

  1. telnet 127.0.0.1 389 = OK

  2. Connection avec un Browser LDAP (Apache Directory Studio) = OK

Voici le résultat des tests que je viens d'effectuer depuis mon poste client avec le port 389 redirigé depuis le serveur GLPI (normalement, le port 389 lui est accessible d'après les tests plus haut)

  1. telnet 127.0.0.1 389 = OK

  2. Connection avec un Browser LDAP (Apache Directory Studio) = Echec

J'espère que ce n'est pas trop confus ...  roll


GLPI v.0.80.5
Debian v.5.0.9 (Apache v. 2.2.9-10 / PHP v.5.2.6-1)
Navigateurs utilisés : IE / FireFox / Chrome

Offline

#6 2011-12-01 19:12:51

ReyDxx
Member
From: Mons-en-Baroeul
Registered: 2011-12-01
Posts: 16

Re: Authentification LDAP : port utilisé

Salut,

Juste une question lorsque tu fais le test de connexion à l'annuaire LDAP dans GLPI, tu as un message "Test échoué (Serveur principal : Server)" ou tu as "Test réussi (Serveur principal : Server)" ?


R Decroix
____________________________________________________________________________________________________
Debian Squeeze - GLPI 0.80.5 - OCS Inventory Server 2.0.2

Offline

#7 2011-12-02 14:01:38

bosco
Member
From: Montpellier
Registered: 2011-11-17
Posts: 166
Website

Re: Authentification LDAP : port utilisé

Les logs te permettront de savoir ce qu'il se passe.

Si je lis ton post assez confus d'avant, je comprends que ton serveur GLPI peut se connecter au serveur sur le port 389. Donc c'est parfait. Que ton client n'y arrive pas, on s'en tape royalement : ce n'est pas lui qui fait les connexions ldap mais le serveur.
Après tu peux avoir une connexion telnet qui marche, mais des paramètres de connexion (user & pass) à ton ad qui ne sont pas bons. Pour ça,  files/_log est ton ami smile


- SoluTek.fr - | occasional plugin contributor
GLPI 9.3.1
Windows 2016 - IIS Reverse Proxy - HTTPS/Let's Encrypt | Apache 2.4.33 / PHP 7.1.16

Offline

#8 2013-02-14 10:25:06

patreims
Member
From: Reims
Registered: 2013-01-25
Posts: 22

Re: Authentification LDAP : port utilisé

Bonjour,
J'ai GLPI sur serveur 2008 R2, je souhaite authentifier les utilisateurs via le LDAP de ma Sté.
ma config :
nom : trucmuch ..
serveur par defaut : oui             actif : oui
serveur : ldap-auth.xxxxxx.fr     port par defaut : 636
filtre de connexion : uid?one?(&(gpFonc=cri)(enService=O))
Basedn : DC=xxxxxx,DC=fr
DN du compte : OU=people    champ de l'identifiant : uid
merci de votre aide

Offline

#9 2013-02-15 10:35:00

yllen
GLPI-DEV
From: Sillery (51)
Registered: 2008-01-14
Posts: 15,278

Re: Authentification LDAP : port utilisé

patreims : revoir le filtre qui me semble incorrect et dans basedn et DN, tout doit être en minuscules sans espaces


CentOS 6.5 - CentOS 7.x
PHP 5.6 - PHP 7.x - MySQL 5.6  - MariaDB 10.2 + APC + oOPcache
GLPI from 0.72 to dev version
Certifiée ITIL (ITV2F, ITILF, ITILOSA)

Offline

#10 2013-07-26 19:19:59

thiegna
Member
Registered: 2013-07-26
Posts: 11

Re: Authentification LDAP : port utilisé

bonsoir

quelqu'un peut donner une procédure claire?
on se s'en sort pas!!

Offline

Board footer

Powered by FluxBB