glpi + authentification ldap (edirectory)

jerome_user · 2006-09-21 12:20:19

Bonjour,

Depuis ma mise à jour en 0.68, mon authentification ldap ne fonctionne plus.... (install de GLPI sur Linux Debian Sarge mysql 4.0.24-10sarge2, apache2 2.0.54-5sarge1).

Sur la 0.65, je n'avais renseigné que les champs RootDN et Pass : cn=administrateur,o=vdc et le pass administrateur : ça fonctionnait parfaitement...

Après ma mise à jour, quand j'essaie de me loguer je tombe sur une page blanche...
J'ai lu les diverses documentations et les sujets du forum relatifs aux authentifications LDAP (classique) et j'ai effectué plusieurs tests en indiquant le BaseDN (o=vdc)

J'obtiens diverses erreurs et je me demande ce qui ne va pas :
Par exemple quand on a 3 messages indiquant : Confidentiality Required, à quoi correspond chaque ligne? est-ce à BaseDN,RootDN,Pass ou est-ce autre chose???

Merci d'avance pour votre réponse, je m'arrache un peu les cheveux en attendant

Last edited by jerome_user (2006-09-25 15:52:14)

fdu · 2006-09-29 15:50:03

j'ai eu un problème similaire une fois , avec un user dont le mot de passe contenais le caractère $ ...
si ca peu aider ....
il a suffit de changer le mdp !

Last edited by fdu (2006-09-29 15:51:03)

jerome_user · 2006-10-02 08:45:39

Merci pour ton aide, malheureusement mon problème n'est pas de ce type, nos mots de passes ne contenant pas de caractères 'spéciaux' (et même si c'était le cas j'ai fait le test avec des dizaines d'utilisateurs...)

tsmr · 2006-10-02 08:47:29

As-tu été faire un tour dans le wiki ?

http://glpi-project.org/wiki/doku.php?id=fr:ldap

jerome_user · 2006-10-02 12:48:50

Oui j'ai consulté le wiki pour faire ma configuration sur la version 0,65 et je l'ai réutilisé pour essayer de résoudre mon problème... mais sans résultat pour le moment...

tsmr · 2006-10-02 13:22:21

peux-tu poster ta config auth externe de glpi ici ?

jerome_user · 2006-10-03 09:47:25

Voici ma configuration :

LDAP configuration :

Hote LDAP : ip de mon serveur annuaire
Basedn : o=vdc
LDAP Port : 389
rootdn : cn=administrateur,o=vdc
Pass : mot de passe administrateur
Champ de login : uid
Filtre de connexion : aucun (laissé à vide)
Utiliser TLS : non

Liaisons GLPI/LDAP :

realname : cn
firstname : givenname
location : physicaldeliveryofficename
mobile : mobile
phone2 : vide
phone : vide
email : vide
Groupe : vide

jerome_user · 2006-10-16 09:25:44

Je suis toujours bloqué... des idées?

NeoArtPC · 2006-10-16 09:34:20

jerome_user wrote:

Voici ma configuration :

LDAP configuration :
Hote LDAP : ip de mon serveur annuaire
Basedn : o=vdc
LDAP Port : 389
rootdn : cn=administrateur,o=vdc
Pass : mot de passe administrateur
Champ de login : uid
Filtre de connexion : aucun (laissé à vide)
Utiliser TLS : non
Liaisons GLPI/LDAP :
realname : cn
firstname : givenname
location : physicaldeliveryofficename
mobile : mobile
phone2 : vide
phone : vide
email : vide
Groupe : vide

D'après ce que j'ai compris, fais attention à la casse de police dans les informations de ton Basedn, rootdn ... de plus, dans les deux n'apparaissent pas tes déclarations complètes DC=tondomaine, DC=tonTLD...
ne devrais-tu pas mettre/laisser 'sn' dans ton champ 'realname' au lieu de 'cn' ?
voire à ajouter un filtre, au final, pour avoir une config plus propre...

ce sont des champs d'investigations, sachant que je découvre le produit, mais grâce à l'aide d'ici, j'ai réussi à installer

jerome_user · 2006-10-16 10:09:11

Merci pour ta réponse, je vais réessayer...

Par contre mes déclarations semblent être correctes : j'utilise un annuaire E-directory (ldap classique) donc le champ real name est bien cn et non sn, de toute façon ce n'est pas ce champ là qui m'empeche de me connecter.
Comme je l'ai précisé ma configuration fonctionnait avec la version 0.65.

NeoArtPC · 2006-10-16 12:03:02

oui, mais à priori, entre ta version et la dernière, il y a eu des modifs sensibles...

Utilise l'outil ADSI Edit, fourni par MS (sur le cdrom de ton server MS Windows) ; pour l'avoir testé sur les recommandations de ce forum, il est vrai qu'il te donne l'écriture correcte, au niveau casse, de tes déclarations basedn et rootdn.

jerome_user · 2006-10-16 15:16:33

J'ai testé un outil à peu près équivalent : ldap browser 2.6 (de softerra), j'accède à mon annuaire avec ces paramêtres :
hôte : ip de mon serveur annuaire
port : 389
version du protocole : 3
base : t=collchat
dn de superviseur : cn=administrateur,o=vdc

Hierarchiquement, administrateur appartient à l'OU vdc et à la racine de l'annuaire collchat.

J'ai donc indiqué les mêmes paramêtres dans glpi sans succès...

ADSI semble être destiné à attaquer des AD, je n'ai pas réussi à me connecter sur mon annuaire en l'utilisant (version fournit sur le cd de windows 2000).

NeoArtPC · 2006-10-17 09:24:43

jerome_user wrote:

ADSI semble être destiné à attaquer des AD, je n'ai pas réussi à me connecter sur mon annuaire en l'utilisant (version fournit sur le cd de windows 2000).

OUi, excuse-moi ; je n'ai pas fait attention ...

jerome_user · 2006-10-17 10:41:35

pas grave

Forum GLPI-Project

Announcement

#1 2006-09-21 12:20:19

glpi + authentification ldap (edirectory)

#2 2006-09-29 15:50:03

Re: glpi + authentification ldap (edirectory)

#3 2006-10-02 08:45:39

Re: glpi + authentification ldap (edirectory)

#4 2006-10-02 08:47:29

Re: glpi + authentification ldap (edirectory)

#5 2006-10-02 12:48:50

Re: glpi + authentification ldap (edirectory)

#6 2006-10-02 13:22:21

Re: glpi + authentification ldap (edirectory)

#7 2006-10-03 09:47:25

Re: glpi + authentification ldap (edirectory)

#8 2006-10-16 09:25:44

Re: glpi + authentification ldap (edirectory)

#9 2006-10-16 09:34:20

Re: glpi + authentification ldap (edirectory)

#10 2006-10-16 10:09:11

Re: glpi + authentification ldap (edirectory)

#11 2006-10-16 12:03:02

Re: glpi + authentification ldap (edirectory)

#12 2006-10-16 15:16:33

Re: glpi + authentification ldap (edirectory)

#13 2006-10-17 09:24:43

Re: glpi + authentification ldap (edirectory)

#14 2006-10-17 10:41:35

Re: glpi + authentification ldap (edirectory)

Board footer