Problème de connexion à Active Directory avec LDAPS

Blink · 2007-03-05 17:31:14

Bonjour, sachant que je commence sérieusement à épuiser toutes les options pour la résolution de mon problème, je viens vous demander conseil.

Je teste actuellement GLPI dans le but de le passer en production incéssamment sous peu. Mon problème actuel est que je n'arrive pas a me connecter à mon Active Directory avec LDAPS. La connexion en LDAP normale se fait sans aucun soucis mais lorsque je tente d'accéder en LDAPS, c'est le drame et je reçois ce message:
Can't contact LDAP server
Can't contact LDAP server
Can't contact LDAP server

J'ai pas mal chercher, voir si s'était un problème de php ou de mon serveur AD mais avec un client ldap normal (ldp.exe par exemple), j'arrive a me connecter en ldaps sur le serveur. Il n'y à vraiment que GLPI qui n'arrive pas à se connecter sur l'AD.

Si jamais vous aviez déjà rencontrer ce prolbème ou si vous avez une idée, toute aide serais bienvenue.

Ma configuration:
GLPI 0.68.3
Windows serveur 2003
IIS 6
PHP 5.0.2
MySQL 5.0.16
Un serveur windows 2003 faisant tourné AD ainsi qu'un DNS.

configuration ldaps qui ne marche pas:
Hote LDAP: ldaps://manchot.antarctique.luc.com
LDAP Port (default=389): 636
Basedn: DC=antarctique,DC=luc,DC=com
rootdn (pour les connexions non anonymes): robert
Pass (pour les connexions non anonymes): ********
Filtre de connexion: /
Champ de login: uid
Utiliser TLS: Non

Merci d'avance

cedricchaumette · 2007-03-06 17:29:10

Essaye sans mettre ldaps:// devant tachaine d'hote LDAP
Cedric

cedricchaumette · 2007-03-06 17:30:21

et met samaccountname pour Champ de login

Blink · 2007-03-06 17:35:46

Malheureusement, déjà essayé et ça ne change rien, il n'y a pas de connexion au serveur AD

tsmr · 2007-03-06 17:38:40

pourquoi ne pas utiliser la solution stunnel ?

http://glpi-project.org/forum/viewtopic.php?id=3622

Blink · 2007-03-06 17:41:50

S'aurait pu être une bonne idée, mais nous souhaitons mettre en place ldaps de manière général pour toutes nos applications se connectant sur l'AD. Donc le but serait d'avoir une seule solution à mettre en place, sachant que ldaps à été mis en place sur le serveur AD.

tsmr · 2007-03-06 17:45:17

Oui mais bon a mon avis glpi ne supporte que TLS et non LDAPS. Donc pour contourner ce pb, stunnel est une bonne solution puisqu'il crypte les données vers le DC.

Blink · 2007-03-06 17:53:03

Je vais m'intéresser de plus prêt à stunnel alors.

merci pour l'aide.

Blink · 2007-03-06 18:08:27

Bon et bien stunnel testé et approuvé vu que sa mise en place n'a lieu que sur la machine contenant glpi. Impressionnant, merci!

tsmr · 2007-03-06 18:20:44

Forum GLPI-Project

Announcement

#1 2007-03-05 17:31:14

Problème de connexion à Active Directory avec LDAPS

#2 2007-03-06 17:29:10

Re: Problème de connexion à Active Directory avec LDAPS

#3 2007-03-06 17:30:21

Re: Problème de connexion à Active Directory avec LDAPS

#4 2007-03-06 17:35:46

Re: Problème de connexion à Active Directory avec LDAPS

#5 2007-03-06 17:38:40

Re: Problème de connexion à Active Directory avec LDAPS

#6 2007-03-06 17:41:50

Re: Problème de connexion à Active Directory avec LDAPS

#7 2007-03-06 17:45:17

Re: Problème de connexion à Active Directory avec LDAPS

#8 2007-03-06 17:53:03

Re: Problème de connexion à Active Directory avec LDAPS

#9 2007-03-06 18:08:27

Re: Problème de connexion à Active Directory avec LDAPS

#10 2007-03-06 18:20:44

Re: Problème de connexion à Active Directory avec LDAPS

Board footer