You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2018-07-26 10:01:08

assistant-it
Guest
Registered: 2018-06-27
Posts: 14

Difficultés dans la mise en place du LDAPS

Bonjour,

Je cherche depuis hier à mettre en place LDAPS sur GLPI afin de ne plus voir les mots de passer circuler en clair, mais je rencontre quelques difficultés.

Dans un premier temps j'ai modifié la configuration de la liaison LDAP en mettant "ldaps://serveur" et le "port 636".
--> le résultat ne fonctionne pas

Je suis ensuite tombé sur ce sujet : http://forum.glpi-project.org/viewtopic.php?id=22165, j'ai testé la solution apporté (ldap.conf, certificat).
--> ne fonctionne toujours pas


Je viens vers vous pour savoir si quelqu'un a trouvé une solution pour le LDAPS.

Configuration :
- Windows Server 2016
- GLPI 9.1.1
- Xampp 7.2.6
- Et peut-être que c'est important de le préciser, le serveur GLPI est en https


Merci d'avance!

Last edited by assistant-it (2018-07-26 10:03:46)

Offline

#2 2018-07-30 10:36:08

assistant-it
Guest
Registered: 2018-06-27
Posts: 14

Re: Difficultés dans la mise en place du LDAPS

Bonjour,

Quelqu'un pour m'aider svp ?

Le problème ne vient pas du serveur AD car le protocole LDAPS est utilisé pour d'autres applications...

Merci.

Offline

#3 2019-02-12 19:21:33

yoyohand
Guest
Registered: 2015-10-26
Posts: 62

Re: Difficultés dans la mise en place du LDAPS

Bonjour,

Avez-vous réussi?
Je cherche à mon tour à configurer le LDAPS, mais rien ne fonctionne.
Je pêche des infos à droite à gauche, sans réussite.
Je sais que coté AD le protocole LDAPS est bien activé et fonctionne car j'ai d'autres applications ou j'ai réussi à configurer le LDAPS (port 636).

J'ai essayé de suivre cette procédure: https://forum.glpi-project.org/viewtopic.php?id=22165 -> echec
J'ai essayé d'activer les modules "authnz_ldap_module" et "ldap_module" -> echec

Merci,


GLPI 9.4.3; WAMP 3.1.7 64bits ;MySQL 8.0.15 ;PHP 7.3.1 ;Apache 2.4.38

FusionInventory 9.4+1.1

Offline

#4 2019-07-10 09:39:02

yoyohand
Guest
Registered: 2015-10-26
Posts: 62

Re: Difficultés dans la mise en place du LDAPS

Bonjour,

Le problème est toujours d'actualité dans ma société, de + en + de collaborateur utilisent GLPI je souhaiterai sécuriser les authentifications...
J'ai suivi cette procédure en l'adaptant sous Windows: https://wiki.glpi-project.org/doku.php? … autoad:tls
Lorsque je fais un test de connexion, je plante sur la page https://xxxxx/glpi/front/authldap.form.php ou j'ai un échec de connexion sécurisé qui apparait.

Je n'ai pas de trace d'erreur dans les logs php ou apache.

Sur mon serveur, j'ai créé le fichier: c:\openldap\sysconf\ldap.conf avec les paramètres suivants
TLS_REQCERT never
TLS_CACERT C:\wamp64\cert\xxx.pem
TLS_CACERTDIR C:\wamp64\cert

J'ai copié mon certificat avec sa chaine de certification intégrée dans le dossier "C:\wamp64\cert\"

Enfin j'ai configuré dans GLPI mon authentification avec les paramètres comme expliqué dans le lien fourni précédemment.

Si toutefois quelqu'un a la solution pour faire fonctionner LDAPS je le remercie par avance, ça m'agace de ne pas trouver!!

Bonne journée à vous tous,


GLPI 9.4.3; WAMP 3.1.7 64bits ;MySQL 8.0.15 ;PHP 7.3.1 ;Apache 2.4.38

FusionInventory 9.4+1.1

Offline

#5 2019-07-10 15:51:59

fabibus
Guest
From: Nantes
Registered: 2008-02-05
Posts: 148

Re: Difficultés dans la mise en place du LDAPS

J'ai eu le même soucis.
Au lieu de mettre l'IP, je met ldaps://SRV-LDAPS, en vérifiant que je résous  SRV-LDAPS sur mon dns ou dans mon fichier host...
Le compte pour se connecter doit avoir toutes les infos (CN=toto,OU=....,Dc=....,dc=fr) sans espace.
La ou je bloque, c'est que la création de l'utilisateur ne se fait pas automatiquement à partir du LDAPS ... alors qu'à partir d'un autre LDAP c'est le cas.


Plateforme en exploitation : GLPI 9.4.3 + FusionInventory 9.4+1 sur Fedora 27
PHP 7.1 ,Apache 2.4, Mysql 8

Offline

#6 2019-07-11 10:49:37

yoyohand
Guest
Registered: 2015-10-26
Posts: 62

Re: Difficultés dans la mise en place du LDAPS

Bonjour Fabibus,

As-tu réussi à faire fonctionner le LDAPS pour l'authentification du coup?
J'indique aussi le nom de mon serveur et non l'adresse IP.
Apriori le compte que j'utilise pour la connexion est bon, il fonctionne sans souci lorsque je l'utilise sur mon authentification LDAP.

En faite ton blocage c'est pour importer des nouveaux utilisateurs à partir de ton annuaire LDAP qui ne fonctionne pas? Tu es déjà plus avancé que moi smile

Bonne journée,


GLPI 9.4.3; WAMP 3.1.7 64bits ;MySQL 8.0.15 ;PHP 7.3.1 ;Apache 2.4.38

FusionInventory 9.4+1.1

Offline

#7 2019-07-11 11:53:04

fabibus
Guest
From: Nantes
Registered: 2008-02-05
Posts: 148

Re: Difficultés dans la mise en place du LDAPS

Bonjour,
Oui çà fonctionne, mais toujours besoin du mdp...
Je suis passé par des recherches en ligne de commande sur mon serveur :
ldapsearch -x -D 'CN=moncompte,OU=monou,DC=domaine,DC=fr' -W -H 'ldaps://monserveur' -b 'OU=entité,OU=sousou,DC=domaine,DC=fr' -s sub '(sAMAccountName=*nom*)'

Je n'avais pas la main sur le serveur annuaire AD de l'autre côté... Je ne peux pas te renseigner sur les manips côté annuaire ldaps...

La j''en suis au blocage GLPI suivant : https://forum.glpi-project.org/viewtopi … 90#p170590


Plateforme en exploitation : GLPI 9.4.3 + FusionInventory 9.4+1 sur Fedora 27
PHP 7.1 ,Apache 2.4, Mysql 8

Offline

#8 2019-07-11 11:55:23

fabibus
Guest
From: Nantes
Registered: 2008-02-05
Posts: 148

Re: Difficultés dans la mise en place du LDAPS


Plateforme en exploitation : GLPI 9.4.3 + FusionInventory 9.4+1 sur Fedora 27
PHP 7.1 ,Apache 2.4, Mysql 8

Offline

#9 2019-07-12 15:21:57

yoyohand
Guest
Registered: 2015-10-26
Posts: 62

Re: Difficultés dans la mise en place du LDAPS

Bonjour Fabibus,

Merci pour ton retour.
J'ai la main sur les deux, je sais que coté AD ma configuration LDAPS fonctionne, j'ai d'autres serveurs qui contact mon annuaire via LDAPS (Eyes Of Netwrok notamment), ça marche très bien.
Dans ma config actuelle, je pense que mon problème c'est que GLPI ne charge pas correctement ma chaine de certification que j'ai stocké sur "c:\wamp64\cert\xxx.pem".

Est-ce que tu peux m'expliquer qu'elles sont les modifications que tu as faites sur ton serveur GLPI pour qu'il détecte ta chaine de certification?
D'après ta signature tu es sous Linux, moi mon serveur tourne sous WAMP sur un Windows 2016, ça change peut être bcp de chose...

Une fois cette étape franchie, j'espère à mon tour pouvoir t'aider en te confirmant si j'ai le même souci que toi pour la création d'un nouvel utilisateur avec une synchro LDAPS, mais pour le moment difficile de tester wink

Bonne fin de journée et week-end à venir,


GLPI 9.4.3; WAMP 3.1.7 64bits ;MySQL 8.0.15 ;PHP 7.3.1 ;Apache 2.4.38

FusionInventory 9.4+1.1

Offline

#10 2019-08-08 14:48:51

yoyohand
Guest
Registered: 2015-10-26
Posts: 62

Re: Difficultés dans la mise en place du LDAPS

Bonjour,

Je relance ce sujet car je n'arrive toujours pas à débloquer le LDAPS sur mon GLPI!!
Voici l'erreur qui me remonte dans le fichier php-errors.log situé dans les glpi\_log\files
  *** PHP Warning(2): ldap_bind(): Unable to bind to server: Can't contact LDAP server
  Backtrace :
  :                                                 
  inc\authldap.class.php:2575                        ldap_bind()
  inc\authldap.class.php:1451                        AuthLDAP::connectToServer()
  front\authldap.form.php:70                         AuthLDAP::testLDAPConnection()
  {"user":"400@TITI-GLPI"}


Ma connexion LDAP fonctionne parfaitement.
Qu'est ce que ce user "400@TITI-GLPI"? Le TITI-GLPI est le nom de mon serveur mais pourquoi 400?
Pour me connecter, je saisi le DN entier de mon utilisateur comme ceci: CN=XXX,cn=users,DC=XXX,DC=XX

Bref je commence à désespérer de ne pas réussir à activer le LDAPS dans GLPI alors que je n'ai aucun souci pour le mettre en place avec d'autres programmes.
Merci pour votre aide,


GLPI 9.4.3; WAMP 3.1.7 64bits ;MySQL 8.0.15 ;PHP 7.3.1 ;Apache 2.4.38

FusionInventory 9.4+1.1

Offline

#11 2019-08-08 16:12:46

yoyohand
Guest
Registered: 2015-10-26
Posts: 62

Re: Difficultés dans la mise en place du LDAPS

En complément je continu de faire des tests et des modifs, maintenant j'ai une page d'erreur quand j'essaye de tester ma connexion LDAPS:
Une erreur est survenue pendant une connexion à titi-glpi. PR_CONNECT_RESET_ERROR

Maintenant j'ai ça dans mes logs:
[2019-08-08 16:08:33] glpiphplog.ERROR: Toolbox::userErrorHandlerNormal() in C:\wamp64\www\glpi\inc\toolbox.class.php line 659
  *** PHP Notice(8): Undefined index: Glpi
  Backtrace :
  inc\user.class.php:4846                           
  inc\central.class.php:161                          User::checkDefaultPasswords()
  inc\central.class.php:82                           Central::showMyView()
  inc\commonglpi.class.php:485                       Central::displayTabContentForItem()
  ajax\common.tabs.php:92                            CommonGLPI::displayStandardTab()
  {"user":"400@TITI-GLPI"}

Je ne sais pas si c'est mieux ou si ça empire! lol
Bonne après midi,


GLPI 9.4.3; WAMP 3.1.7 64bits ;MySQL 8.0.15 ;PHP 7.3.1 ;Apache 2.4.38

FusionInventory 9.4+1.1

Offline

Board footer

Powered by FluxBB