Authentification externe : User not found or several users found. AD2k

mccob · 2005-08-17 17:24:49

Bonjour,

Pour mettre en place une authentifications externe avec

- AD 2k avec plus de 50 utilisateurs inscrits
- Installation de GLPI sur un W2K avec Apache, et MySQL, et PHP4 avec activation du plug in LDAP, sans problème. Ce n'est pas une installation EasyPHP.

edit : j'oublais il s'agit de la version 0.51 de GLPI

Après avoir rentré des paramètres similaires à ceux ci :

Hote LDAP LDAP://ldap.societe.com
Basedn DC=societe,DC=com
rootdn CN=Prenom Nom,CN=Users,DC=Societe,DC=com

name sAMAccountName
email mail
location physicalDeliveryOfficeName
phone telephoneNumber
realname cn

(j'ai essayer avec des miniscules et des majuscules etc mais le problème n'est pas là)

Avec ces paramètres, l'interrogation du serveur AD 2k semble fonctionner sauf qu'après avoir rentrer le login et le mot de passe, ça mouline ça mouline puis affiche ce message d'erreur :

User not found or several users found.

User not found or several users found.
Bad username or password
.
Relogin

Que faire ?

Merci de votre aide

Marc

Last edited by mccob (2005-08-17 17:29:48)

mccob · 2005-08-19 11:09:23

Bonjour,

Je pense que le problème vient surement du fait que les utilisateurs ne sont pas dans une OU.

Que puis je faire pour reméder au problème à part créer une OU ?

Merci de votre aide.

Marc

aurel · 2005-08-19 11:40:41

Avez vous fait des recherches avec comme mot clef AD ou active directory sur le forum car il me semble avoir lu quelque chose de similaire il n'y à pas longtemps de ça.

@+

mccob · 2005-08-19 12:14:30

Bonjour,

J'ai trouvé d'où venait le problème. C'est la méthode utilisé par GLPI pour faire un bind sur le LDAP après avoir vu que l'utilisateur existait. GLPI bind le LDAP avec le login utilisé au départ, or mon AD utilise le name (sAMAccountName) pour qu'on puisse s'y connecter... d'où l'impossibilité de se connecter.

Je posterai mon correctif si j'arrive à faire quelque chose de bien.

Marc

mccob · 2005-08-19 14:23:07

Bonjour,

J'ai corrigé GLPI en fonction de mon AD et cela fonctionne parfaitement désormais. Il faudra que je teste avec la nouvelle version 0.6 si le bug est toujours présent et je posterai mes modifications si ce n'est pas le cas.

Bravo à l'équipe GLPI c'est super et merci à vous.

Marc

MoYo · 2005-08-19 14:32:04

Le bug nque vous indiquez n'est pas un bug c'est bien sAMAccountName qui est utilisé pour la connection sur un AD :
fichier glpi/common/classes.php ligne 417 :
$ldap_login_attr = "sAMAccountName";

mccob · 2005-08-19 15:31:47

MoYo wrote:

Le bug nque vous indiquez n'est pas un bug c'est bien sAMAccountName qui est utilisé pour la connection sur un AD :
fichier glpi/common/classes.php ligne 417 :
$ldap_login_attr = "sAMAccountName";

Bonjour,

Oui mais le problème ne vient pas seulement de là en réalité.

J'ai corrigé au niveau du explode() (j'en ai ajouté), car mon AD est fait de tel manière qu'il n'y a pas d'OU et au final après les explode, au lieu de me retrouver avec le sAMAccountName, j'avais quelque chose comme "cn=Prenom Nom,cn=" au lieu de Prenom nom.

Dès que j'ai retrouvé toutes les corrections que j'ai apporté pour cela, je les poste.

Marc

MoYo · 2005-08-19 15:34:19

ok merci

kranck · 2005-09-01 17:35:20

... même petit soucis de mon coté ... les corrections mccob ont-elles été postés et intégrés dans le daily tarball à ce jour ?

Merci
Kranck

Last edited by kranck (2005-09-01 17:35:47)

MoYo · 2005-09-01 17:36:25

non car elles ne nous ont pas été communiquées

kranck · 2005-09-15 11:51:10

J'ai ajouté dans les fonctions connection_ldap_active_directory de glpi/glpi/common/classes.php et getFromLDAP_active_directory de glpi/glpi/users/classes.php juste apres la ligne :
$findcn=explode(",O",$dn);
les lignes suivantes :
if ($dn==$findcn[0]) {
$findcn=explode(",C",$dn);
}
... maintenant ça fonctionne
par contre je n'arrive pas à remonter la 'location' avec physicaldeliveryofficename qui fonctionne bien avec AD généralement...

Last edited by kranck (2005-09-15 11:55:56)

MoYo · 2005-09-15 14:14:38

corrigé dans le CVS.

merci de tester si cela fonctionne correctement.

kranck · 2005-09-16 15:03:36

la modif dans la fonction 'getFromLDAP_active_directory' de 'glpi\glpi\users' est passée pas maille : si il n'y a pas de ',OU', on se loggue, mais comme la remonté des infos users (par 'getFromLDAP_active_directory') ne marche pas, l'utilisateur est entré à blanc.Du coup, la page 'central.php' ne contient qu'un laconique 'Relogin'...

JMD · 2005-09-17 01:18:30

Désolé mais votre message est incompréhensible.

Pouvez-vous le reformuler ?

kranck · 2005-09-19 10:21:31

Mais bien volontier...
je disais donc que dans le derniier Daily tarball, il semble qu'une seule des 2 fonctions ai été modifié :
- la fonction 'connection_ldap_active_directory' de GLPI/GLPI/common/classes.php est maintenant fonctionnelle :
l'utilisateur de l'active directory est reconnu ...
Par contre la fonction 'getFromLDAP_active_directory' de GLPI/GLPI/users/classes.php n'a pas été modifié :
du coup, les informations liées à l'utilisateur ne sont extraites de l'active directory : un utilisateur 'null' est alors créé et l'utilisateur à accés à la page 'central.php' mais ne contenant que 'Relogin' (ainsi que l'icone glpi).
=> la correction a apporté si possible et aussi l'ajout du code :

              // Cas ou pas de ,OU
             if ($dn==$findcn[0]) {
              $findcn=explode(",C",$dn);
             }

dans la fonction 'getFromLDAP_active_directory' de GLPI/GLPI/users/classes.php ...
Merci .

Last edited by kranck (2005-09-19 10:22:15)

MoYo · 2005-09-19 13:35:24

voilà c'est fait.

kranck · 2005-09-19 16:33:08

... merci beaucoup ...

tango73 · 2005-09-21 15:58:20

j'ai le meme problème, meme avec la daily tarball d'aujourd'hui...

User not found or several users found.
Bad username or password
.
Relogin

(mes utilisateurs sont dans une OU)

merci de votre aide

Last edited by tango73 (2005-09-21 15:58:39)

tango73 · 2005-09-22 11:46:37

bon en fait ça marche très bien avec les autre utilisateurs. Celui qui posait problème était un compte dont le mot de passe comprenait des caractère spéciaux. J'ai du changer le mot de passe.
Si vous voulez faire des tests, le mot de passe posant problème était : mù*

merci,

++

MoYo · 2005-09-22 12:11:52

d'accord je comprend mieux... je vais voir pour corriger cela.

merci de l'info

MoYo · 2005-09-22 12:19:22

Voilà c'est corrigé normalement.

Vous pouvez tester de récupérer surle CVS le fichier login.php

tango73 · 2005-09-22 13:57:58

ça marche toujours pas.

MoYo · 2005-09-22 16:16:45

Et il dit quoi ?

avez vous des utf8_decode dans le fichier login.php ?

tango73 · 2005-09-23 10:44:49

oui il y a des utf8_decode

toujours le même message d'erreur

User not found or several users found.


Bad username or password
Bad username or password
.

Relogin

MoYo · 2005-09-23 13:55:53

j'ai testé sur une authentifiactino externe de type IMAP qui posait les meme problème et cela fonctionne.

n'ayant pas la main sur un AD je ne peux pousser plus les tests

Forum GLPI-Project

Announcement

#1 2005-08-17 17:24:49

Authentification externe : User not found or several users found. AD2k

#2 2005-08-19 11:09:23

Re: Authentification externe : User not found or several users found. AD2k

#3 2005-08-19 11:40:41

Re: Authentification externe : User not found or several users found. AD2k

#4 2005-08-19 12:14:30

Re: Authentification externe : User not found or several users found. AD2k

#5 2005-08-19 14:23:07

Re: Authentification externe : User not found or several users found. AD2k

#6 2005-08-19 14:32:04

Re: Authentification externe : User not found or several users found. AD2k

#7 2005-08-19 15:31:47

Re: Authentification externe : User not found or several users found. AD2k

#8 2005-08-19 15:34:19

Re: Authentification externe : User not found or several users found. AD2k

#9 2005-09-01 17:35:20

Re: Authentification externe : User not found or several users found. AD2k

#10 2005-09-01 17:36:25

Re: Authentification externe : User not found or several users found. AD2k

#11 2005-09-15 11:51:10

Re: Authentification externe : User not found or several users found. AD2k

#12 2005-09-15 14:14:38

Re: Authentification externe : User not found or several users found. AD2k

#13 2005-09-16 15:03:36

Re: Authentification externe : User not found or several users found. AD2k

#14 2005-09-17 01:18:30

Re: Authentification externe : User not found or several users found. AD2k

#15 2005-09-19 10:21:31

Re: Authentification externe : User not found or several users found. AD2k

#16 2005-09-19 13:35:24

Re: Authentification externe : User not found or several users found. AD2k

#17 2005-09-19 16:33:08

Re: Authentification externe : User not found or several users found. AD2k

#18 2005-09-21 15:58:20

Re: Authentification externe : User not found or several users found. AD2k

#19 2005-09-22 11:46:37

Re: Authentification externe : User not found or several users found. AD2k

#20 2005-09-22 12:11:52

Re: Authentification externe : User not found or several users found. AD2k

#21 2005-09-22 12:19:22

Re: Authentification externe : User not found or several users found. AD2k

#22 2005-09-22 13:57:58

Re: Authentification externe : User not found or several users found. AD2k

#23 2005-09-22 16:16:45

Re: Authentification externe : User not found or several users found. AD2k

#24 2005-09-23 10:44:49

Re: Authentification externe : User not found or several users found. AD2k

#25 2005-09-23 13:55:53

Re: Authentification externe : User not found or several users found. AD2k

Board footer