Probléme de connexion ldap

lcrprod · 2008-07-29 23:39:06

Bonjour,

Je vient de mettre a jour en 0.71.0, jusque la sans probléme.

je veux absolument mettre en place une autentification par AD j'ai configurer comme dans la doc mais j'ai toujours connexion échoué.
voici les champs remplis :

IID = 1
name = totor.lan
ldap_host = ldap://10.87.1.2
ldap_basedn = OU=3.Informatique,DN=totor,DN=lan
ldap_rootdn = CN=GLPI-USER,OU=3.Informatique,DN=totor,DN=lan
ldap_pass = xxx
ldap_port = 389
ldap_condition = (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
ldap_login = admsi01
ldap_use_tls = 0
ldap_field_group =
ldap_group_condition =
ldap_search_for_groups = 0
ldap_field_group_member =
ldap_field_email = mail
ldap_field_realname =
ldap_field_firstname = cn
ldap_field_phone = givenname
ldap_field_phone2 = ipPhone
ldap_field_mobile =
ldap_field_comments =
use_dn =
timezone = 1
ldap_opt_deref = 1

voici le source de la réponse ( rapide ) en mode débug.
<div style="position:fload-left; background-color:red; z-index:10000"><strong>PHP ERROR: </strong>ldap_bind() [<a href='function.ldap-bind'>function.ldap-bind</a>]: Unable to bind to server: Invalid credentials in c:\www\glpi\inc\auth.function.php at line 888</div><script language=javascript>
NomNav = navigator.appName;
if (NomNav=='Konqueror'){
window.location="http://193.251.85.188/glpi/front/setup.auth.php?next=extauth_ldap&ID=1";
} else {
window.location="http://193.251.85.188/glpi/front/setup.auth.php?next=extauth_ldap&ID=1";
}
</script>

Quelqu'un aurait une explication ?

Par avance merci de votre aide.

LCRPROD

P.S:
Config serveur:
Serveur web IIS 6.0
serveur windows 2003
PHP5
mysql 5.

tsmr · 2008-07-30 00:04:14

Unable to bind to server: Invalid credentials

pb avec ton user CN=GLPI-USER,OU=3.Informatique,DN=totor,DN=lan
peut etre due au chemin avec un point dedans.

Tu peux tester en le mettant autre part ?

lcrprod · 2008-07-30 11:42:19

Bonjour,

J'ai malheuresement aucun uo sans point a inscrire dans basedn mais le fait de prendre un user qui n'est pas dans une uo comme par exemple l'adm reseau et le test passe.

Maintenant j'ai un probléme de connexion avec un user de l'ad qui n'est pas reconnus.

j'ai essayer d'importé mais il m'indique qu'il n'y a aucun user a importer.

Cordialement.

Last edited by lcrprod (2008-07-30 11:46:13)

lcrprod · 2008-07-30 21:59:25

bonsoir,

j'aporte la précision suivante lors de la tentative de connexion avec un user connus dans l'ad mais pas dans glpi.

**********
PHP ERROR: ldap_search() [function.ldap-search]: Search: Can't contact LDAP server in c:\www\glpi\inc\auth.function.php at line 982
PHP ERROR: ldap_bind() [function.ldap-bind]: Unable to bind to server: Can't contact LDAP server in c:\www\glpi\inc\auth.class.php at line 162
PHP ERROR: Cannot modify header information - headers already sent by (output started at c:\www\glpi\inc\common.function.php:160) in c:\www\glpi\inc\display.function.php at line 1312
PHP ERROR: Cannot modify header information - headers already sent by (output started at c:\www\glpi\inc\common.function.php:160) in c:\www\glpi\inc\display.function.php at line 1938
PHP ERROR: Cannot modify header information - headers already sent by (output started at c:\www\glpi\inc\common.function.php:160) in c:\www\glpi\inc\display.function.php at line 1939
PHP ERROR: Cannot modify header information - headers already sent by (output started at c:\www\glpi\inc\common.function.php:160) in c:\www\glpi\inc\display.function.php at line 57
PHP ERROR: Cannot modify header information - headers already sent by (output started at c:\www\glpi\inc\common.function.php:160) in c:\www\glpi\inc\display.function.php at line 1938
PHP ERROR: Cannot modify header information - headers already sent by (output started at c:\www\glpi\inc\common.function.php:160) in c:\www\glpi\inc\display.function.php at line 1939
**********

Je pense que glpi ne sais pas géré les uo contenant des points...

Pouvez vous me le confirmé ?

Cordialement.
LCRPROD

lcrprod · 2008-07-31 22:38:07

Bonsoir,

J'ai fais de multiple test de connexion il réussise tous.

j'ai regardé un peut le source et j'ai comme l'impression la connexion réelle lorsque je demande l'import ou que je tente de connecté un user connus dans l'AD ne s'effectue pas.

Je voudrais savoir quelle est la fonction qui permet d'effectuer le test car j'ai bien été imcapable de la trouver dans les sources.

LCRPROD

wawa · 2008-08-01 09:17:41

lcrprod wrote:

Je pense que glpi ne sais pas géré les uo contenant des points...
Pouvez vous me le confirmé ?
Cordialement.
LCRPROD

si ça marche avec un . dans l'ou, je viens de retester
vous arrivez à vous connecter avec ce user depuis un client ldap classique ?

lcrprod · 2008-08-01 14:49:44

Bonjour,
J'utilise tout les jours le compte en question, connexion windows/TSE.

Cordialement.

LCRPROD

lcrprod · 2008-08-04 14:53:53

bonjour,

j'ai fais de nouveau test et le probléme vient du filtre de recherche.

avec le filtre fournis par le wiki &(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

je n'obtient rien.

avec le filtre (&(objectClass=user)(objectCategory=person))
j'obtient bien un ligne à importé mais aucun utilisateur dans la liste.

Quelle est le meilleur filtre, pour avoir les users.

Cordialement.

LCRPROD

wawa · 2008-08-04 15:32:54

(objectClass=user) ça suffit très bien

lcrprod · 2008-08-04 22:05:42

Bonsoir,

Merci wawa pour l'info mais l'importation ne marche toujours pas.
la connexion sans cette importation ne fonctionne pas non plus.

Je desespére....

LCRPROD

wawa · 2008-08-05 08:53:58

dans le ldap_host, il faut pas mettre ldap:// je pense
ça on le met que quand on veut passer en ldaps (ldaps://ip)

sinon vous avez pas des logs sur le serveur ldap pour voir ce qu'il tente de faire ?

lcrprod · 2008-08-05 22:56:41

Bonsoir,

J'ai trouvé d'ou venais le probléme.
Je n'avais compris l'information a mettre dans le champ "Champ de login" je mettais un user réel de l'AD alors qu'il fallait mettre "samaccountname" comme indiquer dans la doc.

cela marche super bien.

Merci pour votre aide.

Je cloture le sujet.

LCRPROD

wawa · 2008-08-06 08:41:51

ok je ferme

Forum GLPI-Project

Announcement

#1 2008-07-29 23:39:06

Probléme de connexion ldap

#2 2008-07-30 00:04:14

Re: Probléme de connexion ldap

#3 2008-07-30 11:42:19

Re: Probléme de connexion ldap

#4 2008-07-30 21:59:25

Re: Probléme de connexion ldap

#5 2008-07-31 22:38:07

Re: Probléme de connexion ldap

#6 2008-08-01 09:17:41

Re: Probléme de connexion ldap

#7 2008-08-01 14:49:44

Re: Probléme de connexion ldap

#8 2008-08-04 14:53:53

Re: Probléme de connexion ldap

#9 2008-08-04 15:32:54

Re: Probléme de connexion ldap

#10 2008-08-04 22:05:42

Re: Probléme de connexion ldap

#11 2008-08-05 08:53:58

Re: Probléme de connexion ldap

#12 2008-08-05 22:56:41

Re: Probléme de connexion ldap

#13 2008-08-06 08:41:51

Re: Probléme de connexion ldap

Board footer