Quel est ton problème avec LDAP ?

J'en ai eu quelques-un et j'ai adapté du code ;)

from teampass.

Cool un compatriote ;) Mon problème est que je voudrais faire l'authentification via Active Directory ça fonctionne mais moi je voudrai que les users d'une OU spécifique puisse se connecter, là je me prends la tête. Si je remplie la base DN :
OU=USERS,OU=Administration,DC=domain,DC=com ça ne fonctionne pas car un user différend de l'OU peut se connecter.
J'ai édité le adLdap.php en vain, j'ai été voir par là : http://adldap.sourceforge.net/ mais rien de rien. Si tu pouvais me filer un coup de main ça serait génial !!

Merci d'avance.
Patrick.

from teampass.

Il faudrait que tu débug la chaine de connexion que tu retrouves dans le "webservice" de mémoire dans /sources/main.queries.php mais c'est pas possible d'avoir un utilisateur qui puisse s'authentifier via un DN faux

from teampass.

Le dn est juste car quand je lance :

c:>dsquery user OU=USERS,OU=DSI,dc=domain,dc=local

Ca me renvois bien les users liés à cette OU. J'ai activé le debug je fait des test merci de ton aide.

from teampass.

Salut Kitophe,

Le debug me renvoie ceci :

Get all ldap params :
base_dn : CN=users,OU=USERS,OU=DSI,DC=domain,DC=local
account_suffix : @domain.local
domain_controllers : machine.domain.local
use_ssl : 0
use_tls : 0

Create new adldap object : Success

After authenticate : Success

ldap status : 1

Mais ça marche toujours pas comme je veux. Si je me logue avec un compte qui ne fait pas parti de la chaine DSI/USERS ça marche quand
même et c'est pas ça que je veux !!! ;)

J'ai lu cette conversation sur sourceforge :

http://sourceforge.net/projects/adldap/forums/forum/358759/topic/3805198

Je n'arrive pas à savoir qu'est ce qui merde c'est frustrant, tout est ok pourtant. grrrrrrrrrrrrrrr

from teampass.

Je te conseille déjà d'upgrader adldap via la version que tu trouveras sur github.
Attention, dans le main.queries il faut que tu corriges le nom de la méthode qui gère le débug (regarde dans les logs apache, normalement tu auras un invalid function...)

from teampass.

Essaye de passer à false la variable suivante :

$realPrimaryGroup = true;
Default: true
AD does not always return the primary group. http://support.microsoft.com/?kbid=321360 This tweak will resolve the real primary group, but may be resource intensive. Setting to false will fudge “Domain Users” and is much faster. Keep in mind though that if someone's primary group is NOT domain users, this is obviously going to mess up the results.

Doc : http://adldap.sourceforge.net/wiki/doku.php?id=documentation_configuration

from teampass.

Non je me prends la tête pour pas grand chose je suis sûr..
Merci pour tes infos mais rien ne fonctionne. J'ai testé avec les fichiers d'examples. authentification.php pareil ça ne marche pas.
$realPrimaryGroup = true; dernière version j'ai tout testé. Je jette l'éponge. De plus je ne suis pas développeur php, ça fait que pour comprendre un truc que toi tu comprends en 2 secondes moi il me faut la journée !! ;) J'ai mal à la tête, je me retire.... Bonne fin de journée. En espérant que la lumière m'éclaire...

from teampass.

I resolve this see issue #69 thanks

from teampass.