Comments (9)
Quel est ton problème avec LDAP ?
J'en ai eu quelques-un et j'ai adapté du code ;)
from teampass.
Cool un compatriote ;) Mon problème est que je voudrais faire l'authentification via Active Directory ça fonctionne mais moi je voudrai que les users d'une OU spécifique puisse se connecter, là je me prends la tête. Si je remplie la base DN :
OU=USERS,OU=Administration,DC=domain,DC=com ça ne fonctionne pas car un user différend de l'OU peut se connecter.
J'ai édité le adLdap.php en vain, j'ai été voir par là : http://adldap.sourceforge.net/ mais rien de rien. Si tu pouvais me filer un coup de main ça serait génial !!
Merci d'avance.
Patrick.
from teampass.
Il faudrait que tu débug la chaine de connexion que tu retrouves dans le "webservice" de mémoire dans /sources/main.queries.php mais c'est pas possible d'avoir un utilisateur qui puisse s'authentifier via un DN faux
from teampass.
Le dn est juste car quand je lance :
c:>dsquery user OU=USERS,OU=DSI,dc=domain,dc=local
Ca me renvois bien les users liés à cette OU. J'ai activé le debug je fait des test merci de ton aide.
from teampass.
Salut Kitophe,
Le debug me renvoie ceci :
Get all ldap params :
base_dn : CN=users,OU=USERS,OU=DSI,DC=domain,DC=local
account_suffix : @domain.local
domain_controllers : machine.domain.local
use_ssl : 0
use_tls : 0
Create new adldap object : Success
After authenticate : Success
ldap status : 1
Mais ça marche toujours pas comme je veux. Si je me logue avec un compte qui ne fait pas parti de la chaine DSI/USERS ça marche quand
même et c'est pas ça que je veux !!! ;)
J'ai lu cette conversation sur sourceforge :
http://sourceforge.net/projects/adldap/forums/forum/358759/topic/3805198
Je n'arrive pas à savoir qu'est ce qui merde c'est frustrant, tout est ok pourtant. grrrrrrrrrrrrrrr
from teampass.
Je te conseille déjà d'upgrader adldap via la version que tu trouveras sur github.
Attention, dans le main.queries il faut que tu corriges le nom de la méthode qui gère le débug (regarde dans les logs apache, normalement tu auras un invalid function...)
from teampass.
Essaye de passer à false la variable suivante :
$realPrimaryGroup = true;
Default: true
AD does not always return the primary group. http://support.microsoft.com/?kbid=321360 This tweak will resolve the real primary group, but may be resource intensive. Setting to false will fudge “Domain Users” and is much faster. Keep in mind though that if someone's primary group is NOT domain users, this is obviously going to mess up the results.
Doc : http://adldap.sourceforge.net/wiki/doku.php?id=documentation_configuration
from teampass.
Non je me prends la tête pour pas grand chose je suis sûr..
Merci pour tes infos mais rien ne fonctionne. J'ai testé avec les fichiers d'examples. authentification.php pareil ça ne marche pas.
$realPrimaryGroup = true; dernière version j'ai tout testé. Je jette l'éponge. De plus je ne suis pas développeur php, ça fait que pour comprendre un truc que toi tu comprends en 2 secondes moi il me faut la journée !! ;) J'ai mal à la tête, je me retire.... Bonne fin de journée. En espérant que la lumière m'éclaire...
from teampass.
I resolve this see issue #69 thanks
from teampass.
Related Issues (20)
- Error in Users section Ajax Error
- Other Teampass Manager can edit users
- Keepass import : XSS Vulnerability (Teampass 3.X, Teampass2.X)
- No new lines in generated email HOT 1
- Unable delete empty folder
- Impossible d'ajouter un dossier/sous dossier
- Items disappeared from Password menu. We can only see folders and new items. HOT 6
- Scheduler not working error with CronExpression.php
- Unable to sync passwords after changing it in Active Directory
- Timeout problem with connectivity test HOT 2
- Fresh Install LDAP Test connection Internal Server Error
- Roles -> LDAP Syncronization is not working because objectGUID is not integer in Active Directory HOT 1
- Which is the best way to migrate to a new server? HOT 1
- Encrypting user TeamPass HOT 3
- Improve slow sql queries
- error 500 and key regeneration hangs HOT 1
- Error in the scheduler due to data entered by a user
- LDAP connection error and error 500 on the web page
- ldap group issue
- After Upgrade to Teampass 3.1.2 index.php returns too many redirects error HOT 25
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from teampass.