Authentification AD

[Shawinkle]

Hello.

Plutôt que de m'incruster dans un thread existant, j'en crée donc un.

J'ai suivi le howto pour l'installation, mais un problème subsiste. Je n'arrive pas à me connecter à l'AD pour faire mon authentification LDAP. Pourtant, tous les champs sont remplis, et j'ai même ajouté les recommandations avec un username et un password pour faire lesdites requêtes. Mais rien ne fonctionne. J'ai ces erreurs :

• Navigateur : Une problème s'est déclaré et l'exécution n'a pas pu arriver à son terme, essayez de rafraîchir la page puis de retenter la manipulation.
• log Apache : [error] [client 10.0.0.123] Impossible d'effectuer la recherche dans l'annuaire ldap, referer: http://rdvz.blabla.internal/

Mais je m'interroge sur un point. Les différents fichiers de configuration applicatifs (/var/www/rdvz/cache/frontend/prod/config) n'ont pas de champ incluant les login & password pré-enregistrés ('dn' & 'password' décrits dans le fichier INSTALL).

Là... j'en perds quelque peu mon latin...

[reseau]

Bonjour,
Je rencontre les mêmes soucis que toi. As tu touvé une solution stp ?

[reseau]

Bonjour,
Ouf...
Après de nombreuses recherches et l'aide de TCPDUMP, j'ai enfin pu résoudre mon problème qui était lié à l'authentification, en raison d'une mauvaise syntaxe.
Encore merci pour ce logiciel.
Je vous donne un exemple de fichier app.yml
all:
ldap_server:
host: nom_du_serveur_ldap
port: 389
basedn: OU=toto,DC=tata,DC=com
options: {: 3}
dn: CN=test,OU=tutu,OU=toto,DC=tata,DC=com
password: "rdvz"

profile_var_translation:
uid: sAMAccountName
name: sn
surname: givenname
mail: mail

profile_builder_class: uapvProfileBuilderLdap
authentication_type: ldap
user_id: rdvz_user_id

url: rdvz.tata.com
org_name: "TATA"
mail_sender: "[email protected]"

hash_nb_chars: 7

.array:
languages:
fr: fr_FR
en: en_US

Après chaque modification, ne pas oublier d'éxécuter la commande symphony cc

[Shawinkle]

Yop.

J'avais laissé de côté ce projet pendant quelques temps. Maintenant, je m'y recolle, et je reprends l'installation sur une nouvelle VM. Je regarderais ta conf pour m'en inspirer. :)

[reseau]

OK.
Sois extrêmement vigilant au niveau des double quottes !
Bon courage.

[Shawinkle]

Bon, j'ai tout respecté à la lettre, mais y'a une coquille quelque part. Pourtant, la machine peut faire des requêtes en ligne de commande sur l'AD via "ldapsearch".

Je ne cesse d'avoir des :

• Impossible d'effectuer la recherche dans l'annuaire ldap, referer: http://rdvz.monrezo.amoi/meeting

Ou des :

• Cannot bind to the ldap server 10.0.0.128:389 with dn 'CN=administrateur,DC=monrezo,DC=amoi', referer: http://rdvz.monrezo.amoi/meeting

Je l'aurais un jour... je l'aurais...