openMairie.org | Démonstration | Documentation | Forum

Problème authentification en mode ldap

Salut
j’ai installer opencourrier intégré avec AD sans problème .J’ai bien les utilisateur de AD synchronisés dans ma base de données PosgreSQL, mais lorque j’essaie de me connecter à l’application avec les identifiants des utilisateurs synchronisé avec AD ça ne marche pas j’ai ce message <>, alors que les identifiant sont bien correct.

Dans les logs j’ai ça:
0.000 : class utils - __construct() VERBOSE
0.011 : class utils - login(): start EXTRA_VERBOSE
0.356 : class utils - connectDatabase(): Tentative de connexion au SGBD EXTRA_VERBOSE
0.356 : class utils - connectDatabase(): Connexion [pgsql] ‘opencourrier’ OK EXTRA_VERBOSE
0.356 : class utils - login(): credentials “kousseni”/"***" EXTRA_VERBOSE
0.601 : class utils - retrieveUserAuthenticationMode(): db->query(" SELECT * FROM opencourrier.om_utilisateur WHERE login=‘kousseni’ "); VERBOSE
0.602 : class utils - processAuthentication(): le mode d’authentification est “ldap” EXTRA_VERBOSE
0.603 : class utils - connectDirectory(): start EXTRA_VERBOSE
0.603 : class utils - connectDirectory(): ldap_connect(192.168.1.167,389) EXTRA_VERBOSE
0.614 : class utils - connectDirectory(): ldap_bind(Resource id #29,samaccountname=kousseni,OU=SAGA,DC=al,DC=com, ***) EXTRA_VERBOSE
0.614 : class utils - connectDirectory(): ERR DEBUG
0.615 : class utils - ERR: Erreur de l’annuaire - Invalid credentials DEBUG
0.615 : class utils - connectDirectory(): end EXTRA_VERBOSE
0.615 : class utils - disconnectDirectory() EXTRA_VERBOSE
0.615 : class utils - login(): end

Ci-dessous ma config:
…/dyn/directory.inc.php
$directory[“ldap-default”] = array(
‘ldap_server’ => ‘192.168.1.167’,
‘ldap_server_port’ => ‘389’,
‘ldap_admin_login’ => ‘al\Administrateur’,
‘ldap_admin_passwd’ => ‘Passw0rd’,
‘ldap_base’ => ‘CN=Users’,
‘ldap_base_users’ => ‘OU=SAGA,DC=al,DC=lan’,
‘ldap_base_groups’ => ‘OU=SAGA,DC=al,DC=com’,
‘ldap_user_filter’ => ‘(&(objectClass=user)(objectCategory=person))’,
//‘objectclass=person’,
‘ldap_login_filter’ => ‘(&(|(objectclass=inetOrgPerson))(uid=%uid))’,
‘ldap_login_attrib’ => ‘samaccountname’,
‘ldap_more_attrib’ => array(
‘nom’ => ‘name’,
‘email’ => array(‘mail’, ‘mailAddress’)
),
‘default_om_profil’ => 1,
);

Quelqu’un pourrait avoir la gentillesse de m’aider.

Attention, vous avez publié le pass administrateur de votre LDAP. Ce n’est peut-être pas un problème mais pensez à confirmer en interne chez vous que c’est bien le cas.

Merci pour la remarque , mais peut tu m’aider avec l’authentification avec l’AD?

Je n’ai pas de piste malheureusement. Pas eu l’occasion de toucher à l’auth LDAP/AD

Bonjour,

Je me trouve confronter à la même erreur. Avez-vous pu résoudre votre problème ?
Merci