Problème authentification en mode ldap

agass · Juillet 14, 2017, 9:26

Salut
j’ai installer opencourrier intégré avec AD sans problème .J’ai bien les utilisateur de AD synchronisés dans ma base de données PosgreSQL, mais lorque j’essaie de me connecter à l’application avec les identifiants des utilisateurs synchronisé avec AD ça ne marche pas j’ai ce message <>, alors que les identifiant sont bien correct.

Dans les logs j’ai ça:
0.000 : class utils - __construct() VERBOSE
0.011 : class utils - login(): start EXTRA_VERBOSE
0.356 : class utils - connectDatabase(): Tentative de connexion au SGBD EXTRA_VERBOSE
0.356 : class utils - connectDatabase(): Connexion [pgsql] ‘opencourrier’ OK EXTRA_VERBOSE
0.356 : class utils - login(): credentials “kousseni”/"***" EXTRA_VERBOSE
0.601 : class utils - retrieveUserAuthenticationMode(): db->query(" SELECT * FROM opencourrier.om_utilisateur WHERE login=‘kousseni’ "); VERBOSE
0.602 : class utils - processAuthentication(): le mode d’authentification est “ldap” EXTRA_VERBOSE
0.603 : class utils - connectDirectory(): start EXTRA_VERBOSE
0.603 : class utils - connectDirectory(): ldap_connect(192.168.1.167,389) EXTRA_VERBOSE
0.614 : class utils - connectDirectory(): ldap_bind(Resource id #29,samaccountname=kousseni,OU=SAGA,DC=al,DC=com, ***) EXTRA_VERBOSE
0.614 : class utils - connectDirectory(): ERR DEBUG
0.615 : class utils - ERR: Erreur de l’annuaire - Invalid credentials DEBUG
0.615 : class utils - connectDirectory(): end EXTRA_VERBOSE
0.615 : class utils - disconnectDirectory() EXTRA_VERBOSE
0.615 : class utils - login(): end

Ci-dessous ma config:
…/dyn/directory.inc.php
$directory[“ldap-default”] = array(
‘ldap_server’ => ‘192.168.1.167’,
‘ldap_server_port’ => ‘389’,
‘ldap_admin_login’ => ‘al\Administrateur’,
‘ldap_admin_passwd’ => ‘Passw0rd’,
‘ldap_base’ => ‘CN=Users’,
‘ldap_base_users’ => ‘OU=SAGA,DC=al,DC=lan’,
‘ldap_base_groups’ => ‘OU=SAGA,DC=al,DC=com’,
‘ldap_user_filter’ => ‘(&(objectClass=user)(objectCategory=person))’,
//‘objectclass=person’,
‘ldap_login_filter’ => ‘(&(|(objectclass=inetOrgPerson))(uid=%uid))’,
‘ldap_login_attrib’ => ‘samaccountname’,
‘ldap_more_attrib’ => array(
‘nom’ => ‘name’,
‘email’ => array(‘mail’, ‘mailAddress’)
),
‘default_om_profil’ => 1,
);

Quelqu’un pourrait avoir la gentillesse de m’aider.

tuxayo · Juillet 17, 2017, 8:12

Attention, vous avez publié le pass administrateur de votre LDAP. Ce n’est peut-être pas un problème mais pensez à confirmer en interne chez vous que c’est bien le cas.

agass · Juillet 26, 2017, 8:34

Merci pour la remarque , mais peut tu m’aider avec l’authentification avec l’AD?

tuxayo · Juillet 27, 2017, 1:06

Je n’ai pas de piste malheureusement. Pas eu l’occasion de toucher à l’auth LDAP/AD