Announcement

Collapse
No announcement yet.

Pb Authentification LDAP

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Pb Authentification LDAP

    Salut,
    J'arrive à importer mes utilisateurs via un serveur openldap dans Oreon. J'arrive à m'authentifier en local avec ces mêmes utilisateurs.
    En revanche, cà ne marche pas en connexion ldap. J'ai comme erreur : (ethereal)

    Message Type : Bind Request
    Version2
    DN: cn=eric,ou=ENT_USERS,dc=societe,dc=fr
    Auth Type : Simple
    Password: ****

    Message Type : Bind Result
    Matched DN (null)
    Error Message : historicol protocol version requested, use LDAPv3 instead

    J'utilise la version v2.3 d'OpenLdap. Le support de la version 3 de LDAP existe depuis longtemps...

    Si quelqu'un à une idée...

  • #2
    Originally posted by tbernard View Post
    Salut,
    J'arrive à importer mes utilisateurs via un serveur openldap dans Oreon. J'arrive à m'authentifier en local avec ces mêmes utilisateurs.
    En revanche, cà ne marche pas en connexion ldap. J'ai comme erreur : (ethereal)

    Message Type : Bind Request
    Version2
    DN: cn=eric,ou=ENT_USERS,dc=societe,dc=fr
    Auth Type : Simple
    Password: ****

    Message Type : Bind Result
    Matched DN (null)
    Error Message : historicol protocol version requested, use LDAPv3 instead

    J'utilise la version v2.3 d'OpenLdap. Le support de la version 3 de LDAP existe depuis longtemps...

    Si quelqu'un à une idée...
    Hello,

    active le mode debug sur l'auth (dans options générales > Debug )
    StatusMap Module - NDO Tools Module - ImportCSV Module - SNMP-UI Module - PDFReports Module
    Dons Paypal

    Comment


    • #3
      oui dans le debug, il met :

      [15/06/2007 09:19] LDAP User Mapping : eric => cn=eric,ou=ENT_USERS,dc=societe,dc=fr
      [15/06/2007 09:19] LDAP Auth Cnx : ldap://192.168.3.15:389 : Success (0)
      [15/06/2007 09:19] LDAP AUTH Bind : cn=eric,ou=ENT_USERS,dc=societe,dc=fr : Protocol error (2)
      [15/06/2007 09:19] LDAP AUTH : LDAP don't like you, sorry

      Il m'aime pas. C'est peut-etre ça la raison

      Comment


      • #4
        Hello,

        dans ton index.php, avant la ligne (vers ligne 108 )

        Code:
        @ldap_bind($ds, $contact['contact_ldap_dn'], $password);
        ajoutes :
        Code:
        ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3);
        pas encore pu tester de mon coté.
        StatusMap Module - NDO Tools Module - ImportCSV Module - SNMP-UI Module - PDFReports Module
        Dons Paypal

        Comment


        • #5
          YES !! ça marche...MERCI
          [15/06/2007 10:33] LDAP User Mapping : eric => cn=eric,ou=ENT_USERS,dc=societe,dc=fr
          [15/06/2007 10:33] LDAP Auth Cnx : ldap://192.168.3.15:389 : Success (0)
          [15/06/2007 10:33] LDAP AUTH Bind : cn=eric,ou=ENT_USERS,dc=societe,dc=fr : Success (0)
          [15/06/2007 10:33] LDAP AUTH : OK, let's go to Local AUTH
          [15/06/2007 10:33] LDAP AUTH : Local password updated with LDAP password for eric
          [15/06/2007 10:33] Local AUTH : Local Auth or LDAP Fallback
          [15/06/2007 10:33] Local AUTH : User eric Successfully authentificated

          Petite explication ? petit bug ?

          Mais il y a un truc que je ne comprend pas.
          Il faut donc avoir forcement importer les utilisateurs avant. Tous les paramètres propres aux utilisateurs d'Oreon ne peuvent pas être géré par l'annuaire ldap. Je vois pas trop l'avantage alors...

          Est-ce qu'il serait quand même possible de faire du SSO par exemple ?

          MERCI en tous cas par la solution

          Comment


          • #6
            Originally posted by wistof View Post
            Hello,

            dans ton index.php, avant la ligne (vers ligne 108 )

            Code:
            @ldap_bind($ds, $contact['contact_ldap_dn'], $password);
            ajoutes :
            Code:
            ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3);
            pas encore pu tester de mon coté.
            Ce bout de code a résolu mon problème aussi... Est ce que l'on pourrait indiquer dans la configuration de Centreon la version du protocole ldap utilisé ?

            Comment

            Working...
            X