Connection LDAP

bonjour

Je viens d'installer votre logiciel et je désirerais l'interfacer avec mon service d'active Directory.
Lors du paramétrage, le test de connexion se fait bien mais le test de recherche ne fonctionne pas (le chemin ne semble pas valide).

voici le bilan de paramétrage affiché par GRR


(Informations contenues dans le fichier "config_ldap.inc.php") :

Adresse de l'annuaire LDAP : XXX.XXX.XXX.XXX
Port utilisé : 389
Chemin d'accès dans l'annuaire : OU=SIVOM,DC=sivom-bethunois,DC=local
Filtre LDAP supplémentaire : non
Compte pour l'accès :
Identifiant : cn=grr,ou=COMPTE DE SERVICE,ou=SIVOM,dc=sivom-bethunois,dc=local
Mot de passe :
Utiliser TLS : non

une chose me semble bizarre est l'absence de mot de passe mème dans le fichier config_ldap.inc.php
est ce normal ?
merci d'avance pour vos réponses

cordialement

Bonjour,
j'ai la même impression que vous : il faudrait certainement un mot de passe.
Souvent les annuaires LDAP ont un compte "reader" qui est utilisé par les applications qui ont besoin d'un accès en lecture à l'annuaire, et ce compte a un mot de passe. Il faudrait voir du côté de l'annuaire, à moins que le compte "grr" utilisé dans votre paramétrage n'ait les droits de lecture ?
Cordialement,
YN

Bonjour.
Je déterre ce vieux sujet pour savoir si vous aviez résolu votre problème. J'ai à priori le même problème.
Cordialement.

Je me répond. Il ne faut pas mettre la connexion LDAP avec un utilisateur anonyme mais avec un compte admin du domaine.

Bonjour,
pourriez-vous être plus explicite dans la façon de procéder ?
Cela me permettrait de mettre la documentation à jour, l'idéal étant que vous indiquiez votre contexte et les paramétrages précis que vous avez utilisés, en les anonymisant bien sûr !
Cordialement,
YN

Bonsoir. Réponse tardive mais.
Dans un contexte avec un serveur NT4 (smeserveur qui utilise Samba 3 par exemple) un accès anonyme suffit pour faire la liaison avec l'annuaire LDAP. Par contre, dans le cas d'un serveur sous Active Directory il faut absolument un compte avec mot de passe. Ci-joint un exemple de configuration ; drive.google.com/file/d/1xWLYAdwzP8KSVLA...Qtn/view?usp=sharing .
Ps : la rédaction des messages dans ce forum n'est vraiment pas aisée...
Cordialement.

Bonjour,
si je comprends bien votre image, vous avez défini deux comptes pour accéder à votre annuaire ?
Est-ce nécessaire ou lié à votre configuration ?
Cordialement,
YN
P.S. pour ce qui est de l'éditeur qui dysfonctionne, c'est Jérôme qui doit remettre les choses en ordre.

Gau on.
Non un seul compte. C'est effectivement lié à ma configuration.

Bonjour,
j'ai repris les termes de votre réponse pour mettre la documentation à jour.
github.com/JeromeDevome/GRR/commit/b4240...6dcf25604d06415f9e77
Merci pour votre aide.
Cordialement,
YN

Pas de problème.
Si je peux vous aidez, je ne suis pas programmeur mais pour de la doc ou autres...