Connection LDAP
- fred62400
- Auteur du sujet
- Nouveau membre
Moins
Plus d'informations
il y a 6 ans 11 mois #268
par fred62400
version installée : GRR : 3.3.0a - Hébergement : Ubuntu 16-04.3 + PHP 7.0.22
Connection LDAP a été créé par fred62400
bonjour
Je viens d'installer votre logiciel et je désirerais l'interfacer avec mon service d'active Directory.
Lors du paramétrage, le test de connexion se fait bien mais le test de recherche ne fonctionne pas (le chemin ne semble pas valide).
voici le bilan de paramétrage affiché par GRR
(Informations contenues dans le fichier "config_ldap.inc.php") :
Adresse de l'annuaire LDAP : XXX.XXX.XXX.XXX
Port utilisé : 389
Chemin d'accès dans l'annuaire : OU=SIVOM,DC=sivom-bethunois,DC=local
Filtre LDAP supplémentaire : non
Compte pour l'accès :
Identifiant : cn=grr,ou=COMPTE DE SERVICE,ou=SIVOM,dc=sivom-bethunois,dc=local
Mot de passe :
Utiliser TLS : non
une chose me semble bizarre est l'absence de mot de passe mème dans le fichier config_ldap.inc.php
est ce normal ?
merci d'avance pour vos réponses
cordialement
Je viens d'installer votre logiciel et je désirerais l'interfacer avec mon service d'active Directory.
Lors du paramétrage, le test de connexion se fait bien mais le test de recherche ne fonctionne pas (le chemin ne semble pas valide).
voici le bilan de paramétrage affiché par GRR
(Informations contenues dans le fichier "config_ldap.inc.php") :
Adresse de l'annuaire LDAP : XXX.XXX.XXX.XXX
Port utilisé : 389
Chemin d'accès dans l'annuaire : OU=SIVOM,DC=sivom-bethunois,DC=local
Filtre LDAP supplémentaire : non
Compte pour l'accès :
Identifiant : cn=grr,ou=COMPTE DE SERVICE,ou=SIVOM,dc=sivom-bethunois,dc=local
Mot de passe :
Utiliser TLS : non
une chose me semble bizarre est l'absence de mot de passe mème dans le fichier config_ldap.inc.php
est ce normal ?
merci d'avance pour vos réponses
cordialement
version installée : GRR : 3.3.0a - Hébergement : Ubuntu 16-04.3 + PHP 7.0.22
Connexion ou Créer un compte pour participer à la conversation.
- Yan
- Developpeur GRR
Moins
Plus d'informations
- Messages : 2115
il y a 6 ans 11 mois #270
par Yan
Réponse de Yan sur le sujet Connection LDAP
Bonjour,
j'ai la même impression que vous : il faudrait certainement un mot de passe.
Souvent les annuaires LDAP ont un compte "reader" qui est utilisé par les applications qui ont besoin d'un accès en lecture à l'annuaire, et ce compte a un mot de passe. Il faudrait voir du côté de l'annuaire, à moins que le compte "grr" utilisé dans votre paramétrage n'ait les droits de lecture ?
Cordialement,
YN
j'ai la même impression que vous : il faudrait certainement un mot de passe.
Souvent les annuaires LDAP ont un compte "reader" qui est utilisé par les applications qui ont besoin d'un accès en lecture à l'annuaire, et ce compte a un mot de passe. Il faudrait voir du côté de l'annuaire, à moins que le compte "grr" utilisé dans votre paramétrage n'ait les droits de lecture ?
Cordialement,
YN
Connexion ou Créer un compte pour participer à la conversation.
- raphael
- Nouveau membre
Moins
Plus d'informations
- Messages : 14
il y a 6 ans 2 mois #1218
par raphael
Réponse de raphael sur le sujet Connection LDAP
Bonjour.
Je déterre ce vieux sujet pour savoir si vous aviez résolu votre problème. J'ai à priori le même problème.
Cordialement.
Je déterre ce vieux sujet pour savoir si vous aviez résolu votre problème. J'ai à priori le même problème.
Cordialement.
Connexion ou Créer un compte pour participer à la conversation.
- raphael
- Nouveau membre
Moins
Plus d'informations
- Messages : 14
il y a 6 ans 2 mois #1219
par raphael
Réponse de raphael sur le sujet Connection LDAP
Je me répond. Il ne faut pas mettre la connexion LDAP avec un utilisateur anonyme mais avec un compte admin du domaine.
Connexion ou Créer un compte pour participer à la conversation.
- Yan
- Developpeur GRR
Moins
Plus d'informations
- Messages : 2115
il y a 6 ans 2 mois #1222
par Yan
Réponse de Yan sur le sujet Connection LDAP
Bonjour,
pourriez-vous être plus explicite dans la façon de procéder ?
Cela me permettrait de mettre la documentation à jour, l'idéal étant que vous indiquiez votre contexte et les paramétrages précis que vous avez utilisés, en les anonymisant bien sûr !
Cordialement,
YN
pourriez-vous être plus explicite dans la façon de procéder ?
Cela me permettrait de mettre la documentation à jour, l'idéal étant que vous indiquiez votre contexte et les paramétrages précis que vous avez utilisés, en les anonymisant bien sûr !
Cordialement,
YN
Connexion ou Créer un compte pour participer à la conversation.
- raphael
- Nouveau membre
Moins
Plus d'informations
- Messages : 14
il y a 6 ans 1 mois - il y a 6 ans 1 mois #1285
par raphael
Réponse de raphael sur le sujet Connection LDAP
Bonsoir. Réponse tardive mais.
Dans un contexte avec un serveur NT4 (smeserveur qui utilise Samba 3 par exemple) un accès anonyme suffit pour faire la liaison avec l'annuaire LDAP. Par contre, dans le cas d'un serveur sous Active Directory il faut absolument un compte avec mot de passe. Ci-joint un exemple de configuration ; drive.google.com/file/d/1xWLYAdwzP8KSVLA...Qtn/view?usp=sharing .
Ps : la rédaction des messages dans ce forum n'est vraiment pas aisée...
Cordialement.
Dans un contexte avec un serveur NT4 (smeserveur qui utilise Samba 3 par exemple) un accès anonyme suffit pour faire la liaison avec l'annuaire LDAP. Par contre, dans le cas d'un serveur sous Active Directory il faut absolument un compte avec mot de passe. Ci-joint un exemple de configuration ; drive.google.com/file/d/1xWLYAdwzP8KSVLA...Qtn/view?usp=sharing .
Ps : la rédaction des messages dans ce forum n'est vraiment pas aisée...
Cordialement.
Dernière édition: il y a 6 ans 1 mois par raphael.
Connexion ou Créer un compte pour participer à la conversation.
- Yan
- Developpeur GRR
Moins
Plus d'informations
- Messages : 2115
il y a 6 ans 1 mois #1292
par Yan
Réponse de Yan sur le sujet Connection LDAP
Bonjour,
si je comprends bien votre image, vous avez défini deux comptes pour accéder à votre annuaire ?
Est-ce nécessaire ou lié à votre configuration ?
Cordialement,
YN
P.S. pour ce qui est de l'éditeur qui dysfonctionne, c'est Jérôme qui doit remettre les choses en ordre.
si je comprends bien votre image, vous avez défini deux comptes pour accéder à votre annuaire ?
Est-ce nécessaire ou lié à votre configuration ?
Cordialement,
YN
P.S. pour ce qui est de l'éditeur qui dysfonctionne, c'est Jérôme qui doit remettre les choses en ordre.
Connexion ou Créer un compte pour participer à la conversation.
- raphael
- Nouveau membre
Moins
Plus d'informations
- Messages : 14
il y a 6 ans 1 mois #1297
par raphael
Réponse de raphael sur le sujet Connection LDAP
Gau on.
Non un seul compte. C'est effectivement lié à ma configuration.
Non un seul compte. C'est effectivement lié à ma configuration.
Connexion ou Créer un compte pour participer à la conversation.
- Yan
- Developpeur GRR
Moins
Plus d'informations
- Messages : 2115
il y a 6 ans 1 mois - il y a 6 ans 1 mois #1298
par Yan
Réponse de Yan sur le sujet Connection LDAP
Bonjour,
j'ai repris les termes de votre réponse pour mettre la documentation à jour.
github.com/JeromeDevome/GRR/commit/b4240...6dcf25604d06415f9e77
Merci pour votre aide.
Cordialement,
YN
j'ai repris les termes de votre réponse pour mettre la documentation à jour.
github.com/JeromeDevome/GRR/commit/b4240...6dcf25604d06415f9e77
Merci pour votre aide.
Cordialement,
YN
Dernière édition: il y a 6 ans 1 mois par Yan.
Connexion ou Créer un compte pour participer à la conversation.
- raphael
- Nouveau membre
Moins
Plus d'informations
- Messages : 14
il y a 6 ans 1 mois #1299
par raphael
Réponse de raphael sur le sujet Connection LDAP
Pas de problème.
Si je peux vous aidez, je ne suis pas programmeur mais pour de la doc ou autres...
Si je peux vous aidez, je ne suis pas programmeur mais pour de la doc ou autres...
Connexion ou Créer un compte pour participer à la conversation.
Modérateurs: Yan