Sujet : Spécifier d’utiliser explicitement le protocole ldaps

Ce sujet contient 14 réponses, 3 participants et a été mis à jour pour la dernière fois par jonathan kirszling, le il y a 1 année.

Vous lisez 13 fils de discussion

Auteur

Messages
- 20 septembre 2024 à 10:02 #8585
  
  jonathan kirszling
  Participant
  
  Up
  0
  Down
  ::
  Bonjour,
  
  Comment explicitement utiliser le protocole ldaps ? Je peux simplement configurer le port, mais ça ne fonctionne pas. Ma commande ldapsearch manuelle fonctionne elle correctement.
  
  Quel fichier de log dois-je consulter pour debugger un problème d’authentification ?
  
  En vous remerciant,
  Bien cordialement.
- 20 septembre 2024 à 13:18 #8586
  
  lemaire
  Participant
  
  Up
  0
  Down
  ::
  Bonjour,
  
  Si c’est dans votre classe wims, et si vous avez sélectionné « Authentification et identification par un ldap », dans la page « Authentification » (que l’on obtient en allant dans Config/maintenance), vous avez plusieurs champs à remplir : ceux marqués avec une étoile sont obligatoires.
  
  Si vous cliquez sur le bouton d’aide vous trouverez à la fin de la page un exemple de paramètres. Cela devrait correspondre aux paramètres de la commande ldapsearch vous permettant d’interroger l’annuaire de votre établissement. Il faut que le serveur WIMS soit autorisé à interroger cet annuaire.
- 24 septembre 2024 à 09:02 #8590
  
  jonathan kirszling
  Participant
  
  Up
  0
  Down
  ::
  Bonjour,
  
  Malheureusement, nous sommes sûr de la configuration que nous saisissons dans wims, mais ca ne fonctionne pas. Comment debugger, nous ne trouvons aucune erreur dans les logs ?
- 24 septembre 2024 à 11:05 #8591
  jonathan kirszling
  Participant
  Up
  0
  Down
  ::
  Dans ps sur la machine nous trouvons cette ligne :
  
  ldapsearch …
  
  Quand je l’execute dans le shell, j’obtiens :
  
  ldap_result: Can’t contact LDAP server (-1)
  
  Si je change « ldap://yyy:636 » par « ldaps://yyy », j’arrive à contacter le serveur.
  
  Sauriez vous comment solutionner ce problème ?
  - Cette réponse a été modifiée le il y a 1 année et 1 mois par bernadette.
  - Cette réponse a été modifiée le il y a 1 année et 1 mois par bernadette.
- 24 septembre 2024 à 11:25 #8592
  
  bernadette
  Maître des clés
  
  Up
  0
  Down
  ::
  si je regarde les commandes ldap dans public_html/scripts/adm/class/auth-ldap
  je vois que le 636 semble être la valeur de ldap_port
  (je n’y connais rien, je regarde juste le code).
  
  Bernadette
- 24 septembre 2024 à 11:40 #8593
  
  jonathan kirszling
  Participant
  
  Up
  0
  Down
  ::
  Merci, j’essaye de forcer le protocole ldaps, en éditant la ligne 19 comme suit :
  
  ldap_auth=ldaps://$ldap_auth
  
  Et je vous fait un retour
- 24 septembre 2024 à 11:45 #8594
  
  jonathan kirszling
  Participant
  
  Up
  0
  Down
  ::
  (pourriez vous svp supprimer la commande ldapsearch dans mon précédent msg svp ? je ne peux pas éditer mon msg tout seul)
- 26 septembre 2024 à 08:38 #8595
  
  jonathan kirszling
  Participant
  
  Up
  0
  Down
  ::
  Relance
- 26 septembre 2024 à 08:40 #8596
  jonathan kirszling
  Participant
  Up
  0
  Down
  ::
  Concernant le problème de base, nous avons trouvé la solution, il faut éditer les fichiers suivant, et rajouter le ‘s’ :
  – public_html/scripts/adm/class/auth-ldap : ligne 19
  – public_html/scripts/adm/class/idp_ldap : ligne 10
  
  ldap_auth=ldaps://$ldap_auth
  - Cette réponse a été modifiée le il y a 1 année et 1 mois par jonathan kirszling.
  - Cette réponse a été modifiée le il y a 1 année et 1 mois par jonathan kirszling.
- 26 septembre 2024 à 10:27 #8599
  
  bernadette
  Maître des clés
  
  Up
  0
  Down
  ::
  Merci.
  Autrement dit, il faudrait laisser le choix dans wims.conf du protocole
  ldap ou ldaps ? Il me semble que c’était prévu dans
  
  !default ldap_auth=!defof ldap_auth in wimshome/log/wims.conf
  !if xxxldap: notin xxx$ldap_auth and xxxldaps: notin xxx$ldap_auth
  ldap_auth=ldap://$ldap_auth
  !endif
  On peut dans Hôte ldap mettre soit l’adresse directement (pour rétrocompatibilité), soit ldaps:xxx, soit ldap:xxx
  
  Si quelqu’un connaissant ces processus peut m’aider à faire une documentation plus précise ?
  Bernadette
- 26 septembre 2024 à 10:36 #8601
  
  jonathan kirszling
  Participant
  
  Up
  0
  Down
  ::
  Je vois que vous avez édité mon msg, mais c’est bien la commande complete ldapsearch que je voudrais supprimer svp, celle du début du msg.
  
  Et oui, je pense qu’il est judicieux d’ajouter une variable dans le wims.conf pour spécifier le protocole à utiliser, et donc également un champs dans l’interface web.
  - 26 septembre 2024 à 10:40 #8603
    bernadette
    Maître des clés
    Up
    0
    Down
    ::
    Mais la variable existe, puisqu’on peut mettre ldaps ou ldap:
    dans la variable ldap_auth par l’interface:
    ldap_auth=ldaps: xxxx
    Bernadette
    
    Cette réponse a été modifiée le il y a 1 année et 1 mois par bernadette.
- 26 septembre 2024 à 11:13 #8605
  jonathan kirszling
  Participant
  Up
  0
  Down
  ::
  Merci pour l’édition.
  
  J’ai bien essayé de saisir le champs sous la forme : ldaps://server.domaine.fr mais ca ne fonctionnait pas. Je reteste pour être sûr.
  - Cette réponse a été modifiée le il y a 1 année et 1 mois par jonathan kirszling.
- 1 octobre 2024 à 17:06 #8607
  
  bernadette
  Maître des clés
  
  Up
  0
  Down
  ::
  Qu’a donné le nouveau test ?
  Bernadette
- 2 octobre 2024 à 08:54 #8608
  
  jonathan kirszling
  Participant
  
  Up
  0
  Down
  ::
  J’ai oublié de vous faire un retour, ca fonctionne bien avec ldaps://server.domaine.fr, je ne comprend pas ce que j’ai raté au premier essai mais tant mieux.
  
  Je vous remercie pour votre aide.
Auteur

Messages