Re: [sympa-fr] Re: Authentification ldap

[Olivier Salaun - CRU <adresse@cachée>]

Le patch ci-joint devrait améliorer les choses :
ajout de 2 nouveau paramètres dans auth.conf (bind_dn et bind_password).

Quelqu'un peut-il le valider ?

Merci

robert.marchand wrote:

>     j'ai eu le même problème lorsque j'ai voulu authentifier avec un serveur Active 
> Directory.  On n'utilise plus l'authentification LDAP mais à l'époque j'avais modifié 
> le code de wwsympa.fcgi (version 3.3.3) pour que cela fonctionne.  Ce n'est pas très 
> joli avec le mot de passe dans le code mais c'était suffisant à l'époque.  Ce qu'il 
> faut c'est utiliser un usager quelconque pour la première recherche.  J'avais créé un 
> usager "sympa" à cet effet.
>
>  


*** wwsympa/wwsympa.fcgi        2002/09/18 14:52:33     1.285
--- wwsympa/wwsympa.fcgi        2002/09/20 15:10:27
***************
*** 1356,1362 ****
                next;
            }
            
!           $ldap_anonymous->bind;
            $mesg = $ldap_anonymous->search(base => $ldap->{'suffix'},
                                            filter => "$filter",
                                            scope => $ldap->{'scope'} ,
--- 1356,1375 ----
                next;
            }
            
!           my $cnx;
!           ## Not always anonymous...
!           if (defined ($ldap->{'bind_dn'}) && defined 
($ldap->{'bind_password'})) {
!               $cnx = $ldap_anonymous->bind($ldap->{'bind_dn'}, password 
=>$ldap->{'bind_password'});
!           }else {
!               $cnx = $ldap_anonymous->bind;
!           }
! 
!           unless($cnx->code() == 0){
!               do_log ('err','Ldap Error : %s, Ldap server error : 
%s',$cnx->error,$cnx->server_error);
!               $ldap_anonymous->unbind;
!               last;
!           }
! 
            $mesg = $ldap_anonymous->search(base => $ldap->{'suffix'},
                                            filter => "$filter",
                                            scope => $ldap->{'scope'} ,