Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
Re: [sympa-fr] Problème d'authentification ldap
- From: Vincent MATHIEU <adresse@cachée>
- To: adresse@cachée
- Cc: adresse@cachée, "Patrick Guyomarc'h" <adresse@cachée>
- Subject: Re: [sympa-fr] Problème d'authentification ldap
- Date: Wed, 18 Feb 2004 15:15:48 +0100
Nicolas Schmitz wrote:
Bonjour,
nous venons d'installer la 3.4.4.3 de sympa. Tout fonctionne correctement, sauf l'authentification Ldap dans wwsympa... Il refuse systématiquement la connexion, au prétexte que le mot de passe est faux... Voilà ce qu'on a dans les logs de sympa :
Feb 18 08:38:32 swing wwsympa[16315]: [client 130.66.100.227] do_login(schmitz)
Feb 18 08:38:33 swing wwsympa[16315]: Can't bind to LDAP server swing.ec-nantes.fr:389
Feb 18 08:38:33 swing wwsympa[16315]: [client 130.66.100.227] Incorrect Ldap password
Feb 18 08:38:33 swing wwsympa[16315]: Authentication failed
et dans slapd, on voit bien la connexion commencer, puis se terminer, mais aucune requête n'est effectuée.
J'ai essayé de binder sympa en simple anonyme, via le cn Manager, rien n'y fait....
Je précise que j'ai testé le module Net::LDAP de Perl avec le make test, il fonctionne correctement.
Quelqu'un a une idée, parce que là je ne sais plus où chercher ! :-(
Merci d'avance.
Ps: contenu du auth.conf (cn=Manager) :
[root@swing perl-ldap-0.31]# cat /etc/sympa/auth.conf
ldap
host swing.ec-nantes.fr:389
suffix ou=people,dc=ec-nantes,dc=fr
scope one
timeout 10
bind_dn cn=Manager,dc=ec-nantes,dc=fr
bind_password MOTDEPASSE
get_dn_by_uid_filter (&(objectclass=inetOrgPerson)(uid=[sender]))
email_attribute mail
Dans le log ldap, comment se déroule le bind ? Il y a une erreur? Si oui, laquelle?
Tu peux envoyer un extrait ?
Est-ce que le bind anonyme fonctionne ?
Pour info, un extrait de mon auth.conf :
host ldap1.univ-nancy2.fr:636,ldap2.univ-nancy2.fr:636
timeout 10
suffix ou=people,dc=univ-nancy2,dc=fr
get_dn_by_uid_filter (&(uid=[sender])(mail=*))
get_dn_by_email_filter (|(mail=[sender])(n2atrmaildrop=[sender]))
email_attribute mail
alternative_email_attribute n2atrmaildrop
scope one
use_ssl 1
ssl_version tlsv1
ssl_ciphers MEDIUM:HIGH
--
Vincent MATHIEU
Université Nancy 2 - CRI
Equipe système et réseaux
tel : 03 83 39 64 04
coordonnées : http://www.univ-nancy2.fr/ANNU/detail_pres.php?uid=vmathieu
-
Problème d'authentification ldap,
Nicolas Schmitz, 18/02/2004
-
Re: [sympa-fr] Problème d'authentification ldap,
Vincent MATHIEU, 18/02/2004
-
Re: Problème d'authentification ldap,
Nicolas Schmitz, 18/02/2004
- Re: Problème d'authentification ldap, Vincent MATHIEU, 18/02/2004
-
Re: Problème d'authentification ldap,
Nicolas Schmitz, 18/02/2004
-
Re: [sympa-fr] Problème d'authentification ldap,
Vincent MATHIEU, 18/02/2004
Archives gérées par MHonArc 2.6.19+.