Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
- From: Nicolas Schmitz <adresse@cachée>
- To: Vincent MATHIEU <adresse@cachée>, adresse@cachée
- Subject: Re: Problème d'authentification ldap
- Date: Wed, 18 Feb 2004 16:17:33 +0100
Bonjour,
je n'ai pas l'impression que cela change grand chose, que ce soit anonyme ou Manager :
en mode "Manager", voilà ce que me retourne slapd :
Feb 18 16:13:10 swing slapd[12483]: daemon: conn=4 fd=10 connection from IP=130.66.100.6:38396 (IP=0.0.0.0:389) accepted.
Feb 18 16:13:10 swing slapd[12483]: conn=-1 fd=10 closed
en mode anonyme, voilà ce que me retourne slapd :
Feb 18 16:14:44 swing slapd[12483]: daemon: conn=6 fd=10 connection from IP=130.66.100.6:38398 (IP=0.0.0.0:389) accepted.
Feb 18 16:14:44 swing slapd[12483]: conn=-1 fd=10 closed
Vincent MATHIEU wrote:
Nicolas Schmitz wrote:
Bonjour,
nous venons d'installer la 3.4.4.3 de sympa. Tout fonctionne correctement, sauf l'authentification Ldap dans wwsympa... Il refuse systématiquement la connexion, au prétexte que le mot de passe est faux... Voilà ce qu'on a dans les logs de sympa :
Feb 18 08:38:32 swing wwsympa[16315]: [client 130.66.100.227] do_login(schmitz)
Feb 18 08:38:33 swing wwsympa[16315]: Can't bind to LDAP server swing.ec-nantes.fr:389
Feb 18 08:38:33 swing wwsympa[16315]: [client 130.66.100.227] Incorrect Ldap password
Feb 18 08:38:33 swing wwsympa[16315]: Authentication failed
et dans slapd, on voit bien la connexion commencer, puis se terminer, mais aucune requête n'est effectuée.
J'ai essayé de binder sympa en simple anonyme, via le cn Manager, rien n'y fait....
Je précise que j'ai testé le module Net::LDAP de Perl avec le make test, il fonctionne correctement.
Quelqu'un a une idée, parce que là je ne sais plus où chercher ! :-(
Merci d'avance.
Ps: contenu du auth.conf (cn=Manager) :
[root@swing perl-ldap-0.31]# cat /etc/sympa/auth.conf
ldap
host swing.ec-nantes.fr:389
suffix ou=people,dc=ec-nantes,dc=fr
scope one
timeout 10
bind_dn cn=Manager,dc=ec-nantes,dc=fr
bind_password MOTDEPASSE
get_dn_by_uid_filter (&(objectclass=inetOrgPerson)(uid=[sender]))
email_attribute mail
Dans le log ldap, comment se déroule le bind ? Il y a une erreur? Si oui, laquelle?
Tu peux envoyer un extrait ?
Est-ce que le bind anonyme fonctionne ?
Pour info, un extrait de mon auth.conf :
host ldap1.univ-nancy2.fr:636,ldap2.univ-nancy2.fr:636
timeout 10
suffix ou=people,dc=univ-nancy2,dc=fr
get_dn_by_uid_filter (&(uid=[sender])(mail=*))
get_dn_by_email_filter (|(mail=[sender])(n2atrmaildrop=[sender]))
email_attribute mail
alternative_email_attribute n2atrmaildrop
scope one
use_ssl 1
ssl_version tlsv1
ssl_ciphers MEDIUM:HIGH
--
Nicolas Schmitz
Centre de Ressources Informatiques | tel : 02 40 37 68 06
Ecole Centrale de Nantes | fax : 02 40 37 25 78
1 rue de la Noe - BP 92101
44321 NANTES CEDEX 03
-
Problème d'authentification ldap,
Nicolas Schmitz, 18/02/2004
-
Re: [sympa-fr] Problème d'authentification ldap,
Vincent MATHIEU, 18/02/2004
-
Re: Problème d'authentification ldap,
Nicolas Schmitz, 18/02/2004
- Re: Problème d'authentification ldap, Vincent MATHIEU, 18/02/2004
-
Re: Problème d'authentification ldap,
Nicolas Schmitz, 18/02/2004
-
Re: [sympa-fr] Problème d'authentification ldap,
Vincent MATHIEU, 18/02/2004
Archives gérées par MHonArc 2.6.19+.