Re: Problème d'authentification ldap

[Nicolas Schmitz <adresse@cachée>]

Bonjour,
je n'ai pas l'impression que cela change grand chose, que ce soit 
anonyme ou Manager :

en mode "Manager", voilà ce que me retourne slapd :
Feb 18 16:13:10 swing slapd[12483]: daemon: conn=4 fd=10 connection from 
IP=130.66.100.6:38396 (IP=0.0.0.0:389) accepted.
Feb 18 16:13:10 swing slapd[12483]: conn=-1 fd=10 closed

en mode anonyme, voilà ce que me retourne slapd :

Feb 18 16:14:44 swing slapd[12483]: daemon: conn=6 fd=10 connection from 
IP=130.66.100.6:38398 (IP=0.0.0.0:389) accepted.
Feb 18 16:14:44 swing slapd[12483]: conn=-1 fd=10 closed



Vincent MATHIEU wrote:

> Nicolas Schmitz wrote:
>
> > Bonjour,
> > nous venons d'installer la 3.4.4.3 de sympa. Tout fonctionne 
> > correctement, sauf l'authentification Ldap dans wwsympa... Il refuse 
> > systématiquement la connexion, au prétexte que le mot de passe est 
> > faux... Voilà ce qu'on a dans les logs de sympa :
> >
> > Feb 18 08:38:32 swing wwsympa[16315]: [client 130.66.100.227] 
> > do_login(schmitz)
> > Feb 18 08:38:33 swing wwsympa[16315]: Can't bind to LDAP server 
> > swing.ec-nantes.fr:389
> > Feb 18 08:38:33 swing wwsympa[16315]: [client 130.66.100.227] 
> > Incorrect Ldap password
> > Feb 18 08:38:33 swing wwsympa[16315]: Authentication failed
> >
> > et dans slapd, on voit bien la connexion commencer, puis se terminer, 
> > mais aucune requête n'est effectuée.
> >
> > J'ai essayé de binder sympa en simple anonyme, via le cn Manager, 
> > rien n'y fait....
> >
> > Je précise que j'ai testé le module Net::LDAP de Perl avec le make 
> > test, il fonctionne correctement.
> >
> > Quelqu'un a une idée, parce que là je ne sais plus où chercher ! :-(
> >
> > Merci d'avance.
> >
> > Ps: contenu du auth.conf (cn=Manager) :
> >
> > [root@swing perl-ldap-0.31]# cat /etc/sympa/auth.conf
> > ldap
> > host swing.ec-nantes.fr:389
> > suffix ou=people,dc=ec-nantes,dc=fr
> > scope one
> > timeout 10
> > bind_dn cn=Manager,dc=ec-nantes,dc=fr
> > bind_password MOTDEPASSE
> > get_dn_by_uid_filter (&(objectclass=inetOrgPerson)(uid=[sender]))
> > email_attribute mail
>
> Dans le log ldap, comment se déroule le bind ? Il y a une erreur? Si 
> oui, laquelle?
> Tu peux envoyer un extrait ?
>
> Est-ce que le bind anonyme fonctionne ?
>
> Pour info, un extrait de mon auth.conf :
>
>         host ldap1.univ-nancy2.fr:636,ldap2.univ-nancy2.fr:636
>         timeout                         10
>         suffix                          ou=people,dc=univ-nancy2,dc=fr
>         get_dn_by_uid_filter            (&(uid=[sender])(mail=*))
>         get_dn_by_email_filter (|(mail=[sender])(n2atrmaildrop=[sender]))
>         email_attribute                 mail
>         alternative_email_attribute     n2atrmaildrop
>         scope                           one
>         use_ssl                         1
>         ssl_version                     tlsv1
>         ssl_ciphers                     MEDIUM:HIGH


--
Nicolas Schmitz

Centre de Ressources Informatiques        |  tel  : 02 40 37 68 06
Ecole Centrale de Nantes                  |  fax  : 02 40 37 25 78
1 rue de la Noe - BP 92101
44321 NANTES CEDEX 03