Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
- From: Thomas van Oudenhove <adresse@cachée>
- To: adresse@cachée
- Subject: [sympa-fr] authentification LDAP
- Date: Mon, 10 Jan 2011 14:29:36 +0100
bonjour,
on a des soucis avec l'authentification par login LDAP sur sympa 5.3.4
dans le auth.conf, on a la section ldap suivante :
ldap
host <serveur_ldap>:<port>
timeout 10
bind_dn <un dn qui va bien>
bind_password <un pwd qui va bien>
suffix <la base de recherche>
get_dn_by_uid_filter (uid=[sender])
#get_dn_by_email_filter
(|(mail=[sender])(mailalternateaddress=[sender]))
alternative_email_attribute mailalternateaddress
email_attribute mail
scope sub
vérifié avec "shelldap" (script Perl) et "ldapsearch -x", le dn/pwd
utilisé fonctionne, et des recherches anonymes aussi (même si le serveur
renvoie moins de choses...)
on se retrouve avec ça dans les logs :
Jan 10 14:14:03 listes wwsympa[19593]: [robot listes.ac-grenoble.fr] [client
172.30.114.50] main::do_login() do_login(<mon_uid>)
Jan 10 14:14:03 listes wwsympa[19593]: tools::valid_email() Invalid email
address '<mon_uid>'
Jan 10 14:14:03 listes wwsympa[19593]: Auth::ldap_authentication() No entry
in the Ldap Directory Tree of <serveur_ldap>:<port> for <mon_uid>
Jan 10 14:14:03 listes wwsympa[19593]: Auth::check_auth() Incorrect Ldap
password
Jan 10 14:14:03 listes wwsympa[19593]: main::do_login() Authentication failed
Jan 10 14:14:03 listes wwsympa[19593]: [robot listes.ac-grenoble.fr] [client
172.30.114.50] main::do_loginrequest() do_loginrequest
à voir le Auth.pm, j'en déduis que celui-ci n'utilise pas le dn/pwd
qu'on lui donne pour se binder (le message d'erreur n'est pas tout à
fait le même...) et fait sa requête en anonyme ; par contre, comme les
requêtes anonymes renvoient au moins l'uid, je ne comprends pas pourquoi
il ne trouve pas d'entrée dans le LDAP...
est-ce que quelqu'un voit ce que j'ai pu rater ?
question subsidiaire : est-il possible que la fonction
d'authentification sur LDAP ait des problèmes en 5.3, résolus dans des
versions ultérieures ?
merci,
cordialement,
--
Thomas van Oudenhove - GPG Key Id: 47B91A43
CERIAG - Administrateur systèmes & réseaux
Tél : 04 76 74 72 79
-
[sympa-fr] authentification LDAP,
Thomas van Oudenhove, 10/01/2011
-
Re: [sympa-fr] authentification LDAP,
Thomas van Oudenhove, 10/01/2011
-
Re: [sympa-fr] authentification LDAP,
Mathieu LARCHET, 10/01/2011
- Re: [sympa-fr] authentification LDAP, Thomas van Oudenhove, 10/01/2011
-
Re: [sympa-fr] authentification LDAP,
Mathieu LARCHET, 10/01/2011
-
Re: [sympa-fr] authentification LDAP,
Thomas van Oudenhove, 10/01/2011
Archives gérées par MHonArc 2.6.19+.