Re: [sympa-fr] authentification LDAP

[Mathieu LARCHET <adresse@cachée>]

Bonjour,

Ce qui me parait bizarre c'est le filtre de recherche :

uid=[sender]

Moi j'aurais plutôt vu un truc du genre (avec un get_dn_by_email_filter) :

mail=[sender]

Dans votre annuaire vous avez vos entrées qui sont de la forme adresse@cachée (je prends mon exemple) ?
C'est assez peu courant.

Le 10/01/2011 15:01, Thomas van Oudenhove a écrit :

rebonjour,

Le lundi 10 janv. 2011 à 14:29:36 (+0100), Thomas van Oudenhove a écrit :

dans le auth.conf, on a la section ldap suivante :
ldap
      host                          <serveur_ldap>:<port>
      timeout                       10
      bind_dn                       <un dn qui va bien>
      bind_password                 <un pwd qui va bien>
      suffix                        <la base de recherche>
      get_dn_by_uid_filter          (uid=[sender])
      #get_dn_by_email_filter        (|(mail=[sender])(mailalternateaddress=[sender]))
      alternative_email_attribute   mailalternateaddress
      email_attribute               mail
      scope                         sub

je m'auto-réponds... 

en commentant les deux lignes bind_dn et bind_password, ça passe ; par
contre, je persiste à incompréhenser sur le fait qu'en lui spécifiant un
bind_dn, il ne retrouve pas l'uid...

cordialement,

--

Présidence de l'Université Nancy 2 DSI Bureau 159 91 avenue de la Libération BP 454 54001 NANCY CEDEX
	+33 3 54 50 36 57
	+33 3 54 50 36 51

Mathieu LARCHET Pôle Infrastructure