Discussion :

[Cybermanu]

Bonjour,

Dans mon projet Symfony2, je souhaite authentifier mes utilisateurs en interrogeant un annuaire LDAP.

Attention, mes utilisateurs sont gérés "en local" dans une base de données (Doctrine 2). L'annuaire LDAP n'est utiliser que pour le "bind" (la vérification du mot de passe).
J'utilise le bundle FR3DLdapBundle, qui est basé sur celui de BorisMorel, mais j'ai un peu de mal...
(J'ai aussi vu qu'il y a un bundle "opensky", mais je ne peux pas l'utiliser que je ne peux pas utiliser Zend FW dans ce projet).

Attention, certains utilisateurs possèdent un mot de passe dans la bdd locale. Quand un utilisateur tente de s'authentifier, on vérifie d'abord dans cette bdd. Si ce n'est pas valide, on va vérifier sur l'annuaire LDAP.

Mon problème : l'authentification LDAP ne marche pas... Lorsque l'utilisateur possède un mdp local, pas de souci, mais dès qu'on doit vérifier sur l'annuaire, ça ne passe pas (mot de passe invalide).

Infos supplémentaires :
- Comme indiqué dans la doc du bundle, j'utilise un user provider chainé : FOSUserBundle + FR3DLdapBundle.
- J'utilise mon propre 'LdapManager' : je vérifie d'abord que l'utilisateur existe en local, PUIS sur l'annuaire LDAP (notamment la méthode 'loadUserByUsername').

Je précise aussi que la connexion et le bind avec l'annuaire LDAP fonctionne parfaitement quand je le teste dans un script à part.

J'espère avoir été clair...
N'hésitez pas à demander plus de précisions !

Merci d'avance à toute personne qui pourra m'aider à avancer !

[Doralexplo]

Bonjour,
j'ai exactement le même pb que toi et j'ai suivi la doc fournit par Maks3w
mais ça marche pas

j'ai besoin de créer mes utilisateurs avec foUserBundle et d'aller chercher le mot de passe dans LDAP,
mais ceci ne marche pas, cependant l'authentification via FOUserBundle seul marche avec un user et password de la base.
quelqu'un pourra t-il nous renseigner sur la bonne méthode pour coupler ces deux bundles

merci d'avance

[symfony_dev]

Bonjour,

Avez-vous un message d'erreur ?

Sinon, avez-vous activé php-ldap dans php.ini ?

[Doralexplo]

Bonjour ,

D'abord merci pour ta réponse je galère depuis très longtemps dans ce pb

j'ai pas un message d'erreur mais j'ai le message qu'on a quand l'authentification ne réussit pas 'veuiller verifier votre mot de passe et username ' ceci se passe quand je rentre les identifiants LDAP par contre quand je saisi des identifiants qui existe dans la base je m'authentifie normalement

Pour la php.ini j'ai vérifié j'ai ceci :

; Enable ldap extension module
extension=ldap.so

je ne sais plus quoi faire

[symfony_dev]

Bonjour,

C'est peut être un problème d'attributs de FR3DldapBundle. Vérifie ta configuration des attributs

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
 
fr3d_ldap:
    client:
        host:         le_nom_de_ta_machine
        port:         389    # Optional
#       version:        3    # Optional
        username:     cn=ton_identifiant_pour_te_cnnecter_au_ldap    # Optional
        password:     mot_de_passe_pour_te_connecter_au_ldap    # Optional
#       optReferrals: false  # Optional
#       useSsl:       true   # Enable SSL negotiation. Optional
#       useStartTls:  true   # Enable TLS negotiation. Optional
    user:
        baseDn: ou=People, dc=example, dc=com # voir config de ton ldap
        filter: (&(ObjectClass=Person)) # voir config de ton ldap
        attributes:          # Specify ldap attributes mapping [ldap attribute, user object method]
            - { ldap_attr: uid,  user_method: setUsername } # Correspond au userID du ldap, j'y ai mis le username
#           - { ldap_attr: cn,   user_method: setName }     # Optional
            - { ldap_attr: mail, user_method: setEmail }         # Le champ email de la table user ne peut pas être null
#   service:
#       user_manager: fos_user.user_manager          # Overrides default user manager
#       ldap_manager: fr3d_ldap.ldap_manager.default # Overrides default ldap manager

Sinon, pour être sûr, regarde si le ldap est bien activé dans php avec phpinfo()

[Doralexplo]

alors j'ai ajouté les attributs

ça marche toujours pas

j'ai vérifié mon phpinfo : j'ai eu ça

LDAP Support enabled
RCS Version $Id$
Total Links 0/unlimited
API Version 3001
Vendor Name OpenLDAP
Vendor Version 20343
SASL Support Enabled

Directive Local Value Master Value
ldap.max_links Unlimited Unlimited

[symfony_dev]

Si tu as toujours le message d'erreur "Bad credentials", c'est soit qu'il ne se connecte pas, soit qu'il ne trouve pas l'utilisateur.

Verifie que le User ID correspond bien au username que tu entre pour te loguer, ainsi que le mot de passe.

Sinon, re-vérifie tes données de config de fr3dldapbundle.

[Doralexplo]

En fait je n'ai pas le message de "bad credentials", je l'avais déjà eu mais j'ai changé les paramètre de ma config Ldap : username et password , et la connexion au serveur LDAP a été établie

mon pb c'est lors de l'authentification via le formulaire de login quand j'entre des identifiants qui figure dans la base l'authentification réussie , mais quand je rentre les identifiants récupéres de LDAP j'ai le controlleur me renvoie le message d'erreur disant que les identifiants entrés ne sont pas valides

j'uilise un chaine_provider :

 chain_provider:
            providers: [fos_userbundle, fr3d_ldapbundle]
        fr3d_ldapbundle:
            id: fr3d_ldap.security.user.provider
        fos_userbundle:
            id: fos_user.user_manager

et voci mon firewall :

 main:
            pattern: ^/                         # ^/ = tout ce qui commence par / = tout notre site
            fr3d_ldap:  ~
            form_login:                          # On définit notre méthode d'authentification
                provider:    chain_provider    # On lit l'authentification au provider définit plus haut
                remember_me: true              # On active la possibilité du "Se souvenir de moi" (désactivé par défaut)
                success_handler: mysuccess_handler
            remember_me:
                key:         %secret%        # On définit la clé pour le remember_me (%secret% est un parametre de parameters.ini)
            anonymous:       false            # On autorise les utilisateurs anonymes (non identifiés)
            logout:          true                # On autorise la déconnexion manuelle

[symfony_dev]

Montre ta config fr3dldapbundle stp

[Doralexplo]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
#  Ldap configuration
fr3d_ldap:
    client:
        host:         ma_machine
        port:         389    # Optional
        version:        3    # Optional
        username:     uid=tempo,o=organisme,c=domaine    # Optional
        password:     password    # Optional
#       optReferrals: false  # Optional
#       useSsl:       true   # Enable SSL negotiation. Optional
#       useStartTls:  true   # Enable TLS negotiation. Optional
    user:
        baseDn: o=organisme,c=domaine
        filter: (ou=PersonOrganisme)
        attributes:          # Specify ldap attributes mapping [ldap attribute, user object method]
            - { ldap_attr: uid,  user_method: setUsername  } # Default
            - { ldap_attr: mail,   user_method: setEmail  }     # Optional
#           - { ldap_attr: c,  user_method: com }         # Optional
#            - { ldap_attr: magic_password,  user_method: spank!bitch }         # Optional
    service:
#        user_manager: fos_user.user_manager          # Overrides default user manager
        ldap_manager: fr3d_ldap.ldap_manager.default # Overrides default ldap manager

[symfony_dev]

Je n'utilise pas openLDAP , ma config est différente, pour le username, j'ai juste cn=username au lieu de uid=...

Ton ldap_manager sert à hydrater la table User ? Essaye en commentant cette ligne.

Sinon, je ne vois pas d’où peut venir ton problème, dsl

[drakuncorp]

Bonjour,
Je vous expose mon problème,
J'aimerais sur mon application sur symfony2 sur debian squeeze que les utilisateurs se connecte avec leur compte Active Directorie server 2008


J'utilise le bundle de MAKS3W FR3D LDAP BUNDLE.
j'aimerais savoir quels sont les fichiers que vous vous aviez eu à modifier et si possibles avoir leur contenu cela m'aiderai réelement car j'ai trop duré au point ou j'en suis.
votre aide me serait d'un trait grand secours.

merci d'avance

[drakuncorp]

Jette un coup d'oeil ici ca peut tètre t'aider

https://github.com/Maks3w/FR3DLdapBundle/issues/10

[paillon]

Bonjour à tous

SVP quelqu'un pourrait me dire c'est quoi la fonction pour filtrer les utilisateurs (uid) en leur indiquant que le code doit commence par A +6 numéros exemple ( A342344 )
2eme question mon code n'affiche rien pouvez vous me dire pourquoi !

Merci d'avance !

[lwapet]

bonjour je travaille sur un projet symfony 2 utilisant l'authentification avec fosUserBundle et le service ldap
je voudrai savoir comment utiliser l'authenfication
du service ldap .