[LDAP] Connexion via PHP à un annuaire LDAP sous un serveur Novell [Résolu]

[podz]

Bonjour
Dans le cadre d'un projet de fin d'année dans mon école, nous avons différentes choses à faire à partir d'un annuaire LDAP sous novell. Nous devons par exemple arriver à "communiquer" avec LDAP et nous avons opté pr PHP. Apres de multiples recherches sur ce site et bien d'autres d'ailleurs..., nous n'arrivons toujours pas à ajouter un utilisateur .
Pourtant nous sommes connectés depuis un poste XP avec le profil administrateur du serveur que nous avons installé pour nos tests sur une machine "dédiée".
Apparement cela serait du à SSL qu'il faudrait que l'on desactive sur le serveur...
Si qq'un a une petite idée...
Merci d'avance
Podz

[podz]

En fait, nous avons également un problème lorsque nous passons d'une connexion anonyme à une connexion avec DN.
Le message d'erreur que nous obtenons est le suivant :
Warning: ldap_bind(): Unable to bind to server: Confidentiality required in u:\easyphp1-8\www\test\test3.php on line 10
Nous avons essayé de changer plusieurs fois la valeur de $DN sans résultat...
Podz

[julp]

La connexion avec SSL est possible mais requiert les extensions LDAP et SSL de PHP (tout du moins quand on compile PHP à la main).

Concernant le problème de bind : le DN fourni est-il complet ? Le mot de passe associé est-il correct ? Avez-vous essayé avec un autre client (ldapbrowser, ldapsearch, ...) ? Utilisez-vous la version 3 du protocole LDAP (2 par défaut) ? ...

Montrez nous éventuellement les parties intéressantes de votre script (connexion, bind, options, ...).


Julp.

[podz]

Bonjour
En fait, nous testons nos scripts php de connexion sur easyphp. Pour faire tourner "LDAP", nous avons modifié le php.ini à la ligne extension=php_ldap.dll (nous avons retiré le point virgule).
Ensuite nous avons utilisé le tutoriel de Cyril Beaussier pour tenter de nous connecter. Avec ce premier script, connexion en anonyme, tout se passe bien :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?php
echo "<h3>Test LDAP n° 1</h3>";
echo "Connexion ...<br />";
$ds = ldap_connect ("172.20.99.253");
echo "Le résultat est ".$ds."<br />";
if ($ds)
{
ldap_set_option ($ds, LDAP_OPT_PROTOCOL_VERSION, 3);
echo "Attachement...";
$r = ldap_bind ($ds);
echo "Le résultat est ".$r."<br />";
echo "Fermeture de la connexion";
ldap_close ($ds);
}
else
{
echo "Impossible de se connecter au serveur LDAP";
}
?>

Là où nous avons un problème, c'est avec ce code, lorsque on tente de s'identifier afin de pouvoir faire des entrées dans l'annuaire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
<?php
$dn = "cn=admin,o=dsi";
$pwd = "a";
echo "<h3>Test d'ajout dans LDAP</h3>";
$ds = ldap_connect ("172.20.99.253","389");
echo $ds;
if ($ds)
{
ldap_set_option ($ds, LDAP_OPT_PROTOCOL_VERSION, 3);
// Attachement administrateur
 
$r = ldap_bind ($ds,$dn,$pwd);
echo "Le résultat est ".$r."<br />";
 
//Ajout d'un user
 
	$entry["cn"]="Podz";
 
	$entry["sn"]="Bastien";
 
	$entry["objectclass"]="person";
 
	$r=ldap_add($ds, "cn=Podz,o=DSI", $entry);
 
echo "Fermeture de la connexion";
ldap_close ($ds);
}
else
{
echo "Impossible de se connecter au serveur LDAP";
}
?>

Voici le message d'erreur qu'on obtient :
Test d'ajout dans LDAP
Resource id #2
Warning: ldap_bind(): Unable to bind to server: Confidentiality required in u:\easyphp1-8\www\test\test3.php on line 12
Le résultat est

Warning: ldap_add(): Add: Insufficient access in u:\easyphp1-8\www\test\test3.php on line 23
Fermeture de la connexion
Merci d'avance pour votre aide
Podz

[iaco]

Sur un Active Directory ça marcherait comme ça :
- le bind c'est avec un administrateur du domaine qui faut le faire genre "admin@dsi.local" à la place de $dn
- l'object class serait un user et non person

[podz]

Salut
Dans notre cas, nous essayons de nous connecter depuis un poste xp avec easyphp sur le serveur novell que nous avons installé sur un poste connecté au réseau.
Je vois pas trop le rapport avec Active Directory désolé
Podz

[iaco]

L'active directory est un serveur ldap

[podz]

D'accord iaco mais dans mon cas, cette solution n'est pas possible il me semble non??
Si quelqu'un sait comment se connecter à notre serveur ldap sous le serveur novell, on attend de l'aide avec impatience
Merci d'avance
Podz

[Bidouille]

Citation:

Envoyé par podz

Si quelqu'un sait comment se connecter à notre serveur ldap sous le serveur novell, on attend de l'aide avec impatience

Tu es déjà connecté au serveur LDAP. Ton problème vient du fait que l'identifiant que tu utilises n'a pas les droits suffisants pour modifier l'annuaire.

Un conseil : utilise d'abord un client LDAP pour faire des essais

Bon courage

[podz]

Bonjour
En fait, on a déjà fait pas mal d'essai avec LDAPManager et LDAPBrowser. On teste la connexion et elle ne marche que pr le port 636 c'est à dire quand on utilise le certificat SSL (connexion sécurisée). Pour le port 389, la connexion est impossible.
Podz

[podz]

Bpnjour
Finalement nous avons réussi à nous connecter avec php et le profil administrateur depuis un poste distant en réinstallant le serveur et en décochant l'option d'utilisation des certificats SSl/TLS.
Podz