Discussion :

[navis84]

Bonjour,

Je souhaite réaliser une interface en PHP qui permet à l'utilisateur de se connecter sur son compte ldap.

J'utilise pour cela le champ userPassword qui est encodé en MD5.
Donc, si on revient à l'interface PHP, lorsque le formulaire est envoyé, je récupère le mot de passe ($mdp_user) et je l'encode avec la fonction md5().

Je recherche alors l'entrée dans le ldap, celle qui correspond à l'utilisateur et au mot de passe au format MD5... mais il n'y a aucune correspondance...

J'ai aussi fait comme ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$mdp_user = '{MD5}'.base64_encode(pack('H*',md5($mdp_user)));

mais en vain....

Auriez-vous une solution ?

Merci d'avance pour votre aide.
@+

[stunti]

Le mieux serait de mettre un logiciel (il y en as en freeware) qui serve d'interface avec ton serveur LDAP.
Histoire de voir ce que tu as exactement dans tes champs.
quel est l'utilite du base64_encode et du pack ?

[navis84]

quel est l'utilite du base64_encode et du pack ?

Cela permet d'encoder le mot de passe de la même manière qu'il est dans LDAP.
D'ailleurs, j'ai vérifié avec un logiciel et les mots de passe sont les même.

J'en viens donc à la conclusion que la recherche en PHP a un problème. Mais cela ne vient pas de mon filtre car sous le logiciel, la recherche me retourne un enregistrement, et non sous mon application en PHP.

Voici le bout de code concerné :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
                                        $filtre = "(&(uid=".$nom_user.")(userPassword=".$mdp_user."))";
					$restriction = array("uid", "userPassword");
 
					$sr = ldap_search($ds, $rootdn, $filtre, $restriction);
					$tab_result = ldap_get_entries($ds, $sr);
 
					if (ldap_count_entries($ds, $sr) == 1)	
					{
							echo $tab_result[0]["uid"][0];	
					}	
					else
					{
							echo "erreur";
					}

[julp]

L'utilisateur utilisé pour votre connexion LDAP a-t-il bien accès à ce genre d'informations (je fait référence à l'attribut userPassword) ? Etes-vous certain du format (genre espace entre {MD5} et le hash ou autres) ? Avez-vous des messages d'erreurs quelconques ?


Julp.

[navis84]

Oui, l'utilisateur a bien les droits.

Je viens de résoudre mon problème : le 2e paramètre de la fonction ldap_search() était incorrect. J'avais mis un faux chemin de recherche.

Merci de vos réponses.