Discussion :

[Teufboy]

Hello,

Je suis en train d'effectuer une requête LDAP au moyen de la librairy Net::LDAP en Perl.
Je ne comprends pas pourquoi mon authentification ne réussit pas, et je dois dire que je ne sais pas trop ce que je dois y mettre.
Je me connecte déjà depuis le super petit programme Softerra LDAP Browser 2.6 avec un user et un mots de passe que je possède, mais quand je les introduit dans le code perl l'authentification échoue.
Voici mon code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
 
#!/usr/bin/perl
use Net::LDAP;
$ldap = Net::LDAP->new("addc01.ad.eivd.ch");
 
$monLogin = "login"
# my $dn ="dn => CN=$monLogin,OU=Service,OU=Personnel-Einet,DC=einet,DC=ad,DC=eivd,DC=ch";
 
my $code = $ldap->bind($monLogin, password=>"passwd");
 
print "Le code : ".$code->code." ERROR : ".$code->error."\n";
 
$mesg = $ldap->search(filter=>"(CN=TEST)", base=>"dc=einet,dc=ad,dc=eivd,dc=ch");
@entries = $mesg->entries;
 
print "Le code : ".$mesg->code." ERROR : ".$mesg->error."\n";
 
 
foreach $entry (@entries) {
        print "dn: " . $entry->dn() . "\n";
        @attrs = $entry->attributes();
        foreach $attr (@attrs) {
                printf("\t%s: %s\n", $attr, $entry->get_value($attr));
        }
}

Voici l'erreur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
error: 49: 80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext

capte pas ce que je dois mettre dans ce $ldap->bind() !

Merci bien

[Teufboy]

Personne n'a d'idée ?
Je suis salement bloqué !!!

[Teufboy]

Hello,

Alors voici une amélioration, mais c'est toujours pas bon, maintenant je peux me loguer, mais quand je lance ma recherche il se plante.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
$mesg = $ldap->search(filter=> '(CN=TEST)', 
                               base=> 'DC=einet,DC=ad,DC=eivd,DC=ch',
                               scope => 'sub');
 
$mesg->code && die $mesg->error;
 
 
------------------------------------------------------------------------------
 
0000202B: RefErr: DSID-0310063C, data 0, 1 access points
        ref 1: 'einet.ad.eivd.ch'
 at testLDAP2.pl line 16, <DATA> line 225.

Je suis en plein projet, et je stresse à fond, alors si qqu peut me donner un coups de main, je lui en serait très très reconnaissant !!!

[rcageot]

pour ton problème d'accès, si ton serveur ldap accepte les connexions anonyme et que tu n'a pas besoind e faire de mise à jour, utilise :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
 $var = $ldap-bind;

sinon étant donné que l'erreur est pas franchement explicite, es-tu sur de ton filtre de recherche
essaye par exemple en utilisant un filtre du style

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
$mesg = $ldap->search(
                     base  => "ou=people, o=domaine.com",
                     filter => "(&(mail=email@domaine.com))"
                   );

[Teufboy]

Hello,

Merci de la réponse.
Le le serveur LDAP du réseau est un active directory qui n'accepte pas les connections anonymes, malheureusement pour moi.

J'ai vu qu'il existait Authen::Simple::LDAP qui me produit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
 
    use Authen::Simple::LDAP;
    use Net::LDAP;
 
    my $ldap = Authen::Simple::LDAP->new(
        host    => 'addc01.ad.eivd.ch',
        binddn  => 'monUser@heig-vd.ch',
        bindpw  => 'monPasswd',
        basedn  => 'CN=Compte BUNDLE VoIP,OU=Service,OU=Personnel-Einet,DC=einet,DC=ad,DC=eivd,DC=ch',
        filter  => '(objectClass=*)'
    );
 
    if ( $ldap->authenticate( "user", "pass" ) ) {
        print "OK";
    }
    else{
    print "KO";
    }
 
 
[error] [Authen::Simple::LDAP] Failed to search basedn 'CN=Compte BUNDLE VoIP,OU=Service,OU=Personnel-Einet,DC=einet,DC=ad,DC=eivd,DC=ch' with filter '(objectClass=*)'. Reason: '0000202B: RefErr: DSID-0310063C, data 0, 1 access points
        ref 1: 'einet.ad.eivd.ch'

Je suspect qu'il faudrait paramétrer des trucs à la connection, mais je ne sais pas du tout ni quoi ni comment :

[lxmathx]

Salut, si tu as besoin de faire un appel à AD, tu peux faire comme suit... :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
 
# ------ SCRIPT CONFIGURATION ------
my $strDomainDN = "<DomainDN>";    # e.g. dc=rallencorp,dc=com
# ------ END CONFIGURATION ---------
use Win32::OLE;
$Win32::OLE::Warn = 3;
my $strBase   =  "<LDAP://" . $strDomainDN . ">;";
 
my $strFilter = "(&(objectclass=user)(objectcategory=person)(cn=TEST));";
my $strAttrs  = "name;";
my $strScope  = "subtree";
 
my $objConn = Win32::OLE->CreateObject("ADODB.Connection");
$objConn->{Provider} = "ADsDSOObject";
$objConn->Open;
my $objRS = $objConn->Execute($strBase . $strFilter . $strAttrs . $strScope);
$objRS->MoveFirst;
while (not $objRS->EOF) {
    print $objRS->Fields(0)->Value,"\n";
    $objRS->MoveNext;
}

Si tu es administrateur, tu ne devrais pas avoir de problème.

[lxmathx]

J'oubliais le plus important!

Pour tout bon administrateur qui a des appels AD à faire avec Perl ou en VBScript, vous DEVEZ avoir ce lien dans vos favoris!!!

http://techtasks.com/code/viewbook/2

MR

[Mr6]

Si vous avez un peu de temps, je vous conseille de jeter un oeil à ISPMan. Ca devrait peut-être vous inspirer sur la manière de faire des requêtes LDAP

@+
Mr6