[LDAP] Authentification LDAP via nom d'utilisateur/mot de passe en PHP [Résolu]

[hismaella]

j'ai un probléme dauthentification ldap avec mon code et je ne vois pas ou vien l'erreur qq pourrait il m'aider car j'ai ma fenêtre d'authentification qui s'ouvre mais je dois cliquer 3 fois sur le boutton OK et ça ne m'affiche pas la page demandé si le login et le pass est bon voilà mon code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
<?php
$annu1 = "didie"; //Annuaire Principal il faut remplir avec le nom de ton serveur ou l'adresse ip si c'est pas défini
include "./toto.php"; 
header('WWW-Authenticate: Basic realm="LDAP"'); //fenetre de login ca sort tout seul une jolie fenetre
 
/*j'ai oublié ca sans quoi ca ne te ramene pas les variables*/
if(phpversion() < 4.2){
foreach($HTTP_SERVER_VARS as $NomVar => $Value) $$NomVar = $Value;
}else{
foreach($_SERVER as $NomVar => $Value) $$NomVar = $Value;
} 
 
session_start();
//$identification = "0";
 
 
if($PHP_AUTH_USER != '' && $PHP_AUTH_PW != ''){
//---------------------------------------LDAP-------------------------------------------
$serveur1 = new LDAP($PHP_AUTH_USER,$PHP_AUTH_PW,$annu1); 
if($serveur1->connect()){ //connexion au serveur LDAP
if($serveur1->identification()){ //identification au serveur LDAP
//------------------si identification ok
header("location: ./inde.php"); //page suivante de ta page d'authentification
/*le code doit etre situé en debut de page si tu utilise le header sinon ca va planter
si tu ne veut pas utiliser le header il y a moyen en fait tu met ici tout le code a executer si l'authentification est bonne*/
}else{
//l'utilisateur n'a pas ete reconnu dans l'annuaire LDAP
}
$serveur1->deconnect(); //on se deconnect du serveur c'est plus propre quand meme
}else{
//connexion impossible
}
}else{
//il faut remplir les champ
}
?>
 
et voilà ma page toto.php:
 
 
<?php
/* Fichier : LDAP.class.php */
// Création de la classe
class LDAP
{
	// Attribut du login du LDAP
	var $LDAP_login;
	// Attribut du password du LDAP
	var $LDAP_password;
	// Attribut de l'hôte du LDAP
	var $LDAP_host;
	// Attribut de connection
	var $connect;
	//Identification
	var $identification;
 
	// Définition du constructeur
	function LDAP($login, $password, $host)
	{
		// Vérification des variables
		if (empty ($login) || empty ($host) || empty ($password)){
		// Affichage du message d'erreur
		//echo "<b>Erreur :</b> Une ou plusieurs variable(s) n'ont pas été renseigné.<br>Procédure interrompu";
		exit;
		}
		else {
			// Initialisation des attributs
			$this->LDAP_login = $login;
			$this->LDAP_password = $password;
			$this->LDAP_host = $host;
		}
	}
 
	//fonction de connection
	function connect()
	{
		// Connection à LDAP
		$this->connect = @ldap_connect($this->LDAP_host);
		// Vérification de la connection
		if (!$this->connect){
			// Affichage du message d'erreur
			//echo "<b>Erreur :</b> Connection au serveur impossible impossible<br>";
			return false;
		}else{
			return true;
		}
		// Initialisation de l'attribut de connection
	}
 
	// Méthode Identification()
	function identification ()
	{
		// Exécution de l'identification
		$ident = @ldap_bind($this->connect, $this->LDAP_login, $this->LDAP_password);
		//Vérification de la connection
		if ($ident) {
			$this->identification = $ident;
			return true;
	    } else {
    	    //echo "Echec d'identification<br>";
			return false;
	    }
    }
 
	//fonction recherche
	// Attention le serveur est configurer pourne pas tolerer plus de 200 réponses a la requete
	// temps de recherche maximale 2 secondes
	function recherche($Nom)
	{
		echo 'Recherchons (sn='.$Nom.') ...';
		// Recherche par nom
		$search = ldap_search($this->connect, 'o="à compléter", c=fr', "sn=$Nom");  		echo 'Le résultat de la recherche est ' . $search . '<br />';
 
		echo 'Le nombre d\'entrées retournées est ' . ldap_count_entries($this->connect,$search) . '<br />';
 
		echo 'Lecture des entrées ...<br />';
		$info = ldap_get_entries($this->connect, $search);
		echo 'Données pour ' . $info["count"] . ' entrées:<br />';
 
		for ($i=0; $i<$info["count"]; $i++) {
			echo 'dn est : ' . $info[$i]["dn"] . '<br />';
			echo 'premiere entree cn : ' . $info[$i]["cn"][0] . '<br />';
			echo 'premiere entree sn : ' . $info[$i]["sn"][0] . '<br />';
			echo 'premier email : ' . $info[$i]["mail"][0] . '<br />';
			echo 'premier givenName : ' . $info[$i]["givenName"][0] . '<br />';
			echo 'premier uid : ' . $info[$i]["uid"][0] . '<br />';
		}
	}
 
	// Méthode deconnect()
	function deconnect (){
		// Déconnection
		$deconnect = ldap_unbind($this->connect);
		if(!$deconnect)
			ldap_close($this->connect);//c les bretelles et la ceinture :)
	}//fin de déconnexion
}//fin de class
?>

merci de m'aider si vous pouvez

[ratapapa]

Ton session_start est fait trop tard : des informations ont déjà été envoyées au navigateur.

Un conseil remonte le à la première ligne.

[hismaella]

bonjour à tous ,

j'ai un probléme dauthentification ldap en php et je ne vois pas ou viens l'erreur qq pourrait il m'aider car j'ai ma fenêtre d'authentification qui s'ouvre mais je dois cliquer 3 fois sur le boutton OK et ça ne m'affiche pas la page demandé si le login et le pass sont bon voilà mon code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
<?php 
$annu1 = "didie"; //Annuaire Principal il faut remplir avec le nom de ton serveur ou l'adresse ip si c'est pas défini 
include "./toto.php"; 
header('WWW-Authenticate: Basic realm="LDAP"'); //fenetre de login ca sort tout seul une jolie fenetre 
 
/*j'ai oublié ca sans quoi ca ne te ramene pas les variables*/ 
if(phpversion() < 4.2){ 
foreach($HTTP_SERVER_VARS as $NomVar => $Value) $$NomVar = $Value; 
}else{ 
foreach($_SERVER as $NomVar => $Value) $$NomVar = $Value; 
} 
 
session_start(); 
//$identification = "0"; 
 
 
if($PHP_AUTH_USER != '' && $PHP_AUTH_PW != ''){ 
//---------------------------------------LDAP------------------------------------------- 
$serveur1 = new LDAP($PHP_AUTH_USER,$PHP_AUTH_PW,$annu1); 
if($serveur1->connect()){ //connexion au serveur LDAP 
if($serveur1->identification()){ //identification au serveur LDAP 
//------------------si identification ok 
header("location: ./inde.php"); //page suivante de ta page d'authentification 
/*le code doit etre situé en debut de page si tu utilise le header sinon ca va planter 
si tu ne veut pas utiliser le header il y a moyen en fait tu met ici tout le code a executer si l'authentification est bonne*/ 
}else{ 
//l'utilisateur n'a pas ete reconnu dans l'annuaire LDAP 
} 
$serveur1->deconnect(); //on se deconnect du serveur c'est plus propre quand meme 
}else{ 
//connexion impossible 
} 
}else{ 
//il faut remplir les champ 
} 
?>

et voilà ma page toto.php merci de m'aider si vous pouvez car je suis dans une galére incroyable

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
<?php 
/* Fichier : LDAP.class.php */ 
// Création de la classe 
class LDAP 
{ 
// Attribut du login du LDAP 
var $LDAP_login; 
// Attribut du password du LDAP 
var $LDAP_password; 
// Attribut de l'hôte du LDAP 
var $LDAP_host; 
// Attribut de connection 
var $connect; 
//Identification 
var $identification; 
 
// Définition du constructeur 
function LDAP($login, $password, $host) 
{ 
// Vérification des variables 
if (empty ($login) || empty ($host) || empty ($password)){ 
// Affichage du message d'erreur 
//echo "<b>Erreur :</b> Une ou plusieurs variable(s) n'ont pas été renseigné.<br>Procédure interrompu"; 
exit; 
} 
else { 
// Initialisation des attributs 
$this->LDAP_login = $login; 
$this->LDAP_password = $password; 
$this->LDAP_host = $host; 
} 
} 
 
//fonction de connection 
function connect() 
{ 
// Connection à LDAP 
$this->connect = @ldap_connect($this->LDAP_host); 
// Vérification de la connection 
if (!$this->connect){ 
// Affichage du message d'erreur 
//echo "<b>Erreur :</b> Connection au serveur impossible impossible<br>"; 
return false; 
}else{ 
return true; 
} 
// Initialisation de l'attribut de connection 
} 
 
// Méthode Identification() 
function identification () 
{ 
// Exécution de l'identification 
$ident = @ldap_bind($this->connect, $this->LDAP_login, $this->LDAP_password); 
//Vérification de la connection 
if ($ident) { 
$this->identification = $ident; 
return true; 
} else { 
//echo "Echec d'identification<br>"; 
return false; 
} 
} 
 
//fonction recherche 
// Attention le serveur est configurer pourne pas tolerer plus de 200 réponses a la requete 
// temps de recherche maximale 2 secondes 
function recherche($Nom) 
{ 
echo 'Recherchons (sn='.$Nom.') ...'; 
// Recherche par nom 
$search = ldap_search($this->connect, 'o="à compléter", c=fr', "sn=$Nom"); echo 'Le résultat de la recherche est ' . $search . '<br />'; 
 
echo 'Le nombre d\'entrées retournées est ' . ldap_count_entries($this->connect,$search) . '<br />'; 
 
echo 'Lecture des entrées ...<br />'; 
$info = ldap_get_entries($this->connect, $search); 
echo 'Données pour ' . $info["count"] . ' entrées:<br />'; 
 
for ($i=0; $i<$info["count"]; $i++) { 
echo 'dn est : ' . $info[$i]["dn"] . '<br />'; 
echo 'premiere entree cn : ' . $info[$i]["cn"][0] . '<br />'; 
echo 'premiere entree sn : ' . $info[$i]["sn"][0] . '<br />'; 
echo 'premier email : ' . $info[$i]["mail"][0] . '<br />'; 
echo 'premier givenName : ' . $info[$i]["givenName"][0] . '<br />'; 
echo 'premier uid : ' . $info[$i]["uid"][0] . '<br />'; 
} 
} 
 
// Méthode deconnect() 
function deconnect (){ 
// Déconnection 
$deconnect = ldap_unbind($this->connect); 
if(!$deconnect) 
ldap_close($this->connect);//c les bretelles et la ceinture 
}//fin de déconnexion 
}//fin de class 
?>

[ratapapa]

comme je l'ai précisé dans ton autre sujet ton session_start intervient trop tard tu devrais le déplacer tout en haut

[M1000]

tu dois placer ton session_start comme le dit ratapapa tout en haut à 99.9999% lorsque tu développes une appli

[hismaella]

c'est fais mais j'ai le même probléme

[hismaella]

j'arrive à me logger maintenant en faite pour le login il fallait mettre le DN de la personne et non ce CN uniquement pouriez vous me dire ce que je dois modifier pour pouvoir me logger avec le cn sans ajouter le baseDN merci

[hismaella]

je me suis logger à l'aide de mon login /password et j'ai pu consulter ma page aprés identification et depuis quand j'exécute encore ma page il ne me demande pas de m'identifier il m'affiche juste ma page apres identification qu'est ce qui peux être à l'origine de ceci et comment resoudre cela? merci

[ratapapa]

Je crois que le code page par page est nécessaire parce que ces parcelles ne donnent absolument pas d'informations sur le formulaire initial posté, ni la mise en session.

[hismaella]

je ne comprend pas bien ce que vous me suggerez en parlant de formulaire et voilà un formulaire que j'ai ajouter à mon code mais quand j'exécute ma page j'ai toute suite la page aprés authentification et je ne comprend pas ce qui se passe et ce que je dois faire mour avoir mon formulaire d'authentification à chaque fois que quelqu'un doit se logger.

[hismaella]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
<?php
 
session_start();
$annu1 = "didie"; //Annuaire Principal il faut remplir avec le nom de ton serveur ou l'adresse ip si c'est pas défini
include "./toto.php";
 
//header('WWW-Authenticate: Basic realm="LDAP"'); //fenetre de login ca sort tout seul une jolie fenetre
/*j'ai oublié ca sans quoi ca ne te ramene pas les variables*/
if(phpversion() < 4.2){
foreach($HTTP_SERVER_VARS as $NomVar => $Value) $$NomVar = $Value;
}else{
foreach($_SERVER as $NomVar => $Value) $$NomVar = $Value;
} 
if($PHP_AUTH_USER != '' && $PHP_AUTH_PW != ''){
//---------------------------------------LDAP-------------------------------------------
$serveur1 = new LDAP($PHP_AUTH_USER,$PHP_AUTH_PW,$annu1);
if($serveur1->connect()){ //connexion au serveur LDAP
if($serveur1->identification()){ //identification au serveur LDAP
//------------------si identification ok
header("location: ./inde.php"); //page suivante de ta page d'authentification
/*le code doit etre situé en debut de page si tu utilise le header sinon ca va planter
si tu ne veut pas utiliser le header il y a moyen en fait tu met ici tout le code a executer si l'authentification est bonne*/
}else{
//l'utilisateur n'a pas ete reconnu dans l'annuaire LDAP
}
$serveur1->deconnect(); //on se deconnect du serveur c'est plus propre quand meme
}else{
//connexion impossible
}
}else{
//il faut remplir les champ
}
?>
<html>
<head>
<title>Authentification</title>
</head>
<body bgcolor="#ffff99">
<br>
 
<script language="Javascript">
 
function verifierSaisie() {
if(document.authentification.$PHP_AUTH_USER.value=="") {
alert("Login non saisi.");
}
else {
if(document.authentification.$PHP_AUTH_PW.value=="") {
alert("Pass non saisi");
}
else {
document.authentification.cours.value="en cours...";
document.authentification.submit();
}
}
}
 
 
</script>
 
 
<div align="center">
<form name="authentification" action="<? $PHP_SELF ?>" method="post">
<table width="90%" border="1" cellspacing="0" bordercolor="#000000">
<tr>
<td colspan="2" align="center"><b><font size="+1">Authentification</font></b></td>
</tr>
<tr>
<td>Login :</td>
<td><input style="border-style:solid" type="text" name="$PHP_AUTH_USER" size="16" maxlength="30"></td>
</tr>
<tr>
<td>Pass :</td>
<td><input style="border-style:solid" type="password" name="$PHP_AUTH_PW" size="16" maxlength="30"></td>
</tr>
<tr>
 
<td colspan="2" align="center"><input type="hidden" value="true" name="saisieEffectuer">
<input type="button" value="Annuler" onclick="window.close()">&nbsp;
<input type="button" OnClick="verifierSaisie()" value=" Ok "></td>
</tr>
</table>
<input type='text' style='border:none; background-color:#ffff99' name='cours' value='' size=11 >
</form>
</div>
 
</body>
</html>

[ratapapa]

Bon je pense que tu veux sauter les étapes au vu du code...

Si tu débutes en php je te conseilles de commencer par quelques tutoriels, ceux de ce site par exemple.

En effet dans ta fonction javascript par exemple tu insères une variable php comme si de rien n'était :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
if(document.authentification.$PHP_AUTH_USER.value=="") {

Alors qu'un langage est interprété coté client, et l'autre coté serveur.
Ce qui donnerait plutot :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
if(document.authentification.<?php echo $PHP_AUTH_USER; ?>.value=="") {

Ensuite tu donnes le nom $PHP_AUTH_USER à tes champs du formulaire, ce qui donnerait à la récupération $$PHP_AUTH_USER (en fait je ne suis meme pas sur que ca fonctionne). De plus ce script part du principe que le register_globals est à on, ce qui est fortement déconseillé

Enfin tu initialises des sessions mais à aucun moment tu ne les utilises.

Autant de points qui me font dire qu'il faudrait y aller progressivement, il vaut mieux que tu comprennes ce que tu fasses plutot que d'avoir une solution toute faite sans avoir rien tiré comme enseignement.

[hismaella]

oui je suis débutante en php et en ldap j'ai jamais fais cela mais dans le cadre de mon stage je dois le faire avant se stage je n'avais jamais entendu parlé de ldap et depuis j'ai lu plein de truc la dessus je commence à comprendre et c'est pareil pour le php je n'ai jamais fais je n'ai pas eu trop de choix jtai obligé d'accepter ce stage je ne comprend pas bien mais je dois avancer sinon je me retrouve à la fin du stage sans avoir rien fais et par conséquent je rate l'année c'est se qui me rend malade car mon sujet est tout nouveau pour moi c'est ça mon gros probléme.

[sylvanillo]

De toutes façons, tu aurais dû passer par une librairie comme adLDAP, et la modifier à ton gout.

[hismaella]

merci je télécharge et je regarde je ne connaissais pas il faut modifier le code qu'il te propose est ce que cela me permet de m'authentifier via un login possword sur mon annuaire merci