Discussion :

[Cybermanu]

Bonjour,

Dans mon projet Symfony2, je souhaite authentifier mes utilisateurs en interrogeant un annuaire LDAP.

Attention, mes utilisateurs sont gérés "en local" dans une base de données (Doctrine 2). L'annuaire LDAP n'est utiliser que pour le "bind" (la vérification du mot de passe).
J'utilise le bundle FR3DLdapBundle, qui est basé sur celui de BorisMorel, mais j'ai un peu de mal...
(J'ai aussi vu qu'il y a un bundle "opensky", mais je ne peux pas l'utiliser que je ne peux pas utiliser Zend FW dans ce projet).

Attention, certains utilisateurs possèdent un mot de passe dans la bdd locale. Quand un utilisateur tente de s'authentifier, on vérifie d'abord dans cette bdd. Si ce n'est pas valide, on va vérifier sur l'annuaire LDAP.

Mon problème : l'authentification LDAP ne marche pas... Lorsque l'utilisateur possède un mdp local, pas de souci, mais dès qu'on doit vérifier sur l'annuaire, ça ne passe pas (mot de passe invalide).

Infos supplémentaires :
- Comme indiqué dans la doc du bundle, j'utilise un user provider chainé : FOSUserBundle + FR3DLdapBundle.
- J'utilise mon propre 'LdapManager' : je vérifie d'abord que l'utilisateur existe en local, PUIS sur l'annuaire LDAP (notamment la méthode 'loadUserByUsername').

Je précise aussi que la connexion et le bind avec l'annuaire LDAP fonctionne parfaitement quand je le teste dans un script à part.

J'espère avoir été clair...
N'hésitez pas à demander plus de précisions !

Merci d'avance à toute personne qui pourra m'aider à avancer !

[Doralexplo]

Bonjour,
j'ai exactement le même pb que toi et j'ai suivi la doc fournit par Maks3w
mais ça marche pas

j'ai besoin de créer mes utilisateurs avec foUserBundle et d'aller chercher le mot de passe dans LDAP,
mais ceci ne marche pas, cependant l'authentification via FOUserBundle seul marche avec un user et password de la base.
quelqu'un pourra t-il nous renseigner sur la bonne méthode pour coupler ces deux bundles

merci d'avance

[symfony_dev]

Bonjour,

Avez-vous un message d'erreur ?

Sinon, avez-vous activé php-ldap dans php.ini ?

[Doralexplo]

Bonjour ,

D'abord merci pour ta réponse je galère depuis très longtemps dans ce pb

j'ai pas un message d'erreur mais j'ai le message qu'on a quand l'authentification ne réussit pas 'veuiller verifier votre mot de passe et username ' ceci se passe quand je rentre les identifiants LDAP par contre quand je saisi des identifiants qui existe dans la base je m'authentifie normalement

Pour la php.ini j'ai vérifié j'ai ceci :

; Enable ldap extension module
extension=ldap.so

je ne sais plus quoi faire

[symfony_dev]

Bonjour,

C'est peut être un problème d'attributs de FR3DldapBundle. Vérifie ta configuration des attributs

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
 
fr3d_ldap:
    client:
        host:         le_nom_de_ta_machine
        port:         389    # Optional
#       version:        3    # Optional
        username:     cn=ton_identifiant_pour_te_cnnecter_au_ldap    # Optional
        password:     mot_de_passe_pour_te_connecter_au_ldap    # Optional
#       optReferrals: false  # Optional
#       useSsl:       true   # Enable SSL negotiation. Optional
#       useStartTls:  true   # Enable TLS negotiation. Optional
    user:
        baseDn: ou=People, dc=example, dc=com # voir config de ton ldap
        filter: (&(ObjectClass=Person)) # voir config de ton ldap
        attributes:          # Specify ldap attributes mapping [ldap attribute, user object method]
            - { ldap_attr: uid,  user_method: setUsername } # Correspond au userID du ldap, j'y ai mis le username
#           - { ldap_attr: cn,   user_method: setName }     # Optional
            - { ldap_attr: mail, user_method: setEmail }         # Le champ email de la table user ne peut pas être null
#   service:
#       user_manager: fos_user.user_manager          # Overrides default user manager
#       ldap_manager: fr3d_ldap.ldap_manager.default # Overrides default ldap manager

Sinon, pour être sûr, regarde si le ldap est bien activé dans php avec phpinfo()

[Doralexplo]

alors j'ai ajouté les attributs

ça marche toujours pas

j'ai vérifié mon phpinfo : j'ai eu ça

LDAP Support enabled
RCS Version $Id$
Total Links 0/unlimited
API Version 3001
Vendor Name OpenLDAP
Vendor Version 20343
SASL Support Enabled

Directive Local Value Master Value
ldap.max_links Unlimited Unlimited