Discussion :

[pmithrandir]

Bonjour,

Je ne suis pas du tout familier avec la configuration windows, et je n'ai même pas la main dessus.

Je travaille dans une grande entreprise internationale, qui possède plusieurs active directory.

Maintenant, ils ont mis en place un AD commun, qui ne contient rien, mais qui a des relations d'approbation avec les autres AD. (un par pays en général)

J'ai actuellement des applications qui nécessitent de se connecter sur cet AD commun pour vérifier si l'utilisateur existe, mais surtout pour vérifier que l mot de passe donné est valide. (comme une validation LDAP).
Ces applications tournent sur Linux. Ce sont le plus souvent des site web en PHP ou en Java.
En retour, en dehors de la validation, nous aimerions également récupérer le nom et l'email de la personne, mais ca peut être optionnel.

Pensez-vous que ce soit possible ? On m'a parlé de winbind, mais nous n'arrivons pas a l'utiliser comme un ldap bind dans un script.(ce sont nos applications qui doivent se connecter, et pas le serveur)

Tous les exemples sont les bienvenues, j'ai 2 ou 3 projets avec la même demande(pouvoir utiliser le mot de passe windows pour se connecter) et je n'arrive pas à trouver d'infos pour résoudre ce problème.

merci,
Pierre

[pmithrandir]

Bonjour,

Je suis toujours coincé sur ce point la... J'essaye de me connecter a mon AD "commun" puis de demander l'identification d'un utilisateur d'un AD approuvé par LDAP, mais sans succès.

J'ai essayé avec le BaseDN de mon annuaire commun, ou celui de mon second annuaire.

J'ai également essayé sur le port 389 et 3268, pour obtenir le même resultat.

Est ce que vous avez la moindre idée qui pourrait m'aider a valider que mon utilisateur a bien entré le bon mdp ?

Merci,
Pierre

[thunder75]

J'ai déjà fait des applis web en php interrogeant un active directory avec les fonctions ldap_connect, ldap_bind, ldap_search et autres et ca fonctionne plutot bien.
Faut bien vérifier que tu ais accès à l'annuaire ldap, port 389 ou autre.
Que le compte utilisé pour te connecter à l'annuaire a bien les droits qu'il faut pour pouvoir interroger l'annuaire.
Par contre pour verifier un mot de passe, j'ai jamais essayé, mais je ne pense pas que ce soit simple.

[pmithrandir]

Bonjour,

En fait, sur un AD classique, ca fonctionne pas trop mal oui, mais la je travaille sur un AD avec des relations d'approbations avec d'autres AD, ce qui fait que les utilisateurs n'existent pas vraiment dans l'AD interrogé... D'après mes recherches, cela ne fonctionne pas.