Discussion :

[HardBlues]

Bonjour à tous,

Ça fait quelques heures que je bloque sur un problème d’authentification via Active directory.
J'ai chargé les modules nécessaires, créé un compte de connexion sur l'AD et créé la protection du dossier en modifiant le fichier etc/apache2/sites-enabled/000-default comme suit:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
<Directory /var/www/dossier/protege/> 
    		AuthType basic
		Authname "Authentification obligatoire"
		AuthLDAPBindDN "sAMAccountName=utilisateurAd,dc=domaine,dc=local"
       		AuthLDAPBindPassword pwdUtilisateurAd	
		AuthBasicProvider ldap 		
		AuthLDAPURL "ldap://1.1.1.1.domaine.local/dc=domaine,dc=local?sAMAccountName"
		AuthzLDAPAuthoritative off
		Require valid-user 
	</Directory>

J'ai fait pas mal d'essai en cherchant des exemples sur le web, mais je n'ai jamais réussi à obtenir une connexion...

Si quelqu'un à des suggestions merci d'avance

[Invité]

Salut,

Vois-tu des erreurs dans l'error log d'apache (/var/log/apache2/error.log)?

[HardBlues]

Effectivement j'ai ce type d'erreur:

[Fri Aug 16 15:43:46 2013] [warn] [client 10.10.20.4] [8328] auth_ldap authenticate: user ttho authentication failed; URI /dossier/protege/ [LDAP: ldap_simple_bind_s() failed][Invalid credentials]

[_Mac_]

Tu t'es appuyé sur quelle doc pour faire cette configuration ? Je pense que ton paramètre AuthLDAPURL est incorrect.

[HardBlues]

Je me suis basé sur des exemples trouvés sur Internet et la doc Apache...

[HardBlues]

Je m’aperçois que j'avais oublié la deuxième ligne de l'erreur du "/var/log/apache2/error.log"

[Mon Aug 19 10:50:39 2013] [warn] [client 10.10.20.4] [8869] auth_ldap authenticate: user ttho authentication failed; URI /dossier/protege/ [LDAP: ldap_simple_bind_s() failed][Invalid credentials]
[Mon Aug 19 10:50:39 2013] [error] [client 10.10.20.4] user ttho: authentication failure for "/dossier/protege/": Password Mismatch

[HardBlues]

Je me répond à moi même, en espérant que ça serve à d'autres.

C'est "AuthLDAPBindDN" qui ne fonctionnait pas, j'ai modifié la ligne comme ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

AuthLDAPBindDN "CN=utilisateurAd,CN=Users,DC=domaine,DC=local"

Et ça fonctionne.
J'avais cru comprendre avec la doc qu'on pouvait utiliser un autre champ "sAMAccoutName", dans mon cas mais bon...

@+