IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Apache Discussion :

LDAP configuration ?


Sujet :

Apache

  1. #1
    Membre averti
    Homme Profil pro
    Étudiant
    Inscrit en
    Février 2013
    Messages
    18
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Février 2013
    Messages : 18
    Par défaut LDAP configuration ?
    Bonjour.

    J'ai vraiment besoin d'aide, je n'arrive pas à me connecter à http://test.silkke.com. Ma configuration Apache est la suivante :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    <Directory "/var/www/test_silkke">
        AuthType Basic
        Allow from all
        Order deny,allow
        AuthBasicProvider ldap
        AuthLDAPBindDN "DC=kimsufi,DC=com"
        AuthLDAPBindPassword "xxxxxxxxx"
        AuthLDAPURL "ldap://ldap.silkke.com:389/ou=personnes,dc=kimsufi,dc=com?uid?sub?(objectClass=*)"
        AuthzLDAPAuthoritative off
        AuthName "LDAP login for testers"
        Require valid-user
    </Directory>
    Voici mon arbre :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    - cn=admin
       cn=John Doe
       cn=Pamela Pomet
    - ou=personnes
       ou=Stagiaire Technique
          cn=Styve Sim
          cn=Pierre Hof
    Sur la page test.silkke.com, quel identifiant dois-je marquer ?
    Si je ne veux donner l'accès qu'aux Stagiaires Techniques que dois-je faire ?

    Je suis a bout...

    Merci de votre aide.

  2. #2
    Rédacteur
    Avatar de _Mac_
    Profil pro
    Inscrit en
    Août 2005
    Messages
    9 601
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 9 601
    Par défaut
    Tu as accès aux logs d'Apache ? Si oui, regarde dans error_log pourquoi ça ne marche pas. A vue de nez, c'est le bind DN qui n'est pas bon : le DN DC=kimsufi,DC=com ne correspond à aucun utilisateur. Teste le bind DN avec la commande ldapbind si elle existe ou encore le client LDAP standard que tu utilises pour administrer ton LDAP.

  3. #3
    Membre averti
    Homme Profil pro
    Étudiant
    Inscrit en
    Février 2013
    Messages
    18
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Février 2013
    Messages : 18
    Par défaut
    Bonjour, et merci pour ta réponse.

    En effet, le BindDN n'était pas bon. Je viens de le changer (cn=admin,dc=kimsufi,dc=com), et maintenant ce n'est plus un "Password Mismatch" mais :
    [client x.x.x.x] user CN=Styve SIM,ou=personnes,dc=kimsufi,dc=com not found: /
    Alors que sur le serveur LDAP std, je peux très bien me connecter avec cet utilisateur.

    Ai-je manqué quelque chose ?

    Merci de ton aide (qui m'a déja permi de voir qu'il y avait des logs pour les connexions ).

  4. #4
    Rédacteur
    Avatar de _Mac_
    Profil pro
    Inscrit en
    Août 2005
    Messages
    9 601
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 9 601
    Par défaut
    Quel est le comportement exactement ? Est-ce le mot de passe est demandé plusieurs fois ou une seule fois ? Quel est le statut HTTP (fichier access_log) des requêtes ? 401 ? 403 ? 200 ?

  5. #5
    Membre averti
    Homme Profil pro
    Étudiant
    Inscrit en
    Février 2013
    Messages
    18
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Février 2013
    Messages : 18
    Par défaut
    Il me redemande à chaque fois le mot de m'identifier.

    voici le fichier access.log:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    test.silkke.com:80 x.x.x.x - CN=Styve SIM,ou=personnes,dc=kimsufi,dc=com [13/Sep/2013:10:17:17 +0200] "GET / HTTP/1.1" 401 672 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64)
    PS: Si je vais dans test.silkke.com/test (le dossier existe avec un index.html dedans) il me met dans error.log
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    [client x.x.x.x] user CN=Styve SIM,ou=personnes,dc=kimsufi,dc=com not found: /test
    EDIT: J'ai fait un script PHP qui reprend tout ca, et à la connexion de l'utilisateur CN=Styve SIM,ou=personnes,dc=kimsufi,dc=com, ca ne me pond aucune erreur. Je suis "connecté" en gros, même si ce n'est qu'une simulation.

    Alors j'ai une question. Ca sert a quoi le bind DN ?
    Et en LDAP URL je peux pas simplement mettre ldap.silkke.com:389 ?

    Merci.

  6. #6
    Rédacteur
    Avatar de _Mac_
    Profil pro
    Inscrit en
    Août 2005
    Messages
    9 601
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 9 601
    Par défaut
    Je peux me tromper mais je crois que le bind DN est l'utilisateur avec lequel Apache va se connecter au LDAP pour rechercher les utilisateurs avec l'URL que tu donnes dans AuthLDAPURL. Une fois qu'il a trouvé l'utilisateur, il faut la requête d'authentification.

    Ce qui me surprend dans ton cas c'est que l'utilisateur apparaît bien en 4ème champ des logs d'accès, ce qui me laisse croire que l'authentification fonctionne mais que le problème est plus loin, à l'accès au fichier demandé.

  7. #7
    Membre averti
    Homme Profil pro
    Étudiant
    Inscrit en
    Février 2013
    Messages
    18
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Février 2013
    Messages : 18
    Par défaut
    C'est peut etre mon LDAPUrl qui est pas bon? Je n'y connais pas dans ca, et je ne touve strictement aucun exemple sur internet qui dise ce que ca fait exactement.

    Alors du coup je suis un peu bloqué. Si l'authentification est bonne, alors ce n'est pas la le probleme, mais vu que la, elle est pas bonne, puisqu'il me met une erreur 401, c'est que ca vient surement du LDAP url.. Je ne sais trop que mettre.. L'accès au fichier est juste banale, ca marche sur l'autre sous domaine que j'ai créé.. C'est exactement le meme index.html. Sur ce sous domaine la, il y a seulement l'authentification LDAP en plus.

    EDIT : J'ai le que le "Require valid-user" ne fonctionnait pas.. Et le trick etait de remplacer par un filtre qui filtre tous les uid. donc qui filtre rien.

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    <Directory "/var/www/test_silkke">
        Allow from all
        Order deny,allow
        Options FollowSymLinks
        AllowOverride None
        AuthType Basic
        AuthBasicProvider ldap
        AuthLDAPURL "ldap://ldap.silkke.com/dc=kimsufi,dc=com?uid?sub"
        AuthzLDAPAuthoritative off
        AuthName "LDAP login for testers"
        Require ldap-filter &(uid=*)
    </Directory>
    Ca ne change strictement rien.

  8. #8
    Rédacteur
    Avatar de _Mac_
    Profil pro
    Inscrit en
    Août 2005
    Messages
    9 601
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 9 601
    Par défaut
    L'URL LDAP de ton premier message me semble à peu près correcte :
    "ldap://ldap.silkke.com:389/ou=personnes,dc=kimsufi,dc=com?uid?sub?(objectClass=*)"

    C'est correct, si j'en crois la doc Apache, aux deux conditions suivantes :
    • la racine de ton arbre LDAP est dc=kimsufi,dc=com : l'OU "personnes" qui contient les utilisateurs se trouve directement en dessous de ce noeud
    • uid est l'attribut qui contient le login


    Le filtre sur l'objectClass est un peu large mais si ton LDAP ne contient que des utilisateurs, ça passe.

    Sinon, je ne connais aucun moyen simple de construire cette URL


    Avec ta nouvelle configuration, quel est le contenu de error_log ?

  9. #9
    Membre averti
    Homme Profil pro
    Étudiant
    Inscrit en
    Février 2013
    Messages
    18
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Février 2013
    Messages : 18
    Par défaut
    Bonjour.

    J'ai remis le LdapURL, et dans le error.log, il me pond toujours exactement la même erreur :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    [Tue Sep 17 09:29:47 2013] [error] [client x.x.x.x] user cn=Styve SIM,ou=personnes,dc=kimsufi,dc=com not found: /
    Par contre, je ne comprends pas :
    • uid est l'asstribut qui contient le login


    Actuellement, je me connecte avec "cn=Styve SIM,ou=personnes,dc=kimsufi,dc=com", c'est bien ca ?
    De toute facon si j'essaye de me connecter avec mon uid (ssim) ca ne marche pas non plus.

    C'est tellement étrange, LDAP, que ca me donne presque envie d'abandonner, mais je suis obligé de trouver une solution. Je dois comprndre pourquoi ca ne marche pas..

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    <Directory "/var/www/test_silkke">
        Allow from all
        Order deny,allow
        Options FollowSymLinks
        AllowOverride None
        AuthType Basic
        AuthBasicProvider ldap
        AuthLDAPBindDN "cn=admin,DC=kimsufi,DC=com"
        AuthLDAPBindPassword "xxxxxxxx"
        AuthLDAPURL "ldap://ldap.silkke.com:389/ou=personnes,dc=kimsufi,dc=com?uid?sub?(objectClass=*)"
        AuthzLDAPAuthoritative off
        AuthName "LDAP login for testers"
        Require ldap-filter &(uid=*)
    </Directory>

  10. #10
    Membre averti
    Homme Profil pro
    Étudiant
    Inscrit en
    Février 2013
    Messages
    18
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Février 2013
    Messages : 18
    Par défaut
    Pffff... Ca marche juste pas, alors que j'ai exactement la meme configuration que sur tous les tutos...
    J'ai forcément oublié quelque chose, et ça commence bien à m'énerver. Ca m'énerve de voir tout le temps la meme erreur dans les access.log et error.log !!

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    test.silkke.com:80 x.x.x.x - CN=Styve SIM,ou=personnes,dc=kimsufi,dc=com [13/Sep/2013:10:17:17 +0200] "GET / HTTP/1.1" 401 672 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64)
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    [Wed Sep 18 11:32:47 2013] [error] [client x.x.x.x] user cn=Styve SIM,ou=personnes,dc=kimsufi,dc=com not found: /

  11. #11
    Rédacteur
    Avatar de _Mac_
    Profil pro
    Inscrit en
    Août 2005
    Messages
    9 601
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 9 601
    Par défaut
    Question idiote : si tu commentés toutes la conf relative à l'authentification, ton site fonctionne ? Honnêtement, j'ai vraiment l'impression que l'authentification fonctionne et que le problème est après, côté site.

  12. #12
    Membre averti
    Homme Profil pro
    Étudiant
    Inscrit en
    Février 2013
    Messages
    18
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Février 2013
    Messages : 18
    Par défaut
    Oui, j'obtiens le "Bonjour !" qu'il y a dans mon index.html..

  13. #13
    Rédacteur
    Avatar de _Mac_
    Profil pro
    Inscrit en
    Août 2005
    Messages
    9 601
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2005
    Messages : 9 601
    Par défaut
    désolé, je suis sec

Discussions similaires

  1. [LDAP] Configuration du cryptage des mots de passe
    Par Tristan Zwingelstein dans le forum Bibliothèques et frameworks
    Réponses: 0
    Dernier message: 27/10/2011, 13h58
  2. [LDAP] configuration client LDAP
    Par bogizo dans le forum Applications et environnements graphiques
    Réponses: 0
    Dernier message: 15/01/2010, 10h29
  3. configuration client ldap
    Par gorgonite dans le forum Ubuntu
    Réponses: 6
    Dernier message: 04/10/2007, 10h18
  4. Réponses: 2
    Dernier message: 10/01/2007, 00h06
  5. Configuration PostFix-LDAP
    Par xamxeladog dans le forum Réseau
    Réponses: 2
    Dernier message: 27/05/2005, 14h40

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo