Discussion :

[PaladinFr]

Bonjour.
A défaut d'un forum ldap je poste ici car j'ai un souci avec ma connexion ldap/bugzilla et bugzilla est écrit en perl.
si ce n'est pas le forum le plus adéquat n'hésitez pas à m'indiquer le bon chemin.

J'ai configuré bugzilla afin d'utiliser l'annuaire ldap/active directory de ma boîte.
Au début cela ne fonctionnait pas et j'avais une erreur 531 (connection refused)
Après des recherches j'ai découvert que cela venait du paramètre userWorkstations.
Pour que cela fonctionne l'utilisateur ne servant à connecter bugzilla sur l'annuaire devait avoir le droit d'ouvrir une session sur la machine contenant l'annuaire (il n'y pas d'authentification anonyme possible).
Bon ok admettons.
Le soucis c'est que les autres utilisateurs ne peuvent pas ouvrir de session sur bugzilla s'ils n'ont pas le même droit...
Et mon administrateur réseau refuse tout net d'accorder ce droit aux autres utilisateurs.
Il ne voit pas pourquoi ils devraient avoir le droit d'ouvrir une session sur la machine contenant l'annuaire pour s'authentifier.
Moi aussi je ne comprend pas pourquoi mais je constate seulement le problème, sans ce droit l'authentification ne fonctionne pas.

Et la je ne sais pas si le problème vient de la configuration de l'annuaire ou du code (en perl) de bugzilla.

Est ce que certains ont été confronté à ce problème ? Doit on changer quelque chose dans le code d'ouverture de la session ldap ?
Ou bien est ce un paramétrage de l'annuaire ?

La j'avoue que je suis bloqué et je n'ai aucune compétence ldap. Et mes connaissances sur le perl sont à peine meilleures.... (c'est très compréhensible mais c'est un langage que je ne connais pas)

[Lolo78]

Hum, j'aurais peut-être pu t'aider sur un problème Perl, mais là, DSL, je n'ai aucune idée.

[PaladinFr]

En fait j'ai trouvé ce matin une solution de contournement après avoir bien consulté la documentation.

Le problème vient de la procédure dans bugzilla pour vérifier les mots de passe.
Voici comment fait bugzilla
1)faire un bind (avec le login, mot de passe)
2) si retour -> mot de passe erronée
3) sinon mot de passe ok

ca marche bien mais seulement si on utilise pas l'attribut userWorkstation.
Car si on utilise cet attribut et si on ne met pas le nom de la machine contenant l'annuaire dedans le bind renvoie une erreur.
Et comme on analyse pas le retour on en déduit (à tort) que le mot de passe est erroné.
L'ancien code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
   my $pw_result = $self->ldap->bind($dn, password => $params->{password});
    return { failure => AUTH_LOGINFAILED } if $pw_result->code;

Et ma correction :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
       my $pw_result = $self->ldap->bind($dn, password => $params->{password});
	if ($pw_result->code) {
		 if ($pw_result->error !~ /data\s531/) {return { failure => AUTH_LOGINFAILED } }
	}

Je rajoute un test sur la valeur de l'erreur, si celle ci contient "data 531" cela signifie que le mot de passe est ok mais que la connexion est refusée. Bon après y'a d'autre soucis comme la récupération de l'email, du nom etc mais pour simplement vérifier le mot de passe ca marche.

Il y a surement mieux à faire mais je n'y connais rien en perl... Déjà j'ai galéré pour comprendre comment tester le contenu d'error (je cherchais une fonction de comparaison de chaine comme en java...)