Discussion :

[Mister Nono]

Bonjour,

J'ai écris précédemment en PHP (pour faire plaisir à mon Chef ) un script qui lit l'annuaire de l'entreprise.

Les paramètres de connexion sont de cette forme (j'ai changé les identifiants dans l'exemple ) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
 
$rootLogin = "admin";
$rootPassword = "toto";
$ldapServer = "192.168.2.15";
$ldapPort = 389;
$dcName == "entreprise";
 
$rootDn = "cn=$rootLogin,ou=Users,dc=$dcName,dc=org";
$ds = ldap_connect ( $ldapServer, $ldapPort );

Voulant porter ce script vers le langage JAVA (autant faire bien ), j'arrive à pointer sur l'annuaire avec le code suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
 
Hashtable env = new Hashtable();
env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");    
env.put(Context.PROVIDER_URL,"ldap://192.168.2.15:389");
 
DirContext dircontext = new InitialDirContext(env);

... par contre j'obtiens l'exception "javax.naming.AuthenticationException: [LDAP: error code 49 - Invalid Credentials]" dès que j'essaie de m'identifier auprès de l'annuaire LDAP avec ce code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12

Hashtable env = new Hashtable();
env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");    
env.put(Context.PROVIDER_URL,"ldap://192.168.2.15:389");

env.put(Context.SECURITY_AUTHENTICATION, "simple");
env.put(Context.SECURITY_PRINCIPAL, "cn=admin,ou=Users,dc=entreprise,dc=org");
env.put(Context.SECURITY_CREDENTIALS, "toto");
       
    
DirContext dircontext = new InitialDirContext(env);

J'ai aussi essayé l'exemple d'Oracle et la même exception s'affiche :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13

Hashtable env = new Hashtable();
env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
env.put(Context.PROVIDER_URL, "ldap://192.168.2.15:389/o=ENTREPRISE");

// Authenticate as S. User and password "mysecret"
env.put(Context.SECURITY_AUTHENTICATION, "simple");
env.put(Context.SECURITY_PRINCIPAL, "cn=admin. User, ou=Users, o=ENTREPRISE");
env.put(Context.SECURITY_CREDENTIALS, "toto");

// Create the initial context
DirContext ctx = new InitialDirContext(env);

Doù peut bien venir le problème ? Merci pour votre aide.

A+

[tchize_]

Première chose, vérifier tes paramètres.

Tu arrive à lancer ça en ligne de commande?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ldapsearch -x -H ldap://192.168.2.15:389 -D cn=admin,ou=Users,dc=entreprise,dc=org -W -b "dc=entreprise,dc=org"

Il faut commencer par arriver à te connecter avec les outils de base pour s'assurer que la config ldap fonctionne.

[Mister Nono]

Première chose, vérifier tes paramètres.

Tu arrive à lancer ça en ligne de commande?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ldapsearch -x -H ldap://192.168.2.15:389 -D cn=admin,ou=Users,dc=entreprise,dc=org -W -b "dc=entreprise,dc=org"

Il faut commencer par arriver à te connecter avec les outils de base pour s'assurer que la config ldap fonctionne.

Bonjour tchize_,

Tout d'abord j'ai installé ldap-utils sur ma distribution linux.

Ensuite la commande que tu m'a indiqué retourne l'erreur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
ldap_bind: Invalid credentials (49)

... et cela avec plusieurs comptes utilisateurs.

Pourtant, j'arrive bien à me connecter avec le script PHP qui utilise les mêmes paramètres. De plus dans un navigateur web, les comptes fonctionnent pour se conntecter au LDAP.

Pourquoi donc cela ne fonctionne pas dans cette configuration ?

Merci encore pour ton aide : si tu as d'autres idées je suis tout ouïe.

Au fait : +1

A+

[Mister Nono]

Bonjour à tous,

Grâce à tchize_ qui mis sur la voie, j'ai trouvé la réponse.

La commande suivante effectuée sur le serveur où est installé LDAP :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
cat /etc/ldap/slapd.conf | grep -v "^#" | grep -v "^$"

.. m'a permis d'obtenir les bons identifiants de connexion.

A+