Discussion :

[ViRouF]

Hello



J'ai un petit soucis, je n'arrive pas à authentifier les utilisateurs de mon appli via l'annuaire ldap de la boite. Voila le code que j'utilise pour faire mes tests et comprendre comment les annuaires LDAP fonctionnent :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
 
<?php
 
// using ldap bind 
$ldaprdn  = 'cn=monappli,ou=appli,o=maboite,c=fr';     	// ldap rdn or dn
$ldappass = 'monPass';  				// associated password
 
// connect to ldap server 
$ldapconn[0] = ldap_connect("serveurLDAP1",389);
$ldapconn[1] = ldap_connect("serveurLDAP2",389);
 
print_r($ldapconn);
 
if ($ldapconn[0] || $ldapconn[1]) {
 
	// binding to ldap server
	$ldapbind[0] = ldap_bind($ldapconn[0], $ldaprdn, $ldappass);
	$ldapbind[1] = ldap_bind($ldapconn[1], $ldaprdn, $ldappass);
 
 
	$r = ldap_bind($ldapconn,"prenom.nom@maboite.fr","monPassPerso");
	if($r) echo "ok";
}
 
ldap_close($ldapconn[0]);
ldap_close($ldapconn[1]);
 
?>

L'identifiant d'un utilisateur c'est son mail. Au début je comptais faire un ldap_search, en recherchant l'utilisateur "prenom.nom@maboite.fr" avec le mot de passe "monPassPerso", mais je ne sais pas comment sont codés les mots de passe de l'annuaire LDAP de la boite, et on veut surtout pas me le dire, donc ca ne fonctionne pas. On m'a dit de faire avec une requete BIND mais je ne vois pas comment, puisque pour moi ca sert à identifier l'appli au serveur LDAP. et ce que j'ai fait ne fonctionne pas.

Il faut que je fasse un bind sur l'annuaire pour identifier mon appli, et un autre bind pour identifier l'utilisateur ? en même temps ? j'ai rien compris ?


Voilà, si vous avez une idée ...


ViRouF

[navis84]

Bonjour,

voici un topic où j'ai expliqué comment je faisais l'authentification...

En espérant que ça t'aide.

[ViRouF]

Oui mais visiblement tu sais quelle est la fonction utilisée pour crypter les mots de passe, moi non. Voici a quoi ressemble le mot de passe un fois crypté :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
[userpassword] = Array
                (
                    [count] = 1
                    [0] = (058E93F58614BE47260B8BB3F996ED59)
                )

J'ai essayé ton méthode pour crypter le mot de passe mais ca ne correspond pas quand je compare le mien crypté à celui que je vois lorsque je me recherche dans l'annuaire

[navis84]

De toute manière, si tu ne sais pas comment sont encryptés les mots de passe, je ne vois pas comment faire pour comparer celui saisi par l'utilisateur, et celui stocké dans le LDAP...

Essaie de voir de la doc sur ldap_bind.

[ViRouF]

Bah justement avec ldap_bind tu passes le mot de passe en clair et il se débrouille d'après ce que j'ai compris. En tout cas c'est ce que je fais avec le compte applicatif de mon appli.

La doc de ldap_bind je la connais par coeur depuis le temps que je cherche

[julp]

Bah justement avec ldap_bind tu passes le mot de passe en clair et il se débrouille d'après ce que j'ai compris. En tout cas c'est ce que je fais avec le compte applicatif de mon appli.

Bien sûr ! Si vous vous connectez à un annuaire ldap_bind prend le mot de passe en clair, nul besoin de connaître les algorithmes de cryptage utilisés derrière pour stocker les mots de passe. Par contre, si vous voulez comparer les mots de passe stockés (obtenus par une recherche et comparés à celui saisi par l'utilisateur par exemple), dans ce cas vous devrez le savoir.


Julp.