Discussion :

[kewin117]

Bonjour à tous.

Apres plein, plein plein de recherche, je tests, je suis toujours embourbé, else : je me permets de demander conseil

Le problème est simple mais... je tourne en rond.

j'utilise un serveur apache avec une configuration vhost pour un site en intranet accessible sur le interne. Moué, pas tres logique hein... Bref, pour sécurisé cet acces, j'ai mis en place un Active directory (pourquoi ce choix, pour la gestions plus efficaces des groupes), or, mon apache n'arrive pas à trouver mon utilisateur appartenant à un groupe spécifique, groupe qui a uniquement acces à cette ressource.

Code Apache :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<VirtualHost *:80>
    ServerName intrasite.fr
 
 
    # Reverse Proxy vers le serveur interne
    ProxyPass / <a href="http://192.168.1.243/site/" target="_blank">http://192.168.1.243/site/</a>
    ProxyPassReverse / <a href="http://192.168.1.243/site/" target="_blank">http://192.168.1.243/site/</a>
    PerlSetVar LLNG_REDIRECT_AFTER_AUTH "http://intrasite.fr/site/"
    # Réécriture des cookies pour correspondre au domaine public
    ProxyPassReverseCookieDomain 192.168.1.243 intrasite.fr
 
 
      <Location />
        AuthType Basic
        AuthName "Authentification "
        AuthBasicProvider ldap
	AuthLDAPURL "ldap://192.168.1.146:389/DC=intra, DC=site, DC=frsAMAccountName?sub?(objectClass=user)
        AuthLDAPBindDN "cn=admin,dc=intra,dc=site,dc=fr"
        AuthLDAPBindPassword "supermotdepasse"
 
        # Autorisation basée sur des groupes LDAP
        Require ldap-group CN=USER, OU=GROUPES, DC=intra, DC=site, DC=fr
 
    </Location>
 
 
    # Logging
    ErrorLog /var/log/apache2/intrasite_error.log
    CustomLog /var/log/apache2/intrasite_access.log combined
</VirtualHost>

et voici le retour d'une tentative de login :

Code Shell :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
tail -f /var/log/apache2/intrasite_error.log
===>authorization failure

Comme dirait leeloo dallas : Please....... HelP ..

Merci à tous

[kewin117]

sudo apt Update :

J'ai trouvé la solution : comme je le pensais c’était un problème de filtre des groupes de l'AD.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

AuthLDAPURL "ldap://xx.xx.xx.xx/OU=CN=USER, OU=GROUPES, DC=intra, DC=site, DC=fr?sAMAccountName?sub?(objectClass=*)"

@modo, j'ai besoin de modifier mon premier message...

[A3gisS3c]

Hello,

J'ai l'impression que tu utilise la classe inetorgperson plutôt que user, raison pour laquelle ca ne marchait pas avant et que ca marche maintenant avec ton wildcard.

Attention tout de même, t'es en LDAP et non LDAPS (c'est totalement insecure).

[kewin117]

effectivement pour le LDAPS, c'etait pour un test