Discussion :

[kewin117]

Bonjour à tous.

Apres plein, plein plein de recherche, je tests, je suis toujours embourbé, else : je me permets de demander conseil

Le problème est simple mais... je tourne en rond.

j'utilise un serveur apache avec une configuration vhost pour un site en intranet accessible sur le interne. Moué, pas tres logique hein... Bref, pour sécurisé cet acces, j'ai mis en place un Active directory (pourquoi ce choix, pour la gestions plus efficaces des groupes), or, mon apache n'arrive pas à trouver mon utilisateur appartenant à un groupe spécifique, groupe qui a uniquement acces à cette ressource.

Code Apache :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
<VirtualHost *:80>
    ServerName intrasite.fr
 
 
    # Reverse Proxy vers le serveur interne
    ProxyPass / <a href="http://192.168.1.243/site/" target="_blank">http://192.168.1.243/site/</a>
    ProxyPassReverse / <a href="http://192.168.1.243/site/" target="_blank">http://192.168.1.243/site/</a>
    PerlSetVar LLNG_REDIRECT_AFTER_AUTH "http://intrasite.fr/site/"
    # Réécriture des cookies pour correspondre au domaine public
    ProxyPassReverseCookieDomain 192.168.1.243 intrasite.fr
 
 
      <Location />
        AuthType Basic
        AuthName "Authentification "
        AuthBasicProvider ldap
	AuthLDAPURL "ldap://192.168.1.146:389/DC=intra, DC=site, DC=frsAMAccountName?sub?(objectClass=user)
        AuthLDAPBindDN "cn=admin,dc=intra,dc=site,dc=fr"
        AuthLDAPBindPassword "supermotdepasse"
 
        # Autorisation basée sur des groupes LDAP
        Require ldap-group CN=USER, OU=GROUPES, DC=intra, DC=site, DC=fr
 
    </Location>
 
 
    # Logging
    ErrorLog /var/log/apache2/intrasite_error.log
    CustomLog /var/log/apache2/intrasite_access.log combined
</VirtualHost>

et voici le retour d'une tentative de login :

Code Shell :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
tail -f /var/log/apache2/intrasite_error.log
===>authorization failure

Comme dirait leeloo dallas : Please....... HelP ..

Merci à tous