Discussion :

[lolodelp]

Bonjour

je viens vers vous car j'essaye de créer une petite interface web , demandant login et passwd pour pouvoir acceder a la partie espace réservé.

pour cela j'avais commencé a faire une page interfacée avec MySQL, ca marchait tres bien !!!

maintenant on me demande de faire la meme chose mais avec un LDAP.

j'ai donc créé mon formulaire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
<div id="Layer1">
      <form name="form1" method="POST" action="logldap2.php">
  <table width="305"  align="left" class="news_box">
    <tr bgcolor=""> 
      <td height="17" colspan="2" valign="top"> 
      <td valign="top">    </tr>
    <tr bgcolor="">
      <td height="3" colspan="3" valign="top"><h1 align="center">Authentification n&eacute;cessaire </h1>    </tr>
    <tr bgcolor="">
      <td height="0" colspan="3" valign="top">        </tr>
    <tr bgcolor="">
      <td height="1" colspan="3" valign="top">        </tr>
    <tr bgcolor="">
      <td height="8" valign="top"><p>&nbsp;</p>
      <td valign="top">Login:
      <td valign="top"><input type="text" name="login" />            </tr>
    <tr bgcolor=""> 
      <td height="34" align="left" valign="top"> 
        <p>&nbsp;</p>            
      <td height="34" align="left" valign="top">Mot de passe:
      <td height="34" align="left" valign="top"><input type="password" name="motDePasse" />    </tr>
    <tr> 
      <td height="35" colspan="2" rowspan="2">
      <td height="16"><input type="submit" name="verif" value="verification" />    </tr>
    <tr>
      <td height="17"></tr>
  </table>
 
</form>

puis ma page lohldap2.php:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
 
<?
//connexion a LDAP
$server="192.168.0.10";
$port="389";
$dn="dc=societe,dc=fr";
$log=$_POST['login'];
$rootpw=$_POST['motDePasse'];
$rootdn="cn=".$log.",$dn";
 
$uid = $log;
 
//tentative de connexion
$ds=ldap_connect($server,$port); 
 
//version du protocole utilisé si v2 marche pas
ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3);
 
//verification log et motdepasse
$r=ldap_bind($ds,$rootdn,$rootpw)or die ("Impossible de se connecter au serveur ! \n");
echo "Authentification sur le serveur OpenLDAP -> OK \n\n";
 
?>

ca ca fonctionne avec le "Manager" dircetment inscrit dans slapd.conf;
par contre mes users dans mon annuaire ne peuvent pas acceder à la page d'apres; il me met cette erreur:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Warning: LDAP: Unable to bind to server: Invalid credentials in c:\program files\easyphp\www\test\site_l2e\logldap2.php on line 16
Impossible de se connecter au serveur

d'apres le message c 'est un pb de motde passe puisqu'il va chercher "Manager" dans slapd.conf.
Dois-je rajouter une ligne dans slapd.conf pour lui dire de verifier mes users ?

merci d'avance

[lolodelp]

j'ai essayé de rajouter $user et $uid, mais ca ne fonctionne toujours pas

je continue de chercher

[julp]

Le message d'erreur me paraît clair Quel est le DN réel de l'utilisateur employé pour ce test ?

[lolodelp]

bonsoir, tous d'abord merci de m'aider

le DN réel est : dc=societe,dc=fr

en fait dans mon script il recherche une personne fesant partie de societe.fr
mais je viens de m'apercevoir que cela est peut etre important de préciser de lui dire de chercher aussi dans l'ou puisque jai ecrit mon script de maniere a ce qu'il cherche dans :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

cn=$_POST['login'],dc=societe,dc=fr

je pourrais peut etre preciser la recherche dans ma base DN

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ou=PersonneL,dc=societe,dc=fr

je vais essayer

J'ai importé mes users depuis une base NIS, ce qui fait que maintenant ce sont des'uid' et pas des 'cn' comme lors de la création d'un user..je sais pas si c'est important

[julp]

J'ai bien compris que dc=societe,dc=fr correspondait à votre racine. Il faudrait en réalité déjà connaître le DN exact de l'utilisateur pour que le bind (authentification) fonctionne. Les attributs Common Name comme uid pouvant être indépendamment employé comme RDN, d'où ma question.

[lolodelp]

je suis désolé d'etre aussi novice mais je ne vois pas tres bien, ce que vous voulez dire , je croyais que le dn exact etait la racineen developpant mon arbre dans openldap, et en cliquant sur mon user, jai ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
 
**************************************************
Nom distingué: cn=lolo,o=permanents,ou=PersonneL,dc=societe,dc=fr
 
**************************************************
cn requis, rdn  
lolodelp
(renommer) 
*****************
gidNumber requis 
0 
root ()
*****************   
lolo 
givenName  
(ajouter une valeur) 
*****************
homeDirectory requis 
/home/lolo 
*****************
loginShell
/bin/csh  
*****************   
objectClass requis 
   (structurel)
PosiXAccount
Top
(ajouter une valeur) 
*****************
sn requis 
LOLODELP
(ajouter une valeur) 
******************
uidNumber requis 
1000
****************** 
User Name alias, requis 
llolo
(ajouter une valeur) 
******************
userPassword
monmdp
******************

je ne sais pas si ca peut aider !! normalement tous mes users font partie de cette racine !!