LDAP

pvincent · Octobre 2, 2006, 9:31

Bonjour,

J'ai un problème lors de la connexion à ma base LDAP sous SPIP 1.9.1 :
le LDAP_bind se fait correctement, le nom de l'utilisateur est lu et
validé par SPIP mais le password est refusé.

Dans quel champ de l'annuaire LDAP faut il spécifier le pass de
l'utilisateur ?
Pour l'instant j'utilise le champ userPassword de l'objet person en
clair (pas de cryptage).

Merci

Patrick VINCENT (CG69)

PS : Pour info, voici le code généré dans mon fichier inc_connect.php

function spip_connect_ldap() {
  $GLOBALS['ldap_link'] = @ldap_connect("oracle.erasme.lan","389");
  @ldap_set_option($GLOBALS['ldap_link'],LDAP_OPT_PROTOCOL_VERSION,3);
@ldap_bind($GLOBALS['ldap_link'],"cn=Manager,dc=laclasse,c=com","xxx");
  return $GLOBALS['ldap_link'];
}

$GLOBALS['ldap_base'] = "dc=laclasse,c=com";
$GLOBALS['ldap_present'] = true;

pvincent · Octobre 3, 2006, 11:06

J'ai trouvé le problème : la variable $GLOBALS['meta']["ldap_statut_import"] n'était pas définie, bien que la procédure d'installation spécifiant un statut par défaut aux articles ait bien été exécutée correctement.
Est ce un bug ?

Du coup j'ai fixé $GLOBALS['meta']["ldap_statut_import"]='1comite'; en dur dans /ecrire/inc/auth_ldap.php
et ça fonctionne très bien.

Question complémentaire : peut configurer l'authentification LDAP pour que les mots de passe soient décodés cryptés en MD5 et non en clair ?

Merci

Patrick

pvincent a écrit :

Bonjour,

J'ai un problème lors de la connexion à ma base LDAP sous SPIP 1.9.1 :
le LDAP_bind se fait correctement, le nom de l'utilisateur est lu et
validé par SPIP mais le password est refusé.

Dans quel champ de l'annuaire LDAP faut il spécifier le pass de
l'utilisateur ?
Pour l'instant j'utilise le champ userPassword de l'objet person en
clair (pas de cryptage).

Merci

Patrick VINCENT (CG69)

PS : Pour info, voici le code généré dans mon fichier inc_connect.php

function spip_connect_ldap() {
  $GLOBALS['ldap_link'] = @ldap_connect("oracle.erasme.lan","389");
  @ldap_set_option($GLOBALS['ldap_link'],LDAP_OPT_PROTOCOL_VERSION,3);
@ldap_bind($GLOBALS['ldap_link'],"cn=Manager,dc=laclasse,c=com","xxx");
  return $GLOBALS['ldap_link'];
}

$GLOBALS['ldap_base'] = "dc=laclasse,c=com";
$GLOBALS['ldap_present'] = true;

JamesRezo · Octobre 5, 2006, 8:19

pvincent <pvincent <at> erasme.org> writes:

Est ce un bug ?

oui et il a été corrigé récement dans la version de développement :

http://trac.rezo.net/trac/spip/changeset/7487

Question complémentaire : peut configurer l'authentification LDAP pour
que les mots de passe soient décodés cryptés en MD5 et non en clair ?

voir ceci :

http://trac.rezo.net/trac/spip/changeset/6845

... et nous dire si c'est suffisant

--
James