Problème accès en ldap

Général
1

Bonjour,

Sur le même serveur, avec le même annuaire ldap, avec les mêmes
paramètres de connexion, j'ai deux sites spip 2.0.9 (chacun leur base).

- sur le premier site, une authentification LDAP fonctionne avec
création à la volée de l'auteur spip, statut de rédacteur.
- sur le second site, une authentification LDAP donne "Erreur de mot de
passe."

Dans le spip.log, il n'y a que : "Creation de l'auteur 'fabrice.eudes'
impossible". Pas très verbeux :frowning:

La différence entre les deux sites est que celui sur lequel ça ne
fonctionne pas a été installé sans ldap à l'origine (en 1.9.2).

Est-ce qu'il pourrait rester des traces de cette ancienne configuration
quelque part ailleurs que dans config/connect.php et config/ldap.php ?

Sinon, comment avoir des messages de log plus détaillé ?

Merci de votre aide !

2

Bonjour,

problème déjà rencontré sur plusieurs sites : pour créer un compte avec authentification LDAP, il faut qu'une entrée soit présente dans la table spip_meta, à savoir l'entrée
nom => ldap_statut_import
valeur => 1comite
impt => oui
maj => peu importe, choisir la date en cours

Si cette entrée n'est pas présente, cela signifie qu'on n'a pas déterminé de statut par défaut pour les personnes s'authentifiant via LDAP, donc SPIP estime qu'on ne peut pas les créer dans la table des auteurs. (1comite correspond au statut rédacteur)
Cette entrée est ajoutée par SPIP automatiquement lorsqu'on installe un site et qu'on configure la connexion LDAP lors de cette installation.
Si on ajoute le fichier ldap.php dans /config sans passer par cette étape, l'entrée n'est pas créée.

Bref, pour résoudre votre problème, vérifiez si cette entrée est bien présente, sinon, la créer à la main dans la table spip_meta.
Ensuite, il faut ensuite vider le contenu du répertoire /tmp (sauf /tmp/dump) puis tester de nouveau une authentification basée sur LDAP et cela devrait alors fonctionner.

Cordialement,
Olivier Gautier.

Fabrice Eudes (spip) a écrit :

Bonjour,

Sur le même serveur, avec le même annuaire ldap, avec les mêmes
paramètres de connexion, j'ai deux sites spip 2.0.9 (chacun leur base).

- sur le premier site, une authentification LDAP fonctionne avec
création à la volée de l'auteur spip, statut de rédacteur.
- sur le second site, une authentification LDAP donne "Erreur de mot de
passe."

Dans le spip.log, il n'y a que : "Creation de l'auteur 'fabrice.eudes'
impossible". Pas très verbeux :frowning:

La différence entre les deux sites est que celui sur lequel ça ne
fonctionne pas a été installé sans ldap à l'origine (en 1.9.2).

Est-ce qu'il pourrait rester des traces de cette ancienne configuration
quelque part ailleurs que dans config/connect.php et config/ldap.php ?

Sinon, comment avoir des messages de log plus détaillé ?

Merci de votre aide !

_______________________________________________
liste spip
spip@rezo.net - désabonnement : envoyer un mail à spip-off@rezo.net

Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
Discuter chez rezo.net

Documentation de SPIP : http://www.spip.net/

Irc : de l'aide à toute heure : http://spip.net/irc

3

Oups, erreur de liste...

Olivier Gautier a écrit :

Bonjour,

problème déjà rencontré sur plusieurs sites : pour créer un compte avec authentification LDAP, il faut qu'une entrée soit présente dans la table spip_meta, à savoir l'entrée
nom => ldap_statut_import
valeur => 1comite
impt => oui
maj => peu importe, choisir la date en cours

Si cette entrée n'est pas présente, cela signifie qu'on n'a pas déterminé de statut par défaut pour les personnes s'authentifiant via LDAP, donc SPIP estime qu'on ne peut pas les créer dans la table des auteurs. (1comite correspond au statut rédacteur)
Cette entrée est ajoutée par SPIP automatiquement lorsqu'on installe un site et qu'on configure la connexion LDAP lors de cette installation.
Si on ajoute le fichier ldap.php dans /config sans passer par cette étape, l'entrée n'est pas créée.

Bref, pour résoudre votre problème, vérifiez si cette entrée est bien présente, sinon, la créer à la main dans la table spip_meta.
Ensuite, il faut ensuite vider le contenu du répertoire /tmp (sauf /tmp/dump) puis tester de nouveau une authentification basée sur LDAP et cela devrait alors fonctionner.

Cordialement,
Olivier Gautier.

Fabrice Eudes (spip) a écrit :

Bonjour,

Sur le même serveur, avec le même annuaire ldap, avec les mêmes
paramètres de connexion, j'ai deux sites spip 2.0.9 (chacun leur base).

- sur le premier site, une authentification LDAP fonctionne avec
création à la volée de l'auteur spip, statut de rédacteur.
- sur le second site, une authentification LDAP donne "Erreur de mot de
passe."

Dans le spip.log, il n'y a que : "Creation de l'auteur 'fabrice.eudes'
impossible". Pas très verbeux :frowning:

La différence entre les deux sites est que celui sur lequel ça ne
fonctionne pas a été installé sans ldap à l'origine (en 1.9.2).

Est-ce qu'il pourrait rester des traces de cette ancienne configuration
quelque part ailleurs que dans config/connect.php et config/ldap.php ?

Sinon, comment avoir des messages de log plus détaillé ?

Merci de votre aide !

_______________________________________________
liste spip
spip@rezo.net - désabonnement : envoyer un mail à spip-off@rezo.net

Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
Discuter chez rezo.net

Documentation de SPIP : http://www.spip.net/

Irc : de l'aide à toute heure : http://spip.net/irc

_______________________________________________
spip-zone@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-zone
  

4

Bonsoir,

Olivier Gautier a écrit :

problème déjà rencontré sur plusieurs sites : pour créer un compte
avec authentification LDAP, il faut qu'une entrée soit présente
dans la table spip_meta, à savoir l'entrée nom =>
ldap_statut_import valeur => 1comite impt => oui maj => peu
importe, choisir la date en cours

Ok. Est-ce documenté quelque part ? Je n'ai pas trouvé trace de cette
information sur spip.net

Si cette entrée n'est pas présente, cela signifie qu'on n'a pas
déterminé de statut par défaut pour les personnes s'authentifiant
via LDAP, donc SPIP estime qu'on ne peut pas les créer dans la
table des auteurs. (1comite correspond au statut rédacteur) Cette
entrée est ajoutée par SPIP automatiquement lorsqu'on installe un
site et qu'on configure la connexion LDAP lors de cette
installation. Si on ajoute le fichier ldap.php dans /config sans
passer par cette étape, l'entrée n'est pas créée.

Bizarre, pourtant, j'avais relancé une procédure d'installation "à vide"
pour déclarer l'authentification LDAP, et au cours de celle-ci, j'ai
bien précisé que je désirais que le statut par défaut à la
création/importation d'un auteur soit "rédacteur". Plus précisément,
j'ai laissé le choix proposé par défaut, qui me convenait.

Bref, pour résoudre votre problème, vérifiez si cette entrée est
bien présente, sinon, la créer à la main dans la table spip_meta.

Elle ne l'était pas, vraiment bizarre. Je l'ai ajouté à la main via pma.

Ensuite, il faut ensuite vider le contenu du répertoire /tmp (sauf
/tmp/dump) puis tester de nouveau une authentification basée sur
LDAP et cela devrait alors fonctionner.

Hum, c'est un peu violent, on perd tous les logs non ? J'ai conservé une
archive compressée du répertoire tmp/ de côté.

Olivier Gautier <olivier.gautier@ac-rouen.fr> Professeur de
Mathématiques

Un autre professeur de mathématiques, moi :-), de l'académie de Lille
vous remercie chaleureusement pour cette réponse efficace et rapide !

Je ne connais pas assez spip pour en modifier le core, mais la partie
ldap gagnerait à être regardée de près pour ce problème... S'il en est
vraiment un ! Je vais essayer de reproduire ce peut-être bug :
- install sans ldap
- re-install "à vide" du ldap
- problème à la création automatique de rédacteurs ?

Si c'est systématique, je posterais sur spip-dev, mais peut-être
l'avez-vous déjà fait ?

Cordialement,