SPIP 1.9.1 et Active Directory

23be7e5cc810de3c7603 · Septembre 25, 2006, 10:33

Pour le sous domaine tu peux supprimer tout simplement "DC=sousdomaine". J'avais pas mal tâtonné lorsque je l'avais mis en place, je me souviens juste qu'il faut donner un login utilisateur et mot de passe ayant accès à Active Directory @ldap_bind($GLOBALS['ldap_link'],"utilisateur","motdepasse");

(j'utilise celui de l'administrateur).

Christophe.

-----Message d'origine-----
De : spip-bounces@rezo.net [mailto:spip-bounces@rezo.net] De la part de GILLIG Florian
Envoyé : lundi 25 septembre 2006 12:16
À : spip@rezo.net
Objet : Re: [Spip] SPIP 1.9.1 et Active Directory

Re-bonjour,

Merci pour cette réponse.

Néanmoins j'ai une question vraiment très ... idiote :
je ne pense pas avoir de "sous domaine" : dans la console "utilisateurs et
ordinateurs active directory", j'ai mon domaine, et différentes OU (avec
différents utilisateurs dans chaque OU).

Tu me conseille quoi ?
Comment déterminer ce sous domaine ? (de plus, c'est un réseau que je
découvre, et c'est un peu le bordel ...)

Merci ...

Bonjour,

Voici la partie correspondant au LDAP de mon fichier inc_connect.php qui
fonctionne avec SPIP 1.9 et Active Directory sous SBS Windows 2003 :

function spip_connect_ldap() {
  $GLOBALS['ldap_link'] = @ldap_connect("localhost","389");
  @ldap_set_option( $GLOBALS['ldap_link'], LDAP_OPT_PROTOCOL_VERSION, 3 ) ;
  @ldap_set_option($GLOBALS['ldap_link'], LDAP_OPT_REFERRALS, 0);
  @ldap_bind($GLOBALS['ldap_link'],"utilisateur","motdepasse"); return
$GLOBALS['ldap_link'];
}
$GLOBALS['ldap_base'] = "CN=Users,DC=sousdomaine,DC=domaine,DC=fr";
$GLOBALS['ldap_present'] = true;

En espérant que cela puisse t'aider.

Christophe

-----Message d'origine-----
De : spip-bounces@rezo.net [mailto:spip-bounces@rezo.net] De la part de
GILLIG Florian
Envoyé : lundi 25 septembre 2006 09:09
À : spip@rezo.net
Objet : [Spip] SPIP 1.9.1 et Active Directory

Bonjour,

J'ai suivi les diverses informations disponibles sur internet pour faire
marcher SPIP et les utilisateurs LDAP de mon Active Directory qui se
trouve sur un Serveur Windows 2000.

Cependant, l'authentication échoue toujours (sur la page de login : erreur
de mot de passe).

Voici une partie de on inc_connec.php :

function spip_connect_ldap() {
        $GLOBALS['ldap_link'] = @ldap_connect("10.129.253.252","389");
        @ldap_set_option($GLOBALS['ldap_link'],LDAP_OPT_PROTOCOL_VERSION,"3");
        @ldap_bind($GLOBALS['ldap_link'],"CN=ADMIN,OU=ADMIN,DC=mon_domaine,DC=fr","monpass");
        return $GLOBALS['ldap_link'];
}

$GLOBALS['ldap_base'] = "DC=mon_domaine,DC=fr";
$GLOBALS['ldap_present'] = true;

Tout me semble correct... les même paramètres sont utilisés pour GLPI qui
tourne sans problème avec l'AD.

Quelqu'un peut m'éclairer ? ou m'aider à trouver le problème ? (vous faut
il des informations complémentaires ? si oui, comment vous les procurer ?)

Merci pour toute idée ...

Cordialement,

PS : 2eme fois que j'envoie ce message, le 1er n'est pas passé ? moi je ne
l'ai pas vu ...

_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net
Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.spip.net/
irc://irc.freenode.net/spip
FAQ : http://www.spip-contrib.net/spikini/FaQ

_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net
Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.spip.net/
irc://irc.freenode.net/spip
FAQ : http://www.spip-contrib.net/spikini/FaQ

GILLIG_Florian · Septembre 25, 2006, 2:57

Merci de ta réponse.

Cependant j'ai toujours marqué "erreur de mot de passe".

Etrange que GLPI fonctionne sans problème et non SPIP ...

Où puis-je avoir un log de ce que spip tente de faire ? pour tenter de
voir où ça bloque ...

Toute aide & idée est la bienvenue, je suis vraiment dans la mélasse ...

Je n'ai pas de fichier d'erreur de php crée (suite à ma définition dans
php.ini ). Donc je pense que c'est une erreur ldap, et non php ...

PS : autre question : comment s'arranger pour que le site reconaisse
automatiquement la personne utilisant ce compte dans l'AD ? => en gros le
loguer directement sans passer par le panneau d'identification ?
Enfin, on va déjà peut être faire marcher le login & ldap hein ...

Pour le sous domaine tu peux supprimer tout simplement "DC=sousdomaine".
J'avais pas mal tâtonné lorsque je l'avais mis en place, je me souviens
juste qu'il faut donner un login utilisateur et mot de passe ayant accès à
Active Directory
  @ldap_bind($GLOBALS['ldap_link'],"utilisateur","motdepasse");

(j'utilise celui de l'administrateur).

Christophe.

-----Message d'origine-----
De : spip-bounces@rezo.net [mailto:spip-bounces@rezo.net] De la part de
GILLIG Florian
Envoyé : lundi 25 septembre 2006 12:16
À : spip@rezo.net
Objet : Re: [Spip] SPIP 1.9.1 et Active Directory

Re-bonjour,

Merci pour cette réponse.

Néanmoins j'ai une question vraiment très ... idiote :
je ne pense pas avoir de "sous domaine" : dans la console "utilisateurs et
ordinateurs active directory", j'ai mon domaine, et différentes OU (avec
différents utilisateurs dans chaque OU).

Tu me conseille quoi ?
Comment déterminer ce sous domaine ? (de plus, c'est un réseau que je
découvre, et c'est un peu le bordel ...)

Merci ...

Bonjour,

Voici la partie correspondant au LDAP de mon fichier inc_connect.php qui
fonctionne avec SPIP 1.9 et Active Directory sous SBS Windows 2003 :

function spip_connect_ldap() {
  $GLOBALS['ldap_link'] = @ldap_connect("localhost","389");
  @ldap_set_option( $GLOBALS['ldap_link'], LDAP_OPT_PROTOCOL_VERSION, 3 )
;
  @ldap_set_option($GLOBALS['ldap_link'], LDAP_OPT_REFERRALS, 0);
  @ldap_bind($GLOBALS['ldap_link'],"utilisateur","motdepasse"); return
$GLOBALS['ldap_link'];
}
$GLOBALS['ldap_base'] = "CN=Users,DC=sousdomaine,DC=domaine,DC=fr";
$GLOBALS['ldap_present'] = true;

En espérant que cela puisse t'aider.

Christophe

-----Message d'origine-----
De : spip-bounces@rezo.net [mailto:spip-bounces@rezo.net] De la part de
GILLIG Florian
Envoyé : lundi 25 septembre 2006 09:09
À : spip@rezo.net
Objet : [Spip] SPIP 1.9.1 et Active Directory

Bonjour,

J'ai suivi les diverses informations disponibles sur internet pour faire
marcher SPIP et les utilisateurs LDAP de mon Active Directory qui se
trouve sur un Serveur Windows 2000.

Cependant, l'authentication échoue toujours (sur la page de login :
erreur
de mot de passe).

Voici une partie de on inc_connec.php :

function spip_connect_ldap() {
        $GLOBALS['ldap_link'] = @ldap_connect("10.129.253.252","389");
        @ldap_set_option($GLOBALS['ldap_link'],LDAP_OPT_PROTOCOL_VERSION,"3");
        @ldap_bind($GLOBALS['ldap_link'],"CN=ADMIN,OU=ADMIN,DC=mon_domaine,DC=fr","monpass");
        return $GLOBALS['ldap_link'];
}

$GLOBALS['ldap_base'] = "DC=mon_domaine,DC=fr";
$GLOBALS['ldap_present'] = true;

Tout me semble correct... les même paramètres sont utilisés pour GLPI
qui
tourne sans problème avec l'AD.

Quelqu'un peut m'éclairer ? ou m'aider à trouver le problème ? (vous
faut
il des informations complémentaires ? si oui, comment vous les procurer
?)

Merci pour toute idée ...

Cordialement,

PS : 2eme fois que j'envoie ce message, le 1er n'est pas passé ? moi je
ne
l'ai pas vu ...

_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net
Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.spip.net/
irc://irc.freenode.net/spip
FAQ : http://www.spip-contrib.net/spikini/FaQ

_______________________________________________
liste spip
spip@rezo.net - désabonnement : spip-off@rezo.net
Infos et archives : http://listes.rezo.net/mailman/listinfo/spip
Documentation de SPIP : http://www.spip.net/
irc://irc.freenode.net/spip
FAQ : http://www.spip-contrib.net/spikini/FaQ