[koha-Infos] pb authentification via LDAP suite
Dominique Rouger
dominique.rouger at univ-st-etienne.fr
Mer 22 Juil 15:02:22 CEST 2009
Bonjour,
Le patch a été passé,
a priori avec succès (en tout cas sans message d'erreur, et on retrouve
bien les modifs)
Il a d'ailleurs réglé le message d'erreur
"Can't call method "dn" on unblessed reference at
/usr/share/perl5/Net/LDAP.pm line 308, <DATA> line 225. "
Pour autant l'authentification ne fonctionne pas encore
Avec un koha-conf.xml comme ceci
<!-- LDAP SERVER (optional) -->
<useldapserver>1</useldapserver>
<ldapserver id="ldapserver" listenref="ldapserver">
<hostname>ldap.univ-st-etienne.fr</hostname>
<base>dc=univ-st-etienne,dc=fr</base> ( ou
<base>ou=people,dc=univ-st-etienne,dc=fr</base> )
<user></user> <!-- DN, if not anonymous -->
<pass></pass> <!-- password, if not anonymous -->
<replicate>0</replicate> <!-- add new users from LDAP to Koha
database -->
<update>0</update> <!-- update existing users in Koha database -->
<auth_by_bind>1</auth_by_bind>
[...]
avec comme login mounoliv
on a les traces suivantes sur l'annuaire LDAP
Jul 22 14:16:30 toranche slapd[1803]: conn=58592 fd=35 ACCEPT from
IP=161.3.12.113:57651 (IP=0.0.0.0:389)
Jul 22 14:16:30 toranche slapd[1803]: conn=58592 op=0 do_bind: *invalid
dn (mounoliv) *
Jul 22 14:16:30 toranche slapd[1803]: conn=58592 op=0 RESULT tag=97
err=34 text=invalid DN
Jul 22 14:16:30 toranche slapd[1803]: conn=58592 fd=35 closed
(connection lost)
il y a donc un pb avec le bind,
Si on essaye de s'authentifier avec comme login utilisateur
uid=mounoliv,ou=people,dc=univ-st-etienne,dc=fr
là par contre plus de message d'erreur au niveau de LdAP !!
ul 22 14:19:33 toranche slapd[1803]: conn=58835 op=0 BIND
dn="uid=mounoliv,ou=people,dc=univ-st-etienne,dc=fr" method=1
28
Jul 22 14:19:33 toranche slapd[1803]: conn=58835 op=0 BIND
dn="uid=mounoliv,ou=people,dc=univ-st-etienne,dc=fr" mech=SIM
PLE ssf=0
Jul 22 14:19:33 toranche slapd[1803]: conn=58835 op=0 RESULT tag=97
*err=0 *text=
Jul 22 14:19:33 toranche slapd[1803]: conn=58835 fd=35 closed
(connection lost)
... mais bien sur un tel utilisateur n'existe pas dans koha ...
: -((
C'est comme si (à mon niveau de compréhension !) la variable <base> de
koha-conf.xml n'était utilisé pour reconstruire le dn ... ?
Cordialement
Dominique Rouger
LAURENT Henri-Damien a écrit :
> Bonjour,
> l'intégration de cette fonctionnalité sera dans la prochaine version
> stable.
> En attendant, vous pouvez tester avec le patch ci joint.
> Ou vous pourriez tester sur la version de développement qui intègre
> déjà cette fonctionalité.
> Bonne journée.
> Dominique Rouger a écrit :
> Bonjour,
>
> A Saint Etienne nous essayons de mettre en place l'authentification
> via LDAP
> ... mais cela ne fonctionne pas.
>
> Voici le message d'erreur suite a une tentative d'authentification
> Koha error
>
> The following fatal error has occurred:
>
> Can't call method "dn" on unblessed reference at
> /usr/share/perl5/Net/LDAP.pm line 308, <DATA> line 225.
>
> Apache Server version: Apache/2.2.3 Server built: Jun 12 2009 15:19:35
> Koha 3.00.02.012
> Koha DB 3.0100037
> MySQL mysql Ver 14.12 Distrib 5.0.32, for pc-linux-gnu (i486) using
> readline 5.2
> OS Linux buscipc3 2.6.24-etchnhalf.1-686 #1 SMP Wed Apr 29 18:45:14
> UTC 2009 i686
> Perl 5.008008
>
> et voici notre config :
>
> koha-conf.xml
> <!-- LDAP SERVER (optional) -->
> <useldapserver>1</useldapserver>
> <ldapserver id="ldapserver" listenref="ldapserver">
> <hostname>ldap.univ-st-etienne.fr</hostname>
> <base>dc=univ-st-etienne,dc=fr</base>
> <user></user> <!-- DN, if not anonymous -->
> <pass></pass> <!-- password, if not anonymous -->
> <replicate>0</replicate> <!-- add new users from LDAP to Koha
> database -->
> <update>0</update> <!-- update existing users in Koha
> database -->
> <auth_by_bind>1</auth_by_bind>
>
> Information serveur Version Koha : 3.00.02.012 (via git branche
> git://git.koha.org/pub/scm/koha-maintenance.git )
> Modules Perl Net::LDAP 0.33
> -rw-r--r-- 1 koha koha 15623 2009-07-03 14:39 Auth_with_ldap.pm
> -rw-r--r-- 1 root root 23802 2005-04-26 00:54 LDAP.p
>
>
> Par ailleurs et pour compliquer un peu la chose, si je met un login et
> un mot de passe pour interroger le LDAP,
> (ce qui n'est pas nécessaire !)
> dans les trace du serveur LDAP, c'est une trace de compare et non de
> Bind que l'on voit ! ?
>
> Cordialement
--
Dominique Rouger
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Service Commun de Documentation
de l'Université Jean Monnet
Section Sciences
21, Rue Dr Paul Michelon
42023 Saint Etienne Cedex 2
tél 04 77 48 15 93
mél Dominique.Rouger at univ-st-etienne.fr
http://scd.univ-st-etienne.fr
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: http://listes.koha-fr.org/pipermail/infos/attachments/20090722/4f6b8097/attachment.htm
Plus d'informations sur la liste de diffusion Infos