[koha-Infos] pb authentification via LDAP suite

Dominique Rouger dominique.rouger at univ-st-etienne.fr
Mer 22 Juil 15:02:22 CEST 2009 

Bonjour,

Le patch a été passé,
a priori avec succès (en tout cas sans message d'erreur, et on retrouve 
bien les modifs)
Il a d'ailleurs réglé le message d'erreur
"Can't call method "dn" on unblessed reference at 
/usr/share/perl5/Net/LDAP.pm line 308, <DATA> line 225. "

Pour autant l'authentification ne fonctionne pas encore

Avec un koha-conf.xml comme ceci
<!-- LDAP SERVER (optional) -->
<useldapserver>1</useldapserver>
<ldapserver id="ldapserver"  listenref="ldapserver">
 <hostname>ldap.univ-st-etienne.fr</hostname>
 <base>dc=univ-st-etienne,dc=fr</base>  ( ou 
<base>ou=people,dc=univ-st-etienne,dc=fr</base> )
<user></user>     <!-- DN, if not anonymous -->
<pass></pass>     <!-- password, if not anonymous -->
 <replicate>0</replicate>   <!-- add new users from LDAP to Koha 
database -->
 <update>0</update>         <!-- update existing users in Koha database -->
<auth_by_bind>1</auth_by_bind>
[...]

avec comme login mounoliv
on a les traces suivantes sur l'annuaire LDAP

Jul 22 14:16:30 toranche slapd[1803]: conn=58592 fd=35 ACCEPT from 
IP=161.3.12.113:57651 (IP=0.0.0.0:389)
Jul 22 14:16:30 toranche slapd[1803]: conn=58592 op=0 do_bind: *invalid 
dn (mounoliv) *
Jul 22 14:16:30 toranche slapd[1803]: conn=58592 op=0 RESULT tag=97 
err=34 text=invalid DN
Jul 22 14:16:30 toranche slapd[1803]: conn=58592 fd=35 closed 
(connection lost)

il y a donc un pb avec le bind,

Si on essaye de s'authentifier avec comme login utilisateur
uid=mounoliv,ou=people,dc=univ-st-etienne,dc=fr

là par contre plus de message d'erreur au niveau de LdAP !!


ul 22 14:19:33 toranche slapd[1803]: conn=58835 op=0 BIND 
dn="uid=mounoliv,ou=people,dc=univ-st-etienne,dc=fr" method=1
28
Jul 22 14:19:33 toranche slapd[1803]: conn=58835 op=0 BIND 
dn="uid=mounoliv,ou=people,dc=univ-st-etienne,dc=fr" mech=SIM
PLE ssf=0
Jul 22 14:19:33 toranche slapd[1803]: conn=58835 op=0 RESULT tag=97 
*err=0 *text=
Jul 22 14:19:33 toranche slapd[1803]: conn=58835 fd=35 closed 
(connection lost)


... mais bien sur un tel utilisateur n'existe pas dans koha ...
: -((

C'est comme si (à mon niveau de compréhension !) la variable <base> de 
koha-conf.xml n'était utilisé pour reconstruire le dn ... ?

Cordialement
Dominique Rouger

LAURENT Henri-Damien a écrit :
> Bonjour,
> l'intégration de cette fonctionnalité sera dans la prochaine version 
> stable.
> En attendant, vous pouvez tester avec le patch ci joint.
> Ou vous pourriez tester sur la version de développement qui intègre 
> déjà cette fonctionalité.
> Bonne journée.

> Dominique Rouger a écrit :
> Bonjour,
>
> A Saint Etienne nous essayons de mettre en place l'authentification 
> via LDAP
> ... mais cela ne fonctionne pas.
>
> Voici le message d'erreur suite a une tentative d'authentification
> Koha error
>
> The following fatal error has occurred:
>
> Can't call method "dn" on unblessed reference at 
> /usr/share/perl5/Net/LDAP.pm line 308, <DATA> line 225.
>
> Apache    Server version: Apache/2.2.3 Server built: Jun 12 2009 15:19:35
> Koha    3.00.02.012
> Koha DB    3.0100037
> MySQL    mysql Ver 14.12 Distrib 5.0.32, for pc-linux-gnu (i486) using 
> readline 5.2
> OS    Linux buscipc3 2.6.24-etchnhalf.1-686 #1 SMP Wed Apr 29 18:45:14 
> UTC 2009 i686
> Perl    5.008008
>
> et voici notre config :
>
> koha-conf.xml
> <!-- LDAP SERVER (optional) -->
> <useldapserver>1</useldapserver>
> <ldapserver id="ldapserver"  listenref="ldapserver">
>  <hostname>ldap.univ-st-etienne.fr</hostname>
>  <base>dc=univ-st-etienne,dc=fr</base>
> <user></user>     <!-- DN, if not anonymous -->
> <pass></pass>     <!-- password, if not anonymous -->
>  <replicate>0</replicate>   <!-- add new users from LDAP to Koha 
> database -->
>  <update>0</update>         <!-- update existing users in Koha 
> database -->
> <auth_by_bind>1</auth_by_bind>
>
> Information serveur  Version Koha :     3.00.02.012 (via git branche 
> git://git.koha.org/pub/scm/koha-maintenance.git )
> Modules Perl     Net::LDAP      0.33
> -rw-r--r-- 1 koha koha  15623 2009-07-03 14:39 Auth_with_ldap.pm
> -rw-r--r-- 1 root root     23802 2005-04-26 00:54 LDAP.p
>
>
> Par ailleurs et pour compliquer un peu la chose, si je met un login et 
> un mot de passe pour interroger le LDAP,
> (ce qui n'est pas nécessaire !)
> dans les trace du serveur LDAP, c'est une trace de compare et non de 
> Bind que l'on voit ! ?
>
> Cordialement 


-- 
Dominique Rouger

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Service Commun de Documentation 
de l'Université Jean Monnet 
Section Sciences

21, Rue Dr Paul Michelon
42023 Saint Etienne Cedex 2

tél 04 77 48 15 93
mél Dominique.Rouger at univ-st-etienne.fr

http://scd.univ-st-etienne.fr
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: http://listes.koha-fr.org/pipermail/infos/attachments/20090722/4f6b8097/attachment.htm

Plus d'informations sur la liste de diffusion Infos