[koha-Infos] pb authentification via LDAP

[LAURENT Henri-Damien]

Dominique Rouger a écrit :
> Bonjour,
>
> A saint-Etienne je n'arrive pas a faire fonctionner l'authentification 
> par annuaire LDAP
>
>
> Avec un koha-conf.xml comme ceci
> <!-- LDAP SERVER (optional) -->
> <useldapserver>1</useldapserver>
> <ldapserver id="ldapserver"  listenref="ldapserver">
>  <hostname>ldap.univ-st-etienne.fr</hostname>
>  <base>dc=univ-st-etienne,dc=fr</base>  ( ou 
> <base>ou=people,dc=univ-st-etienne,dc=fr</base> )
> <user></user>     <!-- DN, if not anonymous -->
> <pass></pass>     <!-- password, if not anonymous -->
>  <replicate>0</replicate>   <!-- add new users from LDAP to Koha 
> database -->
>  <update>0</update>         <!-- update existing users in Koha 
> database -->
> <auth_by_bind>1</auth_by_bind>
J'ai corrigé un problème similaire sur la version 3.0.x
Le patch a été pushé.
Le auth_by_bind ne fonctionnait pas correctement.
Et attendait une chaîne principal_name qui lui donnerait la structure du dn.
En fait, un patch de Michael Hafen de l'année dernière qui remplissait 
bien son office a été modifié pour coller à des demandes de connexion 
AD. Et certaines des modifications ont fait que cela n'est pas 
correctement appliqué.
Vous pouvez utiliser le fichier de la version 3.0.x que vous trouverez ici.
http://git.biblibre.com/cgi-bin/gitweb.cgi?p=koha;a=blob;f=C4/Auth_with_ldap.pm;h=16573dae463cc8b8ac88b5162f1408bc554a2148;hb=refs/heads/3.0.x

Sinon, parfois, certaines configuration de Active Directory font de 
l'authentification par poste et pas centralisée, dans ce cas, 
l'authentification échoue. Il faut donc passer en authentification 
centralisée.
Je doute que ce soit votre cas, mais l'évoque pour information.
Cordialement.
-- 
Henri-Damien LAURENT

BibLibre