[koha-Infos] pb authentification via LDAP
Guillaume Hatt
guillaume.hatt at enc.sorbonne.fr
Mer 7 Oct 14:48:00 CEST 2009
Bonjour,
je confirme que l'application du patch résoud bien des problèmes. Voici
la copie de ma conf ldap, au cas où. On a dû passer en
<auth_by_bind>1</auth_by_bind> pour réussir à faire fonctionner
l'authentification, même avec OpenLDAP.
<ldapserver id="ldapserver" listenref="ldapserver">
<hostname>xxx</hostname>
<base>ou=People,dc=enc,dc=sorbonne,dc=fr</base>
<!---<user></user> --> <!-- DN, if not anonymous -->
<!--<pass></pass>--> <!-- password, if not anonymous -->
<replicate>0</replicate> <!-- add new users from LDAP to Koha
database -->
<update>0</update> <!-- update existing users in Koha
database -->
<auth_by_bind>1</auth_by_bind> <!-- set to 1 to authenticate by binding
instead of password comparison, e.g., to use Active Directory -->
Passez-vous ensuite par une page https pour l'identification ?
Tout lOPAC identifié ? Tout l'intranet identifié ?
Cordialement,
G. Hatt
LAURENT Henri-Damien a écrit :
> Dominique Rouger a écrit :
>> Bonjour,
>>
>> A saint-Etienne je n'arrive pas a faire fonctionner l'authentification
>> par annuaire LDAP
>>
>>
>> Avec un koha-conf.xml comme ceci
>> <!-- LDAP SERVER (optional) -->
>> <useldapserver>1</useldapserver>
>> <ldapserver id="ldapserver" listenref="ldapserver">
>> <hostname>ldap.univ-st-etienne.fr</hostname>
>> <base>dc=univ-st-etienne,dc=fr</base> ( ou
>> <base>ou=people,dc=univ-st-etienne,dc=fr</base> )
>> <user></user> <!-- DN, if not anonymous -->
>> <pass></pass> <!-- password, if not anonymous -->
>> <replicate>0</replicate> <!-- add new users from LDAP to Koha
>> database -->
>> <update>0</update> <!-- update existing users in Koha
>> database -->
>> <auth_by_bind>1</auth_by_bind>
> J'ai corrigé un problème similaire sur la version 3.0.x
> Le patch a été pushé.
> Le auth_by_bind ne fonctionnait pas correctement.
> Et attendait une chaîne principal_name qui lui donnerait la structure du dn.
> En fait, un patch de Michael Hafen de l'année dernière qui remplissait
> bien son office a été modifié pour coller à des demandes de connexion
> AD. Et certaines des modifications ont fait que cela n'est pas
> correctement appliqué.
> Vous pouvez utiliser le fichier de la version 3.0.x que vous trouverez ici.
> http://git.biblibre.com/cgi-bin/gitweb.cgi?p=koha;a=blob;f=C4/Auth_with_ldap.pm;h=16573dae463cc8b8ac88b5162f1408bc554a2148;hb=refs/heads/3.0.x
>
> Sinon, parfois, certaines configuration de Active Directory font de
> l'authentification par poste et pas centralisée, dans ce cas,
> l'authentification échoue. Il faut donc passer en authentification
> centralisée.
> Je doute que ce soit votre cas, mais l'évoque pour information.
> Cordialement.
--
========================================================
Guillaume HATT
Bibliothécaire
Informatique documentaire
Ecole nationale des chartes
19 rue de la Sorbonne
75005 Paris
Courriel : guillaume.hatt at enc.sorbonne.fr
Tél. : 01 55 42 75 05 (lundi-mardi)
ou 09 77 64 64 14 (mercredi à vendredi)
========================================================
-------------- section suivante --------------
Une pièce jointe non texte a été nettoyée...
Nom: guillaume_hatt.vcf
Type: text/x-vcard
Taille: 421 octets
Desc: non disponible
Url: http://listes.koha-fr.org/pipermail/infos/attachments/20091007/c9843da5/attachment.vcf
Plus d'informations sur la liste de diffusion Infos