[koha-Infos] pb authentification via LDAP

Guillaume Hatt guillaume.hatt at enc.sorbonne.fr
Mer 7 Oct 14:48:00 CEST 2009 

Bonjour,

je confirme que l'application du patch résoud bien des problèmes. Voici
la copie de ma conf ldap, au cas où. On a dû passer en
<auth_by_bind>1</auth_by_bind> pour réussir à faire fonctionner
l'authentification, même avec OpenLDAP.

<ldapserver id="ldapserver"  listenref="ldapserver">
 <hostname>xxx</hostname>
 <base>ou=People,dc=enc,dc=sorbonne,dc=fr</base>
 <!---<user></user> -->            <!-- DN, if not anonymous -->
 <!--<pass></pass>-->          <!-- password, if not anonymous -->
 <replicate>0</replicate>       <!-- add new users from LDAP to Koha
database -->
 <update>0</update>             <!-- update existing users in Koha
database -->
 <auth_by_bind>1</auth_by_bind> <!-- set to 1 to authenticate by binding
instead of password comparison, e.g., to use Active Directory -->



Passez-vous ensuite par une page https pour l'identification ?
Tout lOPAC identifié ? Tout l'intranet identifié ?

Cordialement,
G. Hatt

LAURENT Henri-Damien a écrit :
> Dominique Rouger a écrit :
>> Bonjour,
>>
>> A saint-Etienne je n'arrive pas a faire fonctionner l'authentification 
>> par annuaire LDAP
>>
>>
>> Avec un koha-conf.xml comme ceci
>> <!-- LDAP SERVER (optional) -->
>> <useldapserver>1</useldapserver>
>> <ldapserver id="ldapserver"  listenref="ldapserver">
>>  <hostname>ldap.univ-st-etienne.fr</hostname>
>>  <base>dc=univ-st-etienne,dc=fr</base>  ( ou 
>> <base>ou=people,dc=univ-st-etienne,dc=fr</base> )
>> <user></user>     <!-- DN, if not anonymous -->
>> <pass></pass>     <!-- password, if not anonymous -->
>>  <replicate>0</replicate>   <!-- add new users from LDAP to Koha 
>> database -->
>>  <update>0</update>         <!-- update existing users in Koha 
>> database -->
>> <auth_by_bind>1</auth_by_bind>
> J'ai corrigé un problème similaire sur la version 3.0.x
> Le patch a été pushé.
> Le auth_by_bind ne fonctionnait pas correctement.
> Et attendait une chaîne principal_name qui lui donnerait la structure du dn.
> En fait, un patch de Michael Hafen de l'année dernière qui remplissait 
> bien son office a été modifié pour coller à des demandes de connexion 
> AD. Et certaines des modifications ont fait que cela n'est pas 
> correctement appliqué.
> Vous pouvez utiliser le fichier de la version 3.0.x que vous trouverez ici.
> http://git.biblibre.com/cgi-bin/gitweb.cgi?p=koha;a=blob;f=C4/Auth_with_ldap.pm;h=16573dae463cc8b8ac88b5162f1408bc554a2148;hb=refs/heads/3.0.x
> 
> Sinon, parfois, certaines configuration de Active Directory font de 
> l'authentification par poste et pas centralisée, dans ce cas, 
> l'authentification échoue. Il faut donc passer en authentification 
> centralisée.
> Je doute que ce soit votre cas, mais l'évoque pour information.
> Cordialement.

-- 
========================================================
Guillaume HATT
Bibliothécaire
Informatique documentaire
Ecole nationale des chartes
19 rue de la Sorbonne
75005 Paris
Courriel : guillaume.hatt at enc.sorbonne.fr
Tél. : 01 55 42 75 05 (lundi-mardi)
ou 09 77 64 64 14 (mercredi à vendredi)
========================================================
-------------- section suivante --------------
Une pièce jointe non texte a été nettoyée...
Nom: guillaume_hatt.vcf
Type: text/x-vcard
Taille: 421 octets
Desc: non disponible
Url: http://listes.koha-fr.org/pipermail/infos/attachments/20091007/c9843da5/attachment.vcf

Plus d'informations sur la liste de diffusion Infos