Bonjour,
J'ai essayé ce jour une authentification avec notre AD en utilisant le mode connection via LDAP :
$ldapLogin = true;
$ldapUrl = "ldap://ladpsrv"; // address or IP of LDAP serveur
$ldap_domain = 'mondom.fr'; // LDAP domain
$ldapBase = "OU=Bureau,OU=DIR,OU=Destinataires,DC=mondom,DC=fr";
$ldapFilter = "(sAMAccountName={login})";
$ldap_use_tls = false;
$ldapBindUser = 'ldap.user@mondom.fr';
$ldapBindPassword = 'Monpass';
le filter fonctionne bien , j'ai bien mon DN de récupéré pourtant quand il check le password envoyé il n'arrive pas à s'authentifier : "identification échouée"
Je ne vois pas trop où ca coince ..
Merci pour votre aide
AD autentification
Re: AD autentification
Bonjour,
je suis dans la mémé situation que vous, avez-vous résolu votre problème ?
La documentation technique pour la partie Community est inexistante et je trouve peu d'informations sur l'AD / LDAP et Soplanning ?
Je n'ai pas trouvé pour les logs applicatifs pour déboguer et vous ?
Merci d'avance
je suis dans la mémé situation que vous, avez-vous résolu votre problème ?
La documentation technique pour la partie Community est inexistante et je trouve peu d'informations sur l'AD / LDAP et Soplanning ?
Je n'ai pas trouvé pour les logs applicatifs pour déboguer et vous ?
Merci d'avance
-
- Site Admin
- Posts: 388
- Joined: 31 Aug 2017, 15:58
Re: AD autentification
Bonjour
Chaque AD peut avoir une implémentation spécifique, malheureusement on arrive jamais à couvrir tous les cas.
A chaque fix qu'on a pu apporter, d'autres utilisateurs nous ont signalé une régression.
Sans parler des règles de sécurité parfois tordues mises en place sur certains AD, qu'on ne parvient pas à contourner (même avec l'aide du sysadmin qui l'a implémenté).
C'est un casse tête régulier, c'est pour cela que nous recommandons à chacun de modifier le script selon ses besoins...
Chaque AD peut avoir une implémentation spécifique, malheureusement on arrive jamais à couvrir tous les cas.
A chaque fix qu'on a pu apporter, d'autres utilisateurs nous ont signalé une régression.
Sans parler des règles de sécurité parfois tordues mises en place sur certains AD, qu'on ne parvient pas à contourner (même avec l'aide du sysadmin qui l'a implémenté).
C'est un casse tête régulier, c'est pour cela que nous recommandons à chacun de modifier le script selon ses besoins...