Dernières versions d'ovidentia

Last forum's threads


Admin Configuration


Pls help me
Jump to   
Search
Author
Message Tree view
Clarence POUTHIER
Posted: Tue 02 May 2006 03:52
Post subject: Authentification LDAP - Arborescence

Bonjour,

Je dispose d'un annuaire LDAP dont les comptes sont hiérarchisés dans une arborescence du type dossier/sous-dossier/...

Il est impératif pour moi de pouvoir coupler ovidentia avec cet annuaire LDAP. Or il me semble que les fonctionnalités sur le portail ne permettent d'importer les comptes que d'un seul et unique dossier et sans descendre dans une arborescence.

Aurais-je manqué quelquechose ? Quelqu'un aurait-il une solution ?

Merci



Back to top 
Clarence POUTHIER
Posted: Fri 05 May 2006 09:47
Post subject: RE:Authentification LDAP - Arborescence

Problème résolu avec la nouvelle version.

Dans les paramètres d'authentification, dans le champ "filter" il faut rajouter : (|(%UID=%NICKNAME))

Merci à Frédéric Meurin (Société Cantico)



Back to top 
Slimani Mouchrane
Posted: Fri 12 May 2006 02:56
Post subject: RE:Authentification LDAP - Arborescence

Bonjour,

J'ai essayer d'ajouter cette ligne dans les paramètres du site, authentfication, filtrer mais je n'avvie plus a me logger.

Voila le message que j'obtien :

Warning: ldap_search(): Search: Bad search filter in c:\program files\easyphp1-8\www\ovidentia-5-8-0\ovidentia\utilit\ldap.php on line 140

Pourtant j'ai la version 5.8,

A la place pour m'authentifier sans reprendre l'arborescence j'avai ceci dans le champ filter :

(|(samaccountname=%NICKNAME))

J'ai essayer de le remplacer par (|(%UID=%NICKNAME)) puis  de l'ajouter a coter, séparer par une virgule mais alors impossible de me loguer a partir de l'annuaire.

aurais-je mal compris la procédure ?

D'avance merci.



Back to top 
Clarence POUTHIER
Posted: Fri 12 May 2006 04:17
Post subject: RE:Authentification LDAP - Arborescence

Ouhlà !! vous avez installé Ovidentia sur du Windows... malheur à vous...

Je plaisante.

Je ne vois pas très bien d'où l'erreur peut provenir, mais à première vue il me semble qu'il y ait une erreur dans le mapage entre identifiant pour se connecter au site et identifiant d'annuaire.

Essayez en mettant dans le champ filter : (|%samaccountname=%NICKNAME))

C'est tout ce que je peux faire pour vous aider, les structures d'annuaires étant toutes différentes les unes des autres.



Back to top 
Slimani Mouchrane
Posted: Fri 12 May 2006 04:39
Post subject: RE:Authentification LDAP - Arborescence

Non toujours pas. Le meme message d'erreur php avec cette fois un message "L'authentification LDAP a échoué. Vérifier votre identifiant et votre mot de passe".

Je migre ovidentia sur un serveur la semaine prochaine, je réessayerai à ce moment la.

Merci beaucoup pour votre réponse,



Back to top 
Slimani Mouchrane
Posted: Wed 24 May 2006 05:49
Post subject: RE:Authentification LDAP - Arborescence

Je n'ai plus de problème, la migration vers le serveur a du le résoudre. Sans doute une erreur php. Par contre j'aimerai récupérer non pas seulement les utilisateurs mais aussi les répertoires de l'annuaire LDAP, qui constiturai les groupes.

En gros importer totalement l'annuaire avant la mise en place du portail. Car pour le moment il faut qu'un utilisateur se connecte pour qu'il apparaisse dans les utilisateurs. Un utilisateur de l'annuaire n'y étant pas encors allait ne peut donc pas se trouver dans son groupe (correspondant à sa section) dès sa première connexion et il serait très long de modifier à la main les groupes des personnes à chaque fois que quelqu'un se connecte..



Back to top 
Clarence POUTHIER
Posted: Wed 24 May 2006 08:14
Post subject: RE:Authentification LDAP - Arborescence

Le seul moyen d'importer l'annuraire serait d'effectuer un export de l'annuaire LDAP puis de le transformer en instructions SQL pour enfin le ré-injecter dans la table user de la base Ovidentia. De cette façon on récupère tous les utilisateurs de l'annuaire LDAP que l'on peut ensuite affecter à différents groupes. 

Si on veut réaliser la même chose mais en respectant les différentes OU de l'annuaire, la moulinette à mettre en oeuvre est un peu plus complexe puisqu'il faut jouer avec plusieurs tables de la base SQL.

Cordialement



Back to top 
Slimani Mouchrane
Posted: Wed 07 June 2006 09:32
Post subject: RE:Authentification LDAP - Arborescence

J'ai un nouveau problème avec l'annuaire LDAP. Impossible de s'y connecter ! Plusieurs cas de figure :

-les administrateurs se connectent ( enregistrer dans ovidentia)

-pour un utilisateur de LDAP ( en passant par active directory), si le nom d'utilisateur et le mot de passe sont correct, j'ai un message d'erreur "L'authentification LDAP a échoué. Vérifier votre identifiant et votre mot de passe" ou "Utilisateur inconnu ou mot de passe erroné" (le plus souvent) avec une erreur php : "Warning: ldap_search(): Search: Can't contact LDAP server in C:\INTRANET\ovidentia\ovidentia\utilit\ldap.php on line 140"

-si le nom d'utiliateur existe mais le mot de passe est faux, je n'ai pas l'erreur php...

L'annuaire fonctionne car il est utilisé par d'autres applications.

J'ai essayer les différents filtres, et de le restaurer avec une ancienne sauvegarde, ainsi que de desinstaller l'ensemble (ovidentia, apache...) mais rien n'y fait...

Quelqu'un a t il déjà eu un problème similaire ?

D'avance merci



Back to top 
Clarence POUTHIER
Posted: Wed 07 June 2006 12:54
Post subject: RE:Authentification LDAP - Arborescence

Le fait que l'erreur n'apparaîsse pas lorsque le mot de passe est faux est normal car il est en partie repris dans une table sql de la base. Cependant, la structure d'un annuaire ldap de type Active Directory, je ne pourrais vou aider dans la configuration de votre portail. Dans mon cas, je m'authentifiais sur un annuaire Open LDAP, qui respecte contrairement à AD la norme ou protocole LDAP v3.$ Navré, Cordialement

Back to top 
Slimani Mouchrane
Posted: Thu 08 June 2006 04:12
Post subject: RE:Authentification LDAP - Arborescence

J'ai tester plusieurs scripts php de connection à l'annuaire LDAP. Aparement, dès que j'essaye la fonction "bind" avec un utilisateur elle ne passe pas ( en anonyme pas de problème), et impossible d'utiliser la fonction search..

J'ai un serveur IIS, php 4.3



Back to top 
Slimani Mouchrane
Posted: Thu 08 June 2006 08:51
Post subject: RE:Authentification LDAP - Arborescence

Petite question : il est impossible pour un utilisateur non d'identifier de parcourir l'annuaire d'active directory mais je ne vois pas l'emplacement ou definir un user et un mot de passe, ces champs existent ils uniquement pour l'authentification ldap ?

Back to top 
Slimani Mouchrane
Posted: Wed 28 June 2006 04:19
Post subject: RE:Authentification LDAP - Arborescence

Toujours le meme probleme, a savoir impossibilité de me connecter a l'annuaire...

Le probleme vien de search base dans les options d'authentification active directory :  avec dc=entreprise, dc=entreprise, impossible de s'authentifier, avec ou=entreprise1, dc=entreprise, dc=entreprise l'authentification passe, mais le probleme c'est que seul les membres de entreprise 1 peuvent se connecter, pas de l'entreprise 2 (ou=entreprise2, dc=dms,dc=dms)



Back to top 
michel meso
Posted: Sun 28 January 2007 19:17
Post subject: RE:Authentification LDAP - Arborescence

j'ai un probleme avec mon annuaire ldap de type Active Directory, jusqu'a la j'ai reussi a avoir la liste des utilisateurs dans  l'annuaire situé dans la section Uilisateur. Ensuite j'ai essayé de me connecté avec l'un d'entre eux afin qu'ils aparaissent dans la liste des utilisateurs situé dans la section Administration. Au debut j'avais un message d'erreur qui me disait qu'il manquait le prenom mais apres quelques modifications dans la "configuration de l'authentification". Cependant, lorsque un utilisateur se connect, il apparait comme étant hors ligne et dans la liste des utlisateurs de la section Admin j'ai "SystemMailbox{8E1AF49-6AB9-4A33-9679-A39A2405451}@ville-montereau77.fr" a la place de l'adresse email. J'aimerai qu'on me donne étape par étape comment on fait pour avoir une authentification par AD stp


Back to top 
michel meso
Posted: Mon 29 January 2007 16:41
Post subject: RE:Authentification LDAP - Arborescence

Bonjour,

Tu peux me passer ton adresse e-mail afin que je puisse t'envoyer des imprimes ecrans qui te permetteront de comprendre ce que je fais et  ou j'en suis. Je suis actuellement en stage dans une mairie et jusqu'a la j'ai reussi a remplir dans site la configuration d'authentification par active directory, puis j'ai ajouter dans Annuaire de la section administration un annuaire nommé AD   dont le type du serveur LDAP est Active directory. Suite a cette configuration je me deconnecte puis j'essaye de me reconnecter avec l'identifiant d'une des personne figurant dans l'annuaire mais la j'ai un message d'erreur qui me dit que le prenom est obligatoire apres avoir entré l'identifiant et le mot de passe. L'authentification est tres important parce que je dois faire du profiling et c'est donc tres important pour ma soutenance de projet qui compte pour le BTS. Est-il possible de se connecter avec les users qui se figurent dans mon annuaire d'une maniere ou d'une autre, j'aurai voulu poster des imprimes ecrans mais je ne sais pas comment. Si ce que je te dis te parait incoherent est ce que tu  peux au moin me donner la demarche a suivre. 

voici mon addresse mail : master_77@hotmail.fr



Back to top 
michel meso
Posted: Mon 29 January 2007 16:51
Post subject: RE:Authentification LDAP - Arborescence

Tu peux me passer ton adresse e-mail afin que je puisse t'envoyer des imprimes ecrans qui te permetteront de comprendre ce que je fais et  ou j'en suis. Je suis actuellement en stage dans une mairie et jusqu'a la j'ai reussi a remplir dans site la configuration d'authentification par active directory, puis j'ai ajouter dans Annuaire de la section administration un annuaire nommé AD   dont le type du serveur LDAP est Active directory. Suite a cette configuration je me deconnecte puis j'essaye de me reconnecter avec l'identifiant d'une des personne figurant dans l'annuaire mais la j'ai un message d'erreur qui me dit que le prenom est obligatoire apres avoir entré l'identifiant et le mot de passe. L'authentification est tres important parce que je dois faire du profiling et c'est donc tres important pour ma soutenance de projet qui compte pour le BTS. Est-il possible de se connecter avec les users qui se figurent dans mon annuaire d'une maniere ou d'une autre, j'aurai voulu poster des imprimes ecrans mais je ne sais pas comment. Si ce que je te dis te parait incoherent est ce que tu  peux au moin me donner la demarche a suivre. 

voici mon addresse mail : master_77@hotmail.fr


Back to top 
Nicolas Bidault
Posted: Mon 29 January 2007 16:58
Post subject: RE:Authentification LDAP - Arborescence

Bonjour,

Essayer d'ajouter cette ligne dans le fichier config.php qui se trouve à la racine de votre installation  d'Ovidentia :

$babAdLdapOptions = array(array(LDAP_OPT_PROTOCOL_VERSION, 3),
array(LDAP_OPT_REFERRALS, 0));

(Cette ligne doit etre ajouter entre les balises PHP)



Back to top 
michel meso
Posted: Mon 29 January 2007 17:20
Post subject: RE:Authentification LDAP - Arborescence

j'ai ajouté ce que tu viens de me passer mais lorsque j'essaye de me connecter avec l'identifiant d'une personne figurant dans l'annuaire j'ai un message qui me dit que le prenom est obligatoire sais tu d'ou vient ce message. Je ne comprend pas trop étant donnée que c'est juste l'identifiant, le prenom n'a pas a etre obligatoire

Back to top 
Nicolas Bidault
Posted: Mon 29 January 2007 17:48
Post subject: RE:Authentification LDAP - Arborescence

Ce message signifie que l'authentification de l'utilisateur est passé.

Une fois que l'authentification est ok , Ovidentia cherche à synchroniser les éléments qui sont configurés dans la partie admin -> site -> authentification .

Certains éléments sont obligatoires lors de la synchronisation comme le  nom , le prénom et l'adresse email. (surtout dans le cas ou l'utilisateur n'existe  sur l' AD mais pas dans Ovidentia.

Est ce que la configuration entre les attributs AD et les champs Oviderntia dans admin -> site -> authentification  est correcte ?



Back to top 
michel meso
Posted: Mon 29 January 2007 18:07
Post subject: RE:Authentification LDAP - Arborescence

voici ce que j'ai dans admin -> site -> authentification  : 

Authentification: Active Directory

serveur* : 172.16.0.20

Nom de domaine * : mairie.montereau.fr

Filtre: (&(objectClass=user)(objectClass=person))

Type de décodage: UTF8

Surnom : cn

Nom *:  sn

Prénom *:  givenname

Adresse de messagerie * : email

et voici ce que j'ai dans admin-> annuaire-->AD:

Nom : AD

Description : ADmairie

Type du serveur LDAP: Active Directory

Type de décodage: UTF8

Serveur: 172.16.0.20

BaseDN: dc=mairie, dc=montereau, dc=fr

User DN:  cn=Cyril CC. CLUZEL,cn=users,dc=mairie,dc=montereau,dc=fr

dis moi s'il y a une erreur

Si tu veux on peut en parler sur msn, c'est vraiment urgent parce qu'il ne me reste plus beaucoup de temps avant la fin du stage et j'aimerai pouvoir avancer je suis bloquéla. Ton aide me sera precieu, faut que je reussisse a le faire pour demain pour passer a autre chose, voici mon adresse au cas ou tu accepte. master_77@hotmail.fr



Back to top 
Nicolas Bidault
Posted: Tue 30 January 2007 09:41
Post subject: RE:Authentification LDAP - Arborescence

Dans le filtre il faut mettre :

(|(%UID=%NICKNAME)) à la place de (&(objectClass=user)(objectClass=person))



Back to top 
michel meso
Posted: Tue 30 January 2007 09:52
Post subject: RE:Authentification LDAP - Arborescence

Merci de m'aider , j'ai un message d'erreur qui apparait et qui me dit " Warning: ldap_search() [function.ldap-search]: Search: Bad search filter in /var/www/ovidentia/ovidentia/utilit/ldap.php on line 146 " qu'est ce que je dois faire

Back to top 
michel meso
Posted: Tue 30 January 2007 10:03
Post subject: RE:Authentification LDAP - Arborescence

voici la ligne 146 :

 $res = ldap_search($this->idlink, $basedn, $filter, $attributes, $attronly, $sizelimit);



Back to top 
michel meso
Posted: Tue 30 January 2007 10:06
Post subject: RE:Authentification LDAP - Arborescence

voici la ligne 146 :

 $res = ldap_search($this->idlink, $basedn, $filter, $attributes, $attronly, $sizelimit);



Back to top 
michel meso
Posted: Tue 30 January 2007 10:07
Post subject: RE:Authentification LDAP - Arborescence

voici la ligne 146 :

 $res = ldap_search($this->idlink, $basedn, $filter, $attributes, $attronly, $sizelimit);



Back to top 
DOUAILIN Sylver
Posted: Tue 12 June 2018 14:27
Post subject:

Bonjour,

J'ai un problème similaire bien que les paramètres de Serveur, de Port, de Base de recherche LDAP, DN et mot de passe de l'administrateur, d'identifiant, de nom, de prenom et de mail soient similaires à d'autres installations qui n'ont aucuns problèmes il m'est impossible de me connecteret ce que ce soit en 1.0.2 ou en 1.0.4.

Si quelqu'un a une idée je l'en remerci puisque rien dans ce sujet ne m'a apporté de solution



Modified Tue 12 June 2018 14:38
Back to top 
Jump to   
Search
Up