Connexion LDAP
June 18, 2007 09:45AM
|
Registered: 17 years ago
Posts: 253
|
Bonjour,
J& #039;ai lu quelque part que l& #039;on pouvait se connecter à l& #039;aide d& #039;un annuaire LDAP. Je voulais donc savoir comment ça fonctionnait et ce qu& #039;il fallait faire pour le faire fonctionner.
Quote DoubleNoBonjour,
J& #039;ai lu quelque part que l& #039;on pouvait se connecter à l& #039;aide d& #039;un annuaire LDAP. Je voulais donc savoir comment ça fonctionnait et ce qu& #039;il fallait faire pour le faire fonctionner.
Oui c& #039;est possible, il faut configurer la partie LDAP dans le fichier config_inc.php : Language: PHP $g_ldap_server = &<a href="http://bugtracker.morinie.fr/mantis/view.php?id=039" target="_blank">#039</a>;ldaps://ldap.example.com.au/&<a href="http://bugtracker.morinie.fr/mantis/view.php?id=039" target="_blank">#039</a>;;
$g_ldap_port = &<a href="http://bugtracker.morinie.fr/mantis/view.php?id=039" target="_blank">#039</a>;636&<a href="http://bugtracker.morinie.fr/mantis/view.php?id=039" target="_blank">#039</a>;;
$g_ldap_root_dn = &<a href="http://bugtracker.morinie.fr/mantis/view.php?id=039" target="_blank">#039</a>;dc=example,dc=com,dc=au&<a href="http://bugtracker.morinie.fr/mantis/view.php?id=039" target="_blank">#039</a>;;
$g_ldap_organization = &<a href="http://bugtracker.morinie.fr/mantis/view.php?id=039" target="_blank">#039</a>;&<a href="http://bugtracker.morinie.fr/mantis/view.php?id=039" target="_blank">#039</a>;; # e.g. &<a href="http://bugtracker.morinie.fr/mantis/view.php?id=039" target="_blank">#039</a>;(organizationname=*Traffic)&<a href="http://bugtracker.morinie.fr/mantis/view.php?id=039" target="_blank">#039</a>;
$g_ldap_uid_field = &<a href="http://bugtracker.morinie.fr/mantis/view.php?id=039" target="_blank">#039</a>;uid&<a href="http://bugtracker.morinie.fr/mantis/view.php?id=039" target="_blank">#039</a>;; # Use &<a href="http://bugtracker.morinie.fr/mantis/view.php?id=039" target="_blank">#039</a>;sAMAccountName&<a href="http://bugtracker.morinie.fr/mantis/view.php?id=039" target="_blank">#039</a>; for Active Directory
$g_ldap_bind_dn = &<a href="http://bugtracker.morinie.fr/mantis/view.php?id=039" target="_blank">#039</a>;&<a href="http://bugtracker.morinie.fr/mantis/view.php?id=039" target="_blank">#039</a>;;
$g_ldap_bind_passwd = &<a href="http://bugtracker.morinie.fr/mantis/view.php?id=039" target="_blank">#039</a>;&<a href="http://bugtracker.morinie.fr/mantis/view.php?id=039" target="_blank">#039</a>;;
$g_use_ldap_email = OFF; # Should we send to the LDAP email address or what MySql tells us
$g_login_method = LDAP; # peut-être déjà défini ailleurs dans le fichier !!
Il faut bien connaître LDAP pour s& #039;en servir (enfin c& #039;est mon avis) et surtout un point à ne pas oublier : LDAP ne sert qu& #039;à l& #039;authentification (autrement dit il faut aussi définir les utilisateurs dans Mantis).
Vincent
Mantis: 1.1.0, 1.1.5, 1.1.1
PHP: 5.0.4
SQL: MySQL 5.0.19
OS: Linux
Please complete your signature with your environment informations.
Enable skype notification here
Quote
Il faut bien connaître LDAP pour s& #039;en servir (enfin c& #039;est mon avis) et surtout un point à ne pas oublier : LDAP ne sert qu& #039;à l& #039;authentification (autrement dit il faut aussi définir les utilisateurs dans Mantis).
Que voulez vous dire? Il faut en plus insérer les utilisateurs à la main dans mantis? Mais alors à quoi sert la connexion LDAP?
Quote DoubleNoQuote
Il faut bien connaître LDAP pour s& #039;en servir (enfin c& #039;est mon avis) et surtout un point à ne pas oublier : LDAP ne sert qu& #039;à l& #039;authentification (autrement dit il faut aussi définir les utilisateurs dans Mantis).
Que voulez vous dire? Il faut en plus insérer les utilisateurs à la main dans mantis? Mais alors à quoi sert la connexion LDAP?
Oui il faut en plus ajouter les utilisateurs "à la main" (ou par un script bien fait...). Le LDAP sert juste à vérifier le mot de passe (et éventuellement à utiliser l& #039;adresse email qui va bien).
Vincent
Mantis: 1.1.0, 1.1.5, 1.1.1
PHP: 5.0.4
SQL: MySQL 5.0.19
OS: Linux
Please complete your signature with your environment informations.
Enable skype notification here
On peut "presque" écrire un nouveau plugin pour que lors de la première identification avec Mantis et LDAP, l& #039;utilisateur soit créé automatiquement dans Mantis.
Vincent
Mantis: 1.1.0, 1.1.5, 1.1.1
PHP: 5.0.4
SQL: MySQL 5.0.19
OS: Linux
Please complete your signature with your environment informations.
Enable skype notification here
Mais comment Mantis fait-il le lien entre un utilisateur Mantis et un utilisateur LDAP? Il faut les mêmes identifiants?
Quote DoubleNo Mais comment Mantis fait-il le lien entre un utilisateur Mantis et un utilisateur LDAP? Il faut les mêmes identifiants?
Oui
Vincent
Mantis: 1.1.0, 1.1.5, 1.1.1
PHP: 5.0.4
SQL: MySQL 5.0.19
OS: Linux
Please complete your signature with your environment informations.
Enable skype notification here
Mais quand on s& #039;authentifie pour la première fois, donc à l& #039;aide de LDAP, que se passe t& #039;il dans Mantis? Quel statut obtient la personne qui vient de s& #039;authentifier? Peut-elle modifier son compte afin d& #039;enregistrer son profil LDAP dans Mantis (login, mot de passe, mail...)?
Quote DoubleNoMais quand on s& #039;authentifie pour la première fois, donc à l& #039;aide de LDAP, que se passe t& #039;il dans Mantis? Quel statut obtient la personne qui vient de s& #039;authentifier? Peut-elle modifier son compte afin d& #039;enregistrer son profil LDAP dans Mantis (login, mot de passe, mail...)?
On ne peut pas s& #039;authentifier si le compte n& #039;existe pas sur Mantis (il faudrait un plugin pour ça).
Vincent
Mantis: 1.1.0, 1.1.5, 1.1.1
PHP: 5.0.4
SQL: MySQL 5.0.19
OS: Linux
Please complete your signature with your environment informations.
Enable skype notification here
D& #039;accord donc en gros il faut créer un compte sur Mantis ayant les mêmes indentifiants que LDAP à la main et ensuite on peut s& #039;authentifier et LDAP vérifie que le mot de passe est correct? Mais quand on entre l& #039;utilisateur dans Mantis il faut bien rentrer un mot de passe non? Or il n& #039;est pas possible de connaitre le mot de passe de la paersonne sous LDAP. Ou alors on crée un compte avec juste un login et ensuite Mantis fait le lien avec LDAP et va vérifier que le mot de passe est bon?
Quote DoubleNoD& #039;accord donc en gros il faut créer un compte sur Mantis ayant les mêmes indentifiants que LDAP à la main et ensuite on peut s& #039;authentifier et LDAP vérifie que le mot de passe est correct?
Exact
Quote
Mais quand on entre l& #039;utilisateur dans Mantis il faut bien rentrer un mot de passe non?
Non pas besoin. Lors de la création d& #039;un compte Mantis crée un mot de passe par défaut et envoie un email à l& #039;utilisateur pour qu& #039;il le modifie.
Avec LDAP ce sera pareil sauf que la case pour modifier le mot de passe sera probablement absente.
Quote
Or il n& #039;est pas possible de connaitre le mot de passe de la paersonne sous LDAP. Ou alors on crée un compte avec juste un login et ensuite Mantis fait le lien avec LDAP et va vérifier que le mot de passe est bon?
Conclusion, Mantis se débrouille.
Pour moi au boulot je m& #039;identifie en tant qu& #039;administrateur et je crée l& #039;utilisateur à depuis la page d& #039;administration. J& #039;informe ensuite l& #039;utilisateur que son compte est prêt et sa roule...
Vincent
Mantis: 1.1.0, 1.1.5, 1.1.1
PHP: 5.0.4
SQL: MySQL 5.0.19
OS: Linux
Please complete your signature with your environment informations.
Enable skype notification here
Quote
Non pas besoin. Lors de la création d& #039;un compte Mantis crée un mot de passe par défaut et envoie un email à l& #039;utilisateur pour qu& #039;il le modifie.
Avec LDAP ce sera pareil sauf que la case pour modifier le mot de passe sera probablement absente.
OK pour le mail lors de la création du compte, mais je ne comprends pas bien comment ça marche pour LDAP (je dois être un peu bête des fois ). Lors de la première connexion, l& #039;utilisateur crée t& #039;il lui même son compte ou l& #039;administrateur doit-il le faire à la main pour tous? Et le mot de passe attribué est un mot de passe aléatoire normalement, or LDAP a des mots de passe déjà existants. Donc comment sont attribués les mots de passe qui sont envoyés par mail lors de la création d& #039;un compte? (Ne vous en faites pas je comprends vite, il suffit de m& #039;expliquer longtemps )
Quote DoubleNoQuote
Non pas besoin. Lors de la création d& #039;un compte Mantis crée un mot de passe par défaut et envoie un email à l& #039;utilisateur pour qu& #039;il le modifie.
Avec LDAP ce sera pareil sauf que la case pour modifier le mot de passe sera probablement absente.
OK pour le mail lors de la création du compte, mais je ne comprends pas bien comment ça marche pour LDAP (je dois être un peu bête des fois ). Lors de la première connexion, l& #039;utilisateur crée t& #039;il lui même son compte ou l& #039;administrateur doit-il le faire à la main pour tous?
Je pense que les deux sont possibles.
Quote
Et le mot de passe attribué est un mot de passe aléatoire normalement, or LDAP a des mots de passe déjà existants. Donc comment sont attribués les mots de passe qui sont envoyés par mail lors de la création d& #039;un compte? (Ne vous en faites pas je comprends vite, il suffit de m& #039;expliquer longtemps )
Ce n& #039;est pas un mot de passe qui est envoyé mais un lien vers une page qui invite à choisir un mot de passe. Dans le cas où LDAP est utilisé, vu que c& #039;est LDAP qui gère le mot de passe, il faut cliquer sur le lien et puis c& #039;est tout (pas de mot de passe à choisir puisque LDAP le connaît déjà).
Vincent
Mantis: 1.1.0, 1.1.5, 1.1.1
PHP: 5.0.4
SQL: MySQL 5.0.19
OS: Linux
Please complete your signature with your environment informations.
Enable skype notification here
Ah d& #039;accord je commence à comprendre un peu plus. Donc en utilisant LDAP il suffit de créer un compte en utilisant son login LDAP et donc le mail ensuite envoyé ne permet pas de choisir son mot de passe mais donne directement celui de LDAP. Ca parait censé
Mais il faut obligatoirement entrer son login tel qu& #039;il est entré dans LDAP afin qu& #039;il puisse faire le lien entre les 2 et donc donner le bon mot de passe?
Quote DoubleNoAh d& #039;accord je commence à comprendre un peu plus. Donc en utilisant LDAP il suffit de créer un compte en utilisant son login LDAP et donc le mail ensuite envoyé ne permet pas de choisir son mot de passe mais donne directement celui de LDAP. Ca parait censé
Sauf qu& #039;aucun mot de passe n& #039;est envoyé (pour des raisons de sécurité).
Quote
Mais il faut obligatoirement entrer son login tel qu& #039;il est entré dans LDAP afin qu& #039;il puisse faire le lien entre les 2 et donc donner le bon mot de passe?
Oui.
Vincent
Mantis: 1.1.0, 1.1.5, 1.1.1
PHP: 5.0.4
SQL: MySQL 5.0.19
OS: Linux
Please complete your signature with your environment informations.
Enable skype notification here
Bon j& #039;ai tout compris Je vous l& #039;avais bien dit que je comprenais vite quand on m& #039;expliquait longtemps.
Merci pour tous ces eclaircissements.
Quote DoubleNoBon j& #039;ai tout compris Je vous l& #039;avais bien dit que je comprenais vite quand on m& #039;expliquait longtemps.
Merci pour tous ces eclaircissements.
De rien, la partie LDAP n& #039;est pas forcément facile à mettre en oeuvre.
Vincent
Mantis: 1.1.0, 1.1.5, 1.1.1
PHP: 5.0.4
SQL: MySQL 5.0.19
OS: Linux
Please complete your signature with your environment informations.
Enable skype notification here
Bonjour,
Je cherche un moyen de mettre en place une connexion Implicite sur LDAP
ou de rajouter automatiquement les users AD dans Mantis!
j& #039;ai lu ce post et j& #039;ai fouiné un peu le net.
j& #039;ai trouvé un site qui explique la méthode d& #039;authentification Windows avec Mantis sur le lien suivant
[ www.eiben.weite-welt.com]
Mais je bloque sur l& #039;autorisationde l& #039;authentification kerberos sur Apache!
Quote breakeradc91Bonjour,
Je cherche un moyen de mettre en place une connexion Implicite sur LDAP
ou de rajouter automatiquement les users AD dans Mantis!
j& #039;ai lu ce post et j& #039;ai fouiné un peu le net.
j& #039;ai trouvé un site qui explique la méthode d& #039;authentification Windows avec Mantis sur le lien suivant
[ www.eiben.weite-welt.com]
Mais je bloque sur l& #039;autorisationde l& #039;authentification kerberos sur Apache!
J& #039;avoue que là je suis un peu sec... Dans tout les cas, il faut que les utilisateurs soient déjà définis dans Mantis pour que l& #039;authentification fonctionne.
Pour ajouter des utilisateurs automatiquement, il faut patcher la fonction auth_attempt_login (il y a au moins celle-là).
Vincent
Mantis: 1.1.0, 1.1.5, 1.1.1
PHP: 5.0.4
SQL: MySQL 5.0.19
OS: Linux
Please complete your signature with your environment informations.
Enable skype notification here
Merci de ton investissement concernant le problème LDAP
grâce à ton commentaire sur le post "créer un compte utilisateur"
j& #039;ai pu renseigner quelques utilisateurs identique à AD
j& #039;ai complété mes modifications dans les fichiers suivants :
config_inc.php
$g_login_method = LDAP;
$g_ldap_server = 'ldap://SERVEUR.DOMAINE.fr/';
$g_ldap_port = '389';
$g_ldap_root_dn = 'ou=Utilisateurs,dc=isiom,dc=fr';
$g_ldap_organization = ''
$g_ldap_uid_field = 'sAMAccountName';
$g_ldap_bind_dn = 'cn=NGUYEN Patrice,ou=Utilisateurs,dc=isiom,dc=fr';
$g_ldap_bind_passwd = 'password'; #Insérer le password du compte _ldap_bind_dn (le compte doit être administrateur du domaine)
$g_use_ldap_email = OFF;
$g_user_login_valid_regex = '/^[\w \-\.]+$/'; #Permet de créer des comptes avec des caractères spéciaux (merci à Vincent)
$g_allow_signup = OFF #Désactive [ Signup for a new account ]
ldap_api.php
@ldap_set_option($t_ds, LDAP_OPT_PROTOCOL_VERSION, 3); #Autorise le protocole LDAP dans sa version 3
sur Apache autoriser la connexion LDAP
dans le fichier php.ini
activer l& #039;extension extension=php_ldap.dll
il suffit d& #039;enlever ";"
Redémarrer le serveur Apache
Désormais quand je crée un compte sur Mantis (ex :mantis.bugtracker)
et que sur active directory ce compte existe
il suffit ensuite de se logguer sur Mantis avec le compte mantis.bugtracker et de renseigner le mot de passe active directory
Je confirme que la notification du mot de passe envoyé par mail ne sert pas. Même si vous cliquez sur le lien, vous n& #039;aurez pas les champs pour renseigner le nouveau mot de passe.
Par contre, je viens de faire un test de changement de mot de passe dans AD pour un compte utilisateur
Je me reconnecte sur Mantis en renseignant le nouveau mot de passe
j& #039;ai une erreur
APPLICATION ERROR #1400
LDAP Authentication Failed
Quote breakeradc91Par contre, je viens de faire un test de changement de mot de passe dans AD pour un compte utilisateur
Je me reconnecte sur Mantis en renseignant le nouveau mot de passe
j& #039;ai une erreur
APPLICATION ERROR #1400
LDAP Authentication Failed
Plus moyen de s& #039;authentifier avec n& #039;importe quel compte!! arf!!!!!!
Quote breakeradc91Merci de ton investissement concernant le problème LDAP
grâce à ton commentaire sur le post "créer un compte utilisateur"
j& #039;ai pu renseigner quelques utilisateurs identique à AD
j& #039;ai complété mes modifications dans les fichiers suivants :
config_inc.php
$g_login_method = LDAP;
$g_ldap_server = 'ldap://SERVEUR.DOMAINE.fr/';
$g_ldap_port = '389';
$g_ldap_root_dn = 'ou=Utilisateurs,dc=isiom,dc=fr';
$g_ldap_organization = ''
$g_ldap_uid_field = 'sAMAccountName';
$g_ldap_bind_dn = 'cn=NGUYEN Patrice,ou=Utilisateurs,dc=isiom,dc=fr';
$g_ldap_bind_passwd = 'password'; #Insérer le password du compte _ldap_bind_dn (le compte doit être administrateur du domaine)
$g_use_ldap_email = OFF;
$g_user_login_valid_regex = '/^[\w \-\.]+$/'; #Permet de créer des comptes avec des caractères spéciaux (merci à Vincent)
$g_allow_signup = OFF #Désactive [ Signup for a new account ]
ldap_api.php
@ldap_set_option($t_ds, LDAP_OPT_PROTOCOL_VERSION, 3); #Autorise le protocole LDAP dans sa version 3
sur Apache autoriser la connexion LDAP
dans le fichier php.ini
activer l& #039;extension extension=php_ldap.dll
il suffit d& #039;enlever ";"
Redémarrer le serveur Apache
Désormais quand je crée un compte sur Mantis (ex :mantis.bugtracker)
et que sur active directory ce compte existe
il suffit ensuite de se logguer sur Mantis avec le compte mantis.bugtracker et de renseigner le mot de passe active directory
Je confirme que la notification du mot de passe envoyé par mail ne sert pas. Même si vous cliquez sur le lien, vous n& #039;aurez pas les champs pour renseigner le nouveau mot de passe.
The password is controlled by another system, hence cannot be edited here
Quote breakeradc91Par contre, je viens de faire un test de changement de mot de passe dans AD pour un compte utilisateur
Je me reconnecte sur Mantis en renseignant le nouveau mot de passe
j& #039;ai une erreur
APPLICATION ERROR #1400
LDAP Authentication Failed
A priori ceci n& #039;est pas bon (surtout si c& #039;est le mot de passe de ce compte que vous avez changé) : Language: PHP $g_ldap_bind_dn = &<a href="http://bugtracker.morinie.fr/mantis/view.php?id=039" target="_blank">#039</a>;cn=NGUYEN Patrice,ou=Utilisateurs,dc=isiom,dc=fr&<a href="http://bugtracker.morinie.fr/mantis/view.php?id=039" target="_blank">#039</a>;;
$g_ldap_bind_passwd = &<a href="http://bugtracker.morinie.fr/mantis/view.php?id=039" target="_blank">#039</a>;password&<a href="http://bugtracker.morinie.fr/mantis/view.php?id=039" target="_blank">#039</a>;; #Insérer le password du compte _ldap_bind_dn (le compte doit être administrateur du domaine)
Pour ces champs, il faut mettre un "superutilisateur".
Vincent
Mantis: 1.1.0, 1.1.5, 1.1.1
PHP: 5.0.4
SQL: MySQL 5.0.19
OS: Linux
Please complete your signature with your environment informations.
Enable skype notification here
Merci Vincent,
Effectivement, je suis stupide, j& #039;ai mis mon login comme user pour l& #039;authentification LDAP et je ne pouvais plus m& #039;authentifier car j& #039;avais changer le mot de passe.
j& #039;ai crée un compte sur AD "mantis" membre du groupe "utilisateurs du domaine" qui se situe dans l& #039;OU "Utilisateurs" ==> cette OU a été crée
Merci encore
Edited 1 time(s). Last edit at 07/13/2007 12:19PM by breakeradc91.
Online Users
Guests:
2
Record Number of Users:
1
on April 02, 2023
Record Number of Guests:
115
on November 09, 2023
Top Users
|