Active Directory LDAP

[y.ler...@direct-it.fr]

Bonjour à tous et merci pour ce logiciel très performant et d'une simplicité évidente.

Je me permets de vous solliciter car j'ai un souci dans l'authentification des utilisateurs via l'Active Directory.

Nous avons effectué le paramétrage comme suit :

//LDAP configuration

$config['ldap_enabled'] = TRUE;

$config['ldap_host'] = 'yy.yy.yy.yy';

$config['ldap_port'] = 389;

$config['ldap_basedn'] = 'ou=Users,dc=xxxx,dc=lan';  //Change the pattern, but let %s that symbolizes the user identifier

//If you switch on <<ldap_search_enabled>>, <<ldap_basedn>> may look like "OU=Users,DC=COMPANY,DC=COM"

$config['ldap_basedn_db'] = FALSE;      //If TRUE, ldap path is taken from user table

//Use a LDAP search filter as a connection alternative

//Note that you need to switch <<ldap_enabled>> to TRUE and fill <<ldap_host>>,

//<<ldap_port>>, and <<ldap_basedn>>

$config['ldap_search_enabled'] = TRUE;

$config['ldap_search_user'] = 'profil';

$config['ldap_search_password'] = 'motdepasse';

$config['ldap_search_pattern'] = 'sAMAccountName=%s';   //Change the pattern, but let %s that symbolizes the user identifier

Cependant, un utilisateur peut se connecter à son compte en rentrant n'importe quel mot de passe, que ce soit le bon ou un mauvais.

Avez-vous une idée du problème ? J'ai retrouvé un post identique sur ce groupe mais sans réponse.

Merci de votre aide.

Yoann.

[jbou...@gmail.com]

Bonjour

Je suis confronté au même problème !

Donc très friand d'une solution ;)

Jacques

[y.ler...@direct-it.fr]

Et moi-donc :)

Mais j'ai beau chercher je ne vois pas ce qui bloque.

[y.ler...@direct-it.fr]

Bonjour

Je reviens de nouveau sur ce sujet. J'ai réitérer l'installation sur 3 autres Active Directory et j'ai à chaque fois le même problème. 

Cela pose un vrai problème de sécurité, si n'importe qui peut se connecter sur l'appli avec un mot de passe bidon.

Est-ce que d'autres utilisateurs ont le même souci et si oui, peuvent-ils poser leur conf pour voir si il y a un dénominateur commun ?

De même, ceux qui ont déployé le même système mais qui ne rencontrent pas le souci peuvent peut-être soumettre leurs confs ?

Merci de toute l'aide apportée. 

Yoann.

[Benjamin BALET]

https://github.com/bbalet/jorani/issues/228

--
You received this message because you are subscribed to the Google Groups "jorani" group.
To unsubscribe from this group and stop receiving emails from it, send an email to jorani+un...@googlegroups.com.
To view this discussion on the web visit https://groups.google.com/d/msgid/jorani/dab534b8-656a-4d19-ad22-d3131786e47fn%40googlegroups.com.

[y.ler...@direct-it.fr]

Rha je n'ai pas ce reflexe d'aller sur le compte GitHub. merci, je jette un œil et je reviens vers vous en retour :)

Yoann.

[y.ler...@direct-it.fr]

Bon après étude de ce cas, j'ai toujours le souci même avec le paramétrage proposé, ce qui semble logique vu que l'issue a été clôturée alors que l'utilisateur concerné a changé de solution pour un autre système LDAP. J'en reviens à mon point de départ. Je continue de chercher...

Merci pour toute l'aide :)