Bonjour, j'essaie d'utiliser mon serveur de test LDAP afin d'authentifier les utilisateurs en openca.
Je me connecte actuellement via phpldapadmin avec:
DN de connexion: cn = admin, dc = exemple, dc = com
Mot de passe: mypass
mais sur openca quelque chose ne va pas ... dans datasources.xml j'ai trouvé les paramètres de la configuration ldap et il demande
<name>basedn</name>
quelle est la base pour moi? J'ai déjà essayé
cn=admin,dc=example,dc=com
et
dc=example,dc=com
Je peux également me connecter à mon LDAP avec LDAP Admin Explorer.
Merci !
Le dn de base est dc=example,dc=com
.
Je ne sais pas pour l'openca, mais je vais essayer cette réponse car vous avez eu très peu de trafic jusqu'à présent.
Un dn de base est le point à partir duquel un serveur recherchera des utilisateurs. J'essaierais donc simplement d'utiliser admin
comme nom de connexion.
Si openca se comporte comme la plupart des applications prenant en charge LDAP, voici ce qui va se passer:
admin
sera effectuée par le serveur à partir de la base dn (dc=example,dc=com
).cn=admin,dc=example,dc=com
) sera utilisé pour se lier avec le mot de passe fourni.Obtenir la bonne étape 1 est la partie la plus difficile, mais surtout parce que nous ne le faisons pas souvent. Les éléments à rechercher dans votre fichier de configuration sont:
dn
que votre application utilisera pour se lier au serveur LDAP. Cela se produit au démarrage de l'application, avant qu'un utilisateur ne vienne s'authentifier. Vous devrez fournir un dn complet, peut-être quelque chose comme cn=admin,dc=example,dc=com
.objectClass
pour votre utilisateur admin
. Ce sera soit inetOrgPerson
ou user
. Il y en aura d'autres comme top
, vous pouvez les ignorer. Dans votre configuration openca, il devrait y avoir une chaîne comme (objectClass=inetOrgPerson)
. Quoi qu'il en soit, assurez-vous qu'il correspond à la classe d'objet de votre utilisateur administrateur. Vous pouvez spécifier deux classes d'objets avec ce filtre de recherche (|(objectClass=inetOrgPerson)(objectClass=user))
.Téléchargez un navigateur LDAP, tel que Apache's Directory Studio . Connectez-vous à l'aide des informations d'identification de votre application, afin de voir ce que voit votre application.