Submitted by Asmodai on
Bonjour a tous,
Dans le cadre d'un projet je dois connecter un drupal version 6.20 a un OpenLDAP (jusque la pas de soucis). J'ai installé les Modules LDAP_Integration & LDAP_provisionning, j'arrive a me connecter et a faire des recherches sur l'annuaire en anonyme.
Mais il se trouve que la variable qui sert de password a l'utilisateur dans le LDAP est différente de la valeur standard (userpassword)et donc l'authentification n'est pas possible et je n'ai pas trouvé dans les modules l'endroit ou je pouvais faire ce changement afin que mes utilisateurs puissent se connecter.
Merci d'avance pour vos réponses.
Forum :
Version de Drupal :
Tags :
Personne n’aurait une idée
Permalien Soumis par Asmodai le 15 Avril, 2011 - 15:03
Personne n'aurait une idée qui m'aiderait a trouver la solution ?
Merci bcp
Bonne journée
Dixit le module : «The
Permalien Soumis par e2e le 15 Avril, 2011 - 16:01
Dixit le module : "The process of authentication starts by establishing an anonymous connection to the LDAP directory and looking up for the user on it. Once this user is found, LDAP authentication is performed on them."
Une fois l'existence de l'utilisateur validée pour une requete sur le LDAP (en anonyme si l'annuaire le permet, ou via un compte avec les droits suffisants), l'authentification de l'utilisateur se fait par une une connexion à l'annuaire avec les identifiants fournis.
Il faut juste que, au niveau de ton LDAP, l'utilisateur puisse se connecter, peu importe le champ qui contient le password. C'est la connexion au LDAP réussie qui validera l'authentification de l'utilisateur, pas la comparaison entre le password saisi et la valeur stockée dans ton LDAP.
Peux-tu nous indiquer de quel annuaire ldap il s'agit ?
Bonjour et merci de la
Permalien Soumis par Asmodai le 15 Avril, 2011 - 16:23
Bonjour et merci de la réponse,
il s'agit d'un annuaire OpenLDAP (si tu as besoin d'autres informations merci de me redire)
Bonne journée
Le module Drupal tente juste
Permalien Soumis par e2e le 15 Avril, 2011 - 17:14
Le module Drupal tente juste une connexion sur l'annuaire avec les infos saisies, après avoir validé l'existence du login. Il faudrait déjà valider que tes utilisateurs peuvent s'authentifier sur l'annuaire en utilisant l'attribut spécifique. Est-ce le cas ?
Je me doute qu'il y a une bonne réponse, mais pourquoi ne pas utiliser le bon attribut ? :) Tu veux 2 mots de passe distincts ?
D’après la documentation
Permalien Soumis par toto_ le 17 Avril, 2011 - 14:17
D'après la documentation d'OpenLDAP, http://www.openldap.org/doc/admin24/overlays.html:
The name of the password attribute is "userPassword" (pwdAttribute: userPassword). Note that this is the only value that is accepted by OpenLDAP for this attribute.
Cette indication est relative à l'overlay OpenLDAP de politique des mots de passe. Je pense que seul l'attribut userPassword:
* peut contenir le mot de passe;
* être utiliser par OpenLDAP pour authentifier en LDAP un utilisateur
Donc dans ton cas, soit tu reconfigures ton OpenLDAP (la bonne méthode, bien que ça va impacter sûrement énormément de change pour toi), soit tu utilises un utilisateur proxy pour te connecter à l'annuaire, pour faire une recherche pour comparer le mot de passe (ça, c'est la méthode sale, et pas sécurisée).
Merci beaucoup pour ton aide
Permalien Soumis par Asmodai le 18 Avril, 2011 - 15:44
Merci beaucoup pour ton aide toto_
N’étant pas l'administrateur du système ou est stocké le LDAP je ne peux pas le reconfigurer et je pense que les administrateurs sachant qu'il y'a certains services critiques ou non qui ont été adaptés cette variante.
Je vais quand meme essayer de me renseigner mais cela m'a permis d'avancer un peu plus dans ma comprehension d'OpenLDAP.
Sur ce bonne fin de journée a vous tous et merci encore pour toutes vos réponses