Bienvenue, Invité
Nom d'utilisateur : Mot de passe : Se souvenir de moi
  • Page :
  • 1
  • 2

SUJET : Configuration LDAp Dolibarr avec LDAP Synology

Configuration LDAp Dolibarr avec LDAP Synology il y a 11 mois 4 jours #91477

Bonjour à tous

Désolé de vous déranger. Voilà je me suis trompé et j'avais préalablement posé ce message sur le forum us.

Je me permets de venir ici pour vous demander si quelqu'un avait déjà réussit à connecter le module LDAP de Dolibarr avec un LDAP Synology?

J'arrive bien à me connecter en non sécurisé sur le port par défaut du NAS (389) mais en autorisant les connexions anonymes et en désactivant la nécessité SSL/TLS
Par contre dès que j'active la sécurité ou alors l'interdiction d'interroger le LDAP de façon anonyme, il m'est impossible de me connecter au LDAP du Synology.

J'aimerais donc avoir des conseils ou solutions si l'un d'entre vous avez déjà expressément se problème.

En vous remerciant
L'administrateur a désactivé l'accès en écriture pour le public.

Configuration LDAp Dolibarr avec LDAP Synology il y a 10 mois 1 semaine #92449

Je ne veux pas croire que personne n'ai eu ce même problème. S'il vous plait, cela fait maintenant un mois que j'essaie de configurer le ldap de dolibarr avec l'openldap V3 d'un NAS synology.
Je n'ai aucun retour de log d'erreur pouvant m'orienter
L'administrateur a désactivé l'accès en écriture pour le public.

Configuration LDAp Dolibarr avec LDAP Synology il y a 10 mois 1 semaine #92512

Bon bah merci à la communauté Dolibarr pour sa non aide...
Ça fait plaisir
L'administrateur a désactivé l'accès en écriture pour le public.

Configuration LDAp Dolibarr avec LDAP Synology il y a 10 mois 1 semaine #92518

  • dolibarr95
  • Portrait de dolibarr95
  • Hors ligne
  • Gold Boarder
  • Messages : 977
  • Remerciements reçus 141
  • Karma: 26
Bonjour :)
Désolé mais j'utilise pas ldap
voici tout les liens dolibarr forum sur ldap :
www.google.fr/search?q=ldap+site%3Adolibarr.fr%2Fforum
L'administrateur a désactivé l'accès en écriture pour le public.

Configuration LDAp Dolibarr avec LDAP Synology il y a 10 mois 1 jour #92879

C'est malheureusement le problème des liens que vous m'avez donné. J'ai fait quasiment tout les liens depuis maintenant 1 mois et aucun, je dis bien aucun n'explique explicitement la configuration du LDAP, la nécessite d'importer les utilisateurs puis de changer la méthode d'authentification. Le fait que Dolibarr considère le compte LDAP comme désactivé alors que non. Bref, je trouve que la doc n'est pas très bien faite mais bon ce n'est que mon avis.

Si quelqu'un a besoin d'aide sur la configuration Openldap v3 vs Dolibarr, qu'il n’hésites pas
Dernière édition: il y a 10 mois 1 jour par brandybrice.
L'administrateur a désactivé l'accès en écriture pour le public.

Configuration LDAp Dolibarr avec LDAP Synology il y a 10 mois 1 jour #92883

  • dolibarr95
  • Portrait de dolibarr95
  • Hors ligne
  • Gold Boarder
  • Messages : 977
  • Remerciements reçus 141
  • Karma: 26
Désolé mais je n'utilise pas du tout ldap :(
L'administrateur a désactivé l'accès en écriture pour le public.
Cet utilisateur a été remercié pour son message par: brandybrice

Configuration LDAp Dolibarr avec LDAP Synology il y a 10 mois 1 jour #92919

Je vous remercie de votre réponse. Je ne vous fait pas de reproche mais c'est quand même étrange que personne n'utilises un ldap en environnement de production. C'est quand même très pratique lors de déploiement mutli-logicielle
L'administrateur a désactivé l'accès en écriture pour le public.

Configuration LDAp Dolibarr avec LDAP Synology il y a 1 mois 4 jours #102791

Je relance un peu le post.

J’aurais bien besoin d’un coup de main pour configurer l’auth via ldap.
J’ai essayé un peu tout les possibilités imaginable dans le conf.php mais en vain.
Je pense que j’éditerais clairement le wiki apres avoir fait fonctionner l’auth car celle ci est inexistante et je ne comprend pas que une fonctionnalité aussi essentielle pour de la production ne soit pas plus documentée.

brandybrice si tu as un peu de temps cela serait parfait.
L'administrateur a désactivé l'accès en écriture pour le public.

Configuration LDAp Dolibarr avec LDAP Synology il y a 1 mois 3 jours #102841

  • Doudouvs
  • Portrait de Doudouvs
  • Hors ligne
  • Senior Boarder
  • Messages : 75
  • Remerciements reçus 3
  • Karma: 0
Bonjour,

Commencez déjà par regarder les log dans syslog du NAS il y a forcement une erreur
L'administrateur a désactivé l'accès en écriture pour le public.

Configuration LDAp Dolibarr avec LDAP Synology il y a 1 mois 3 jours #102850

Regarder les log a été une des premières choses que j’ai faites.
Et cela ne résoud pas le manque de doc.
De plus j’ai l’impression que dolibarr ne fonctionne qu’avec un certain type de schéma ? (gosa)
L'administrateur a désactivé l'accès en écriture pour le public.

Configuration LDAp Dolibarr avec LDAP Synology il y a 1 mois 3 jours #102852

  • Doudouvs
  • Portrait de Doudouvs
  • Hors ligne
  • Senior Boarder
  • Messages : 75
  • Remerciements reçus 3
  • Karma: 0
Perso je ne vois pas le problème de manque de doc.

On active le module on renseigne les champs (ip, port, dn, tls....) si l'on souhaite écrire on rajoute le compte admin.
wiki.dolibarr.org/index.php/Module_LDAP

Si souci dans un premier temps on regarde les log genre de message d'erreur
2018-10-01 10:52:51,460 INFO – user.auth: username=dada authenticated=false message=Invalid username
ou
2018-10-01 10:52:51,460 INFO – user.auth: username=dada authenticated=false message=Invalid password

Il dise quoi les log ?
L'administrateur a désactivé l'accès en écriture pour le public.

Configuration LDAp Dolibarr avec LDAP Synology il y a 1 mois 3 jours #102857

Tout cela est fait, le test me récupére bien le bon nombre d’utilisateurs.
Impossible de se connecter malgré tout.

J’ai en plus de cela renseigné les champs qui vont bien dans le fichier conf.php. (cette partie n’est dans aucune doc a priori)

Le fichier d’erreur est vide (celui dans documents) le syslog n’est pas plus bavard en tout cas pas pour ça (mdb_equality_candidates: (gosaGroupObjects))

apparament de dn ne serait pas bon pour admin. (/var/log/debug)

Mais cela ne devrait pas trop jouer pour la connexion a un utilisateur existant qui plus est pouvant se connecter sur d’autre service utilisant le ldap.

J’admet tout a fait ne pas etre un expert en ldap par contre.
L'administrateur a désactivé l'accès en écriture pour le public.

Configuration LDAp Dolibarr avec LDAP Synology il y a 1 mois 13 heures #102981

  • Doudouvs
  • Portrait de Doudouvs
  • Hors ligne
  • Senior Boarder
  • Messages : 75
  • Remerciements reçus 3
  • Karma: 0
Je ne suis pas un expert non plus.

J'ai vite fait un test sur un LDAP,
Install d'un LDAP sur une debian
apt-get install ldap-server ldap-client

on modifie /etc/ldap/ldap.conf pour ajouter BASE,URI

dpkg-reconfigure slapd
/etc/init.d/slapd restart

La partie Dolibarr dans le module LDAP
configuration des paramètres globaux
On rajoute le serveur primaire, DN du serveur, (si besoin d'écrire DN de l'administrateur, Mot de passe de l'administrateur)
Synchronisation des utilisateurs et groupes LDAP vers Dolibarr

Dans l'onglet (utilisateurs)
On rajoute le dn des utilisateurs, la liste des objectClass, puis on fait le mapping Dolibbar -> Ldap

Pas de fichier de conf.php a faire ?
L'administrateur a désactivé l'accès en écriture pour le public.

Configuration LDAp Dolibarr avec LDAP Synology il y a 4 semaines 1 jour #103028

Bonjour

Désolé, j'était en congé

Pour l'installation du LDAP sur un synogoly c'est très simple : il y a une application qui s'appelle Active Directory et qui permet de ocnfigurer un LDAP avec une interface graphique. C'est très simple et intuitife.

Pour ce qui est de la configuration de Dolibarr pour se connecter au ldap, il est nécessaire d'activer le ldap dans les module, et de modifier le fichier conf.php
Autre chose qui ma bloqué et qui n'est pas anodin je pense : De tête, j'ai configuré mon ldap sur un port 636 via le certificat SSL pourdes échanges sécurisé et désactivé la connexion anonyme sur le ldap donc accès par root. La chose qui 'avais bloqué, c'est que le certificat lets encrypt était configuré comme le plus sécurisé et quand dolibarr essayé de se connecter au ldap, il refusé la connexion. J'ai mis ensuite le certificat sur intermédiaire et là, tout est passé correctement et celà fonctionne. Je vous avouerais que je n'ai pas vraiment d'explication.

Concernant le conf de tête c'est un truc comme ça : pour le php.conf, je pourrais vous en dire plus lundi
module: "ldap_auth_provider.LdapAuthProvider"
config:
enabled: true
uri: "ldaps://site.com:636"
start_tls: false
base: "dc=mon,dc=domaine,dc=com"
attributes:
uid: "uid"
mail: "email"
name: "givenName"
bind_dn: "uid=root,cn=users,dc=domain,dc=com"
bind_password: "mot de passe"
#filter: "(objectClass=posixAccount)"
Dernière édition: il y a 4 semaines 1 jour par brandybrice.
L'administrateur a désactivé l'accès en écriture pour le public.

Configuration LDAp Dolibarr avec LDAP Synology il y a 4 semaines 1 jour #103029

Ci joint les infos pour le ldap contenu dans le fichier conf.php.example a adapter selon sa configuration


Parameters used to setup LDAP authentication.
// Uncomment them if dolibarr_main_authentication = 'ldap'
//
// $dolibarr_main_auth_ldap_host='127.0.0.1'; // You can define several servers here separated with a comma.
// $dolibarr_main_auth_ldap_port='389'; // Port
// $dolibarr_main_auth_ldap_version='3';
// $dolibarr_main_auth_ldap_servertype='openldap'; // openldap, activedirectory or egroupware
// $dolibarr_main_auth_ldap_login_attribute='loginfield'; // Ex: uid or samaccountname for active directory
// $dolibarr_main_auth_ldap_dn='ou=users,dc=my-domain,dc=com'; // Ex: ou=users,dc=my-domain,dc=com
// $dolibarr_main_auth_ldap_filter = ''; // If defined, two previous parameters are not used to find a user into LDAP. Ex: (uid=%1%) or &(uid=%1%)(isMemberOf=cn=Sales,ou=Groups,dc=opencsi,dc=com).
// $dolibarr_main_auth_ldap_admin_login=''; // Required only if anonymous bind disabled. Ex: cn=admin,dc=example,dc=com
// $dolibarr_main_auth_ldap_admin_pass=''; // Required only if anonymous bind disabled. Ex: secret
// $dolibarr_main_auth_ldap_debug='false';
L'administrateur a désactivé l'accès en écriture pour le public.
  • Page :
  • 1
  • 2