AUthentification LDAP memberOf

Thatoo · Septembre 14, 2021, 10:48

Bonjour,

J’ai suivit le wiki Module LDAP - Dolibarr ERP CRM Wiki . Tout fonctionne jusqu’à ce qu’il faille compléter nano /var/www/dolibarr/htdocs/conf/conf.php

Voici ce que j’y ai mis :

// Authentication settings
$dolibarr_main_authentication='ldap,dolibarr';
$dolibarr_main_auth_ldap_host='ldaps://ldap.monsite.fr';
$dolibarr_main_auth_ldap_port='636';
$dolibarr_main_auth_ldap_version='3';
$dolibarr_main_auth_ldap_servertype='openldap';
$dolibarr_main_auth_ldap_login_attribute='uid';
$dolibarr_main_auth_ldap_dn='ou=people,dc=monsite,dc=fr';
//$dolibarr_main_auth_ldap_filter = '(&(objectClass=inetOrgPerson)(memberOf=cn=admins,ou=groups,dc=monsite,dc=fr))';
//$dolibarr_main_auth_ldap_filter = '(memberOf=cn=admins,ou=groups,dc=monsite,dc=fr)';
$dolibarr_main_auth_ldap_filter = '&(memberOf=cn=admins,ou=groups,dc=monsite,dc=fr)';
$dolibarr_main_auth_ldap_admin_login='cn=admin,dc=monsite,dc=fr';
$dolibarr_main_auth_ldap_admin_pass='MonMotDePasse';
$dolibarr_main_auth_ldap_debug='false';

J’ai essayé aussi les deux autres $dolibarr_main_auth_ldap_filter qui sont commentés, je n’ai jamais réussi à me connecter en LDAP. J’aimerias que seuls les membres du groupe « admins » puissent se connecter. J’imagine qu’il faut utiliser memberof dans $dolibarr_main_auth_ldap_filter mais je n’arrive pas à trouver la bonne orthographe.

Pour rappel, dans le module LDAP, « TESTER LA CONNEXION LDAP » et « TESTER UNE RECHERCHE LDAP » dans les onglets Utilisateurs et Groupes ne retournent aucune erreur. Par exemple pour l’onglet Utilisateurs :

LDAP search for user:
search: *
userDN: ou=people,dc=monsite,dc=fr
useridentifier: uid
required_fields: uid,displayName,sn,givenName,userPassword,mail
=> 2 records

Évidemment, la liste des utilisateurs reste à 1 avec comme seul utilisateur le SuperAdmin créé à l’installation.
C’est la première fois que je trouve l’établissement d’une connexion LDAP aussi compliqué et que je n’y arrive pas. Pourtant, la configuration dans le module LDAP était simple et logique. Pourquoi faut-il en plus rajouter des lignes dans le fichier /htdocs/conf/conf.php ? Ca rend l’affaire compliqué et augmente le risque d’erreur ce qui j’imagine est mon cas et donc, ça ne fonctionne pas. Frustrant à la fin… alors que ça commençait bien (avec le module LDAP).

Est-ce que quelqu’un saurait m’indiquer mon erreur et m’aider à faire fonctionner l’authentification en LDAP?

Mika69 · Septembre 21, 2021, 4:16

Bonjour.

Essaie de commenter $dolibarr_main_auth_ldap_dn dans un premier temps pour les tests (perso j’ai jamais réussi à filtrer sur un groupe, si tu y arrive, je suis preneur)
et de mettre :
$dolibarr_main_auth_ldap_host=‹ ldap.monsite.fr ›;

A tester

PS : La configuration du module LDAP ne permet pas la connexion par LDAP, c’est juste pour la synchronisation d’informations des utilisateurs et des groupes utilisateurs, donc inutile pour la connexion qui elle est gérée dans le fichier conf.php

Thatoo · Septembre 21, 2021, 4:23

je vais regarder ça. Merci.

Thatoo · Novembre 8, 2021, 10:48

En effet, moi non plus, confédéré ErrorBadLoginPassword ldap - #2 par Thatoo

C’est dommage que le filtre LDAP par groupe ne fonctionne pas…