Bonjour,
J’ai suivit le wiki Module LDAP - Dolibarr ERP CRM Wiki . Tout fonctionne jusqu’à ce qu’il faille compléter nano /var/www/dolibarr/htdocs/conf/conf.php
Voici ce que j’y ai mis :
// Authentication settings
$dolibarr_main_authentication='ldap,dolibarr';
$dolibarr_main_auth_ldap_host='ldaps://ldap.monsite.fr';
$dolibarr_main_auth_ldap_port='636';
$dolibarr_main_auth_ldap_version='3';
$dolibarr_main_auth_ldap_servertype='openldap';
$dolibarr_main_auth_ldap_login_attribute='uid';
$dolibarr_main_auth_ldap_dn='ou=people,dc=monsite,dc=fr';
//$dolibarr_main_auth_ldap_filter = '(&(objectClass=inetOrgPerson)(memberOf=cn=admins,ou=groups,dc=monsite,dc=fr))';
//$dolibarr_main_auth_ldap_filter = '(memberOf=cn=admins,ou=groups,dc=monsite,dc=fr)';
$dolibarr_main_auth_ldap_filter = '&(memberOf=cn=admins,ou=groups,dc=monsite,dc=fr)';
$dolibarr_main_auth_ldap_admin_login='cn=admin,dc=monsite,dc=fr';
$dolibarr_main_auth_ldap_admin_pass='MonMotDePasse';
$dolibarr_main_auth_ldap_debug='false';
J’ai essayé aussi les deux autres $dolibarr_main_auth_ldap_filter
qui sont commentés, je n’ai jamais réussi à me connecter en LDAP. J’aimerias que seuls les membres du groupe « admins » puissent se connecter. J’imagine qu’il faut utiliser memberof dans $dolibarr_main_auth_ldap_filter
mais je n’arrive pas à trouver la bonne orthographe.
Pour rappel, dans le module LDAP, « TESTER LA CONNEXION LDAP » et « TESTER UNE RECHERCHE LDAP » dans les onglets Utilisateurs et Groupes ne retournent aucune erreur. Par exemple pour l’onglet Utilisateurs :
LDAP search for user:
search: *
userDN: ou=people,dc=monsite,dc=fr
useridentifier: uid
required_fields: uid,displayName,sn,givenName,userPassword,mail
=> 2 records
Évidemment, la liste des utilisateurs reste à 1 avec comme seul utilisateur le SuperAdmin créé à l’installation.
C’est la première fois que je trouve l’établissement d’une connexion LDAP aussi compliqué et que je n’y arrive pas. Pourtant, la configuration dans le module LDAP était simple et logique. Pourquoi faut-il en plus rajouter des lignes dans le fichier /htdocs/conf/conf.php ? Ca rend l’affaire compliqué et augmente le risque d’erreur ce qui j’imagine est mon cas et donc, ça ne fonctionne pas. Frustrant à la fin… alors que ça commençait bien (avec le module LDAP).
Est-ce que quelqu’un saurait m’indiquer mon erreur et m’aider à faire fonctionner l’authentification en LDAP?