Configuration LDAp Dolibarr avec LDAP Synology

Bonjour à tous

Désolé de vous déranger. Voilà je me suis trompé et j’avais préalablement posé ce message sur le forum us.

Je me permets de venir ici pour vous demander si quelqu’un avait déjà réussit à connecter le module LDAP de Dolibarr avec un LDAP Synology?

J’arrive bien à me connecter en non sécurisé sur le port par défaut du NAS (389) mais en autorisant les connexions anonymes et en désactivant la nécessité SSL/TLS
Par contre dès que j’active la sécurité ou alors l’interdiction d’interroger le LDAP de façon anonyme, il m’est impossible de me connecter au LDAP du Synology.

J’aimerais donc avoir des conseils ou solutions si l’un d’entre vous avez déjà expressément se problème.

En vous remerciant

Je ne veux pas croire que personne n’ai eu ce même problème. S’il vous plait, cela fait maintenant un mois que j’essaie de configurer le ldap de dolibarr avec l’openldap V3 d’un NAS synology.
Je n’ai aucun retour de log d’erreur pouvant m’orienter

Bon bah merci à la communauté Dolibarr pour sa non aide…
Ça fait plaisir

Bonjour :happy:
Désolé mais j’utilise pas ldap
voici tout les liens dolibarr forum sur ldap :
https://www.google.fr/search?q=ldap+site%3Adolibarr.fr%2Fforum

C’est malheureusement le problème des liens que vous m’avez donné. J’ai fait quasiment tout les liens depuis maintenant 1 mois et aucun, je dis bien aucun n’explique explicitement la configuration du LDAP, la nécessite d’importer les utilisateurs puis de changer la méthode d’authentification. Le fait que Dolibarr considère le compte LDAP comme désactivé alors que non. Bref, je trouve que la doc n’est pas très bien faite mais bon ce n’est que mon avis.

Si quelqu’un a besoin d’aide sur la configuration Openldap v3 vs Dolibarr, qu’il n’hésites pas

Désolé mais je n’utilise pas du tout ldap :unhappy:

1 « J'aime »

Je vous remercie de votre réponse. Je ne vous fait pas de reproche mais c’est quand même étrange que personne n’utilises un ldap en environnement de production. C’est quand même très pratique lors de déploiement mutli-logicielle

Je relance un peu le post.

J’aurais bien besoin d’un coup de main pour configurer l’auth via ldap.
J’ai essayé un peu tout les possibilités imaginable dans le conf.php mais en vain.
Je pense que j’éditerais clairement le wiki apres avoir fait fonctionner l’auth car celle ci est inexistante et je ne comprend pas que une fonctionnalité aussi essentielle pour de la production ne soit pas plus documentée.

brandybrice si tu as un peu de temps cela serait parfait.

Bonjour,

Commencez déjà par regarder les log dans syslog du NAS il y a forcement une erreur

Regarder les log a été une des premières choses que j’ai faites.
Et cela ne résoud pas le manque de doc.
De plus j’ai l’impression que dolibarr ne fonctionne qu’avec un certain type de schéma ? (gosa)

Perso je ne vois pas le problème de manque de doc.

On active le module on renseigne les champs (ip, port, dn, tls…) si l’on souhaite écrire on rajoute le compte admin.
https://wiki.dolibarr.org/index.php/Module_LDAP

Si souci dans un premier temps on regarde les log genre de message d’erreur

2018-10-01 10:52:51,460 INFO – user.auth: username=dada authenticated=false message=Invalid username

ou

2018-10-01 10:52:51,460 INFO – user.auth: username=dada authenticated=false message=Invalid password

Il dise quoi les log ?

Tout cela est fait, le test me récupére bien le bon nombre d’utilisateurs.
Impossible de se connecter malgré tout.

J’ai en plus de cela renseigné les champs qui vont bien dans le fichier conf.php. (cette partie n’est dans aucune doc a priori)

Le fichier d’erreur est vide (celui dans documents) le syslog n’est pas plus bavard en tout cas pas pour ça (mdb_equality_candidates: (gosaGroupObjects))

apparament de dn ne serait pas bon pour admin. (/var/log/debug)

Mais cela ne devrait pas trop jouer pour la connexion a un utilisateur existant qui plus est pouvant se connecter sur d’autre service utilisant le ldap.

J’admet tout a fait ne pas etre un expert en ldap par contre.

Je ne suis pas un expert non plus.

J’ai vite fait un test sur un LDAP,
Install d’un LDAP sur une debian

apt-get install ldap-server ldap-client

on modifie /etc/ldap/ldap.conf pour ajouter BASE,URI

dpkg-reconfigure slapd
/etc/init.d/slapd restart

La partie Dolibarr dans le module LDAP
configuration des paramètres globaux
On rajoute le serveur primaire, DN du serveur, (si besoin d’écrire DN de l’administrateur, Mot de passe de l’administrateur)
Synchronisation des utilisateurs et groupes LDAP vers Dolibarr

Dans l’onglet (utilisateurs)
On rajoute le dn des utilisateurs, la liste des objectClass, puis on fait le mapping Dolibbar -> Ldap

Pas de fichier de conf.php a faire ?

Bonjour

Désolé, j’était en congé

Pour l’installation du LDAP sur un synogoly c’est très simple : il y a une application qui s’appelle Active Directory et qui permet de ocnfigurer un LDAP avec une interface graphique. C’est très simple et intuitife.

Pour ce qui est de la configuration de Dolibarr pour se connecter au ldap, il est nécessaire d’activer le ldap dans les module, et de modifier le fichier conf.php
Autre chose qui ma bloqué et qui n’est pas anodin je pense : De tête, j’ai configuré mon ldap sur un port 636 via le certificat SSL pourdes échanges sécurisé et désactivé la connexion anonyme sur le ldap donc accès par root. La chose qui 'avais bloqué, c’est que le certificat lets encrypt était configuré comme le plus sécurisé et quand dolibarr essayé de se connecter au ldap, il refusé la connexion. J’ai mis ensuite le certificat sur intermédiaire et là, tout est passé correctement et celà fonctionne. Je vous avouerais que je n’ai pas vraiment d’explication.

Concernant le conf de tête c’est un truc comme ça : pour le php.conf, je pourrais vous en dire plus lundi
module: « ldap_auth_provider.LdapAuthProvider »
config:
enabled: true
uri: « ldaps://site.com:636 »
start_tls: false
base: « dc=mon,dc=domaine,dc=com »
attributes:
uid: « uid »
mail: « email »
name: « givenName »
bind_dn: « uid=root,cn=users,dc=domain,dc=com »
bind_password: « mot de passe »
#filter: « (objectClass=posixAccount) »

Ci joint les infos pour le ldap contenu dans le fichier conf.php.example a adapter selon sa configuration

Parameters used to setup LDAP authentication.
// Uncomment them if dolibarr_main_authentication = ‹ ldap ›
//
// $dolibarr_main_auth_ldap_host=‹ 127.0.0.1 ›; // You can define several servers here separated with a comma.
// $dolibarr_main_auth_ldap_port=‹ 389 ›; // Port
// $dolibarr_main_auth_ldap_version=‹ 3 ›;
// $dolibarr_main_auth_ldap_servertype=‹ openldap ›; // openldap, activedirectory or egroupware
// $dolibarr_main_auth_ldap_login_attribute=‹ loginfield ›; // Ex: uid or samaccountname for active directory
// $dolibarr_main_auth_ldap_dn=‹ ou=users,dc=my-domain,dc=com ›; // Ex: ou=users,dc=my-domain,dc=com
// $dolibarr_main_auth_ldap_filter = ‹  ›; // If defined, two previous parameters are not used to find a user into LDAP. Ex: (uid=%1%) or &(uid=%1%)(isMemberOf=cn=Sales,ou=Groups,dc=opencsi,dc=com).
// $dolibarr_main_auth_ldap_admin_login=’’; // Required only if anonymous bind disabled. Ex: cn=admin,dc=example,dc=com
// $dolibarr_main_auth_ldap_admin_pass=’’; // Required only if anonymous bind disabled. Ex: secret
// $dolibarr_main_auth_ldap_debug=‹ false ›;

J’ai déjà configuré ce fichier. Mais cela ne fonctionne pas.

Je me suis servi des mêmes information que pour le module en vain.

Impossible de trouver l’utilisateur monusername dans la base Dolibarr.

Alors que les tests via le panel admin du module fonctionnent.

J’avoue être un peu perdu, surtout que la connexion de mes autres services via le ldap fonctionnent.

Je serait curieux que quelqu’un refasse le test d’installer et de configurer.

Mon architecture étant pas sur un syno il vaux peut être mieux que je réouvre un post.

OK j’allais justement poser la question afin de savoir si tu étais sur un synology

Dans ce cas là, j’ai une question. Est ce que le test de la recherche LDAP fonctionne dans le module LDAP de Dolibarr -> Onglet utilisateur -> en bas de page.SI le test fonctionne tu as un retour du nombre d’entrée dans ta base.

Est ce que tu as bien sélectionné la bonne clé dans le ldap? Type : uid, giveName ou cn
Typiquement pour moi, le cn ne fonctionné pas, j’ai du passer par le uid.

Si cela peut aider quelqu’un, voici ci joint les informations nécessaire dans le fichier conf de Dolibarr pour se connecter via le LDAP

$dolibarr_main_auth_ldap_host=‹ ldaps://mon.domaine.com ›; // You can define several servers here separated with a comma.
$dolibarr_main_auth_ldap_port=‹ 636 ›; // Port
$dolibarr_main_auth_ldap_version=‹ 3 ›;
$dolibarr_main_auth_ldap_servertype=‹ openldap ›; // openldap, activedirectory or egroupware
$dolibarr_main_auth_ldap_login_attribute=‹ uid ›; // Ex: uid or samaccountname for active directory
$dolibarr_main_auth_ldap_dn=‹ dc=mon,dc=domaine,dc=com ›; // Ex: ou=users,dc=my-domain,dc=com
// $dolibarr_main_auth_ldap_filter = ‹  ›; // If defined, two previous parameters are not used to find a user into LDAP. Ex: (uid=%1%) or &(uid=%1%)(isMemberOf=cn=Sales,ou=Groups,dc=opencsi,dc=com).
$dolibarr_main_auth_ldap_admin_login=‹ uid=root,cn=users,dc=mon,dc=domaine,dc=com ›; // Required only if anonymous bind disabled. Ex: cn=admin,dc=example,dc=com
$dolibarr_main_auth_ldap_admin_pass=‹ motdepasse ›; // Required only if anonymous bind disabled. Ex: secret
$dolibarr_main_auth_ldap_debug=‹ false ›;

$dolibarr_main_authentication=‹ ldap,dolibarr ›;

// Parameters used to setup LDAP authentication.
// Uncomment them if dolibarr_main_authentication = ‹ ldap ›
//
$dolibarr_main_auth_ldap_host=‹ 127.0.0.1 ›;
$dolibarr_main_auth_ldap_port=‹ 389 ›;
$dolibarr_main_auth_ldap_version=‹ 3 ›;
$dolibarr_main_auth_ldap_servertype=‹ openldap ›;
$dolibarr_main_auth_ldap_login_attribute=‹ uid ›;
$dolibarr_main_auth_ldap_dn=‹ ou=people,dc=domain,dc=name ›;
//$dolibarr_main_auth_ldap_filter = ‹  ›;
$dolibarr_main_auth_ldap_admin_login=‹ cn=admin,dc=domain,dc=name ›;
$dolibarr_main_auth_ldap_admin_pass=’-+/myfun´kypwD’; // mon vrai password contient rééllement des + / et ´ mais aucun souci coté modules
$dolibarr_main_auth_ldap_debug=‹ true ›;

C’est en gros a quoi ressemble mon fichiers de conf.

Oui la recherche d’utilisateur fonctionne depuis le module ldap. voici en gros la configuration.

Dn complet : ou=people,dc=domain,dc=name
Liste des objectClass : inetOrgPerson

Pour les détails de mon installation les voici :
- devuan stable
- php avec module itk
- base postgresql
- ldap avec une installation a base de fusiondirectory

Le message que j’obtiens est toujours «Impossible de trouver l’utilisateur monutilisateur dans la base Dolibarr.»

Ça a l’air correcte après je suis loin d’être un expert…
Est ce que c’est normal que dolibarr_main_auth_ldap_login_attribute soit le « uid » et que dans le dolibarr_main_auth_ldap_admin_login, il n’y ai pas de « uid » mais le « cn »?