LDAP Ko suite restauration changement serveur

Bonjour,

Je viens de changer de serveur dolibarr et mon ldap ne fonctionne plus.

Quand je vais dans le module et que je met les mêmes informations que l’ancien serveur j’ai un message d’erreur alors que l’ancien fonctionne toujours.

Connexion TCP au serveur LDAP échouée (Serveur=, Port=389)

Ce que je trouve étonnant c’est que en face de serveur je n’ai rien qui s’affiche peux-importe la valeur mise…

Pour information voici ce que j’ai fait :

  • Préparation nouveau serveur avec un nouvel os
  • Instalation de la même version Dolibarr
  • Sauvegarde de la BDD + Documents ancien serveur
  • Restauration des documents et de la BDD avec l’ajout de la commande suivant dans mon dump pour passer l’erreur liée au llx_accounting_account
    SET FOREIGN_KEY_CHECKS=0;
    SET SQL_MODE=« NO_AUTO_VALUE_ON_ZERO »;

DROP TABLE IF EXISTS llx_accounting_account;
DROP TABLE IF EXISTS llx_accounting_system;

  • Je retrouve bien mes données et me connecte en superadmin interne
    Par contre impossible de reconfigurer le LDAP

J’essaye de comparer l’ancien et le nouveau serveur mais je trouve pas ce qui peux faire que cela ne fonctionne pas.
Avez vous une idée ?

Quel est votre environnement ? Dolibarr 17.0.2

Bonjour,

Vous avez vérifié votre fichier conf/conf.php ? C’est la ou est déclaré le serveur LDAP

Bonjour,

Merci du retour, j’ai bien mes infos graphique dans le module LDAP.

J’ai aussi paramétré mon fichier dans /etc/dolibarr/conf.php comme ci-dessous :

<?php
//
// File generated by Dolibarr installer 17.0.2 on 21 Nov. 2024
//
// Take a look at conf.php.example file for an example of conf.php file
// and explanations for all possibles parameters.
//
$dolibarr_main_url_root='http://@IPserveur/dolibarr';
$dolibarr_main_document_root='/usr/share/dolibarr/htdocs';
$dolibarr_main_url_root_alt='/custom';
$dolibarr_main_document_root_alt='/usr/share/dolibarr/htdocs/custom';
$dolibarr_main_data_root='/var/lib/dolibarr/documents';
$dolibarr_main_db_host='localhost';
$dolibarr_main_db_port='3306';
$dolibarr_main_db_name='dolibarr';
$dolibarr_main_db_prefix='llx_';
$dolibarr_main_db_user='UserSQL';
$dolibarr_main_db_pass='MdpSQL';
$dolibarr_main_db_type='mysqli';
$dolibarr_main_db_character_set='utf8';
$dolibarr_main_db_collation='utf8_unicode_ci';
// Authentication settings
$dolibarr_main_authentication='ldap,dolibarr';

//$dolibarr_main_demo='autologin,autopass';
// Security settings
$dolibarr_main_prod='0';
$dolibarr_main_force_https='0';
$dolibarr_main_restrict_os_commands='mysqldump, mysql, pg_dump, pgrestore';
$dolibarr_nocsrfcheck='0';
$dolibarr_main_instance_unique_id='5650af6c5b2e7051052458a6c8cd65b6';
$dolibarr_mailing_limit_sendbyweb='0';
$dolibarr_mailing_limit_sendbycli='0';

//$dolibarr_lib_FPDF_PATH='';
//$dolibarr_lib_TCPDF_PATH='';
//$dolibarr_lib_FPDI_PATH='';
//$dolibarr_lib_TCPDI_PATH='';
//$dolibarr_lib_GEOIP_PATH='';
//$dolibarr_lib_NUSOAP_PATH='';
//$dolibarr_lib_ODTPHP_PATH='';
//$dolibarr_lib_ODTPHP_PATHTOPCLZIP='';
//$dolibarr_js_CKEDITOR='';
//$dolibarr_js_JQUERY='';
//$dolibarr_js_JQUERY_UI='';

//$dolibarr_font_DOL_DEFAULT_TTF='';
//$dolibarr_font_DOL_DEFAULT_TTF_BOLD='';
$dolibarr_main_distrib='rpmgeneric';

$dolibarr_main_auth_ldap_host='IP LDAP';                  // You can define several servers here separated with a comma.
$dolibarr_main_auth_ldap_port='389';                        // Port
$dolibarr_main_auth_ldap_version='3';
$dolibarr_main_auth_ldap_servertype='activedirectory';                         // openldap, activedirectory or egroupware
$dolibarr_main_auth_ldap_login_attribute='samaccountname';          // Ex: uid or samaccountname for active directory
$dolibarr_main_auth_ldap_dn='ou=users,dc=my-domain,dc=com'; // Ex: ou=users,dc=my-domain,dc=com
//$dolibarr_main_auth_ldap_filter = '&(objectCategory=person)';// If defined, two previous parameters are not used to find a user into LDAP. Ex: (uid=%1%) or &(uid=%1%)(isMemberOf=cn=Sales,ou=Groups,dc=opencsi,dc=com).
$dolibarr_main_auth_ldap_admin_login='Admon_LOGin';                                        // Required only if anonymous bind disabled. Ex: cn=admin,dc=example,dc=com
$dolibarr_main_auth_ldap_admin_pass='Mdp_LOGIN';                                         // Required only if anonymous bind disabled. Ex: secret
$dolibarr_main_auth_ldap_debug='false';

Malheureusement ce que je ne comprend pas c’est quand je fait le test LDAP je n’ai rien à coté du « Serveur= » peut importe ou je met l’information de l’ip (en graphique ou via le fichier de conf.

J’ai aussi remarqué depuis que lorsque j’ai voulu remettre en place un module acheté j’avais un problème de droits, est-ce lié ?

Impossible d’écrire dans le répertoire /usr/share/dolibarr/htdocs/custom

Bonjour,

Après moulte recherches et debug, c’était mon selinux qui bloquait l’accès au LDAP.

Depuis que je l’ai désactivé je n’ai plus aucun problème.

Bonjour @infomix
Il faut configurer SELinux et non le désactiver !
Ldaps serait aussi plus sécurisé.
:wink:
@+