Forum général.général authentifacation LDAP avec Egroupware

Posté par  (site web personnel) .
Étiquettes : aucune
0
2
oct.
2009
Bonjour.

Dans le cadre de mon stage, je dois installer Egroupware sur une RHEL5, avec une authentification LDAP.
Le serveur LDAP est déjà en place sur une autre machine.

Toute la procédure d'installation se passe bien. Egroupware arrive a écrire dans la base LDAP pour y créer des nouveaux utilisateurs.
Cependant, lorsque j'essaye de me connecter, j'ai systématiquement un 'Mauvais Login ou mot de passe'.
Si je reconfigure Egroupware en mettant les utilisateurs dans mysql, je peux me loguer sans soucis.

J'ai lancé une capture de trame sur le serveur ldap. Tout se passe bien au niveau de celui ci. Il reçoit bien les requêtes et y répond correctement. Egroupware lui répond qu'il est content aussi.

Je ne sais pas trop où continuer de fouiller. Je ne trouve pas les logs d'Egroupware a part dans la base mysql.

Voici une partie des résultats d'un select * from egw_access_log
+----------------------------+-------------------------------+----------------+------------+------------+------------+
| sessionid | loginid | ip | li | lo | account_id |
+----------------------------+-------------------------------+----------------+------------+------------+------------+
| bad login or password | admin@default | 194.146.14.31 | 1254393769 | 0 | 0 |

Les droits sur /var/www/egroupware sont apache:apache avec les droits par defaut sur les fichiers et dossiers.

Lorsque je tente de me loguer, aucune ligne ne vient s'ajouter dans /var/log/httpd/erros_log

Ne trouvant pas de log, je ne vois pas où continuer de fouiller. J'ai essayé avec egroupware1.6.002, egroupware1.6.001 et egroupware1.4, le problème est le même.

Je me demande si ce n'est pas un problème de droit sur un autre dossier, mais où?..

Cordialement

Aldevar
  • # Encodage du mot de passe

    Posté par  . Évalué à 2.

    Salut,
    essaye de regarder du côté de l'encryptage de tes mots de passe dans LDAP.
    Vérifie que ton ldap stocke pas des mots de passe CRYPT si egroupware attend du SHA (par exemple).

    Sinon, tu peu nous donner une trace de ton ldap ? (mettre une valeur à debug dans slapd.conf, ça doit apparaitre dans syslog, selon ta distrib)
    • [^] # Re: Encodage du mot de passe

      Posté par  (site web personnel) . Évalué à 1.

      Bonjour,

      Je viens à l'instant de réussir a corriger ce problème en éditant les ACL dans slapd.conf.

      Voici le nouveau slapd.conf

      include /usr/local/etc/openldap/schema/core.schema
      include /usr/local/etc/openldap/schema/cosine.schema
      include /usr/local/etc/openldap/schema/inetorgperson.schema
      include /usr/local/etc/openldap/schema/rfc2307bis.schema
      include /usr/local/etc/openldap/schema/samba.schema
      include /usr/local/etc/openldap/schema/hopital.schema

      pidfile /usr/local/var/run/slapd.pid
      argsfile /usr/local/var/run/slapd.args

      modulepath /usr/local/libexec/openldap
      moduleload back_bdb.la
      moduleload back_ldap.la
      moduleload back_ldbm.la
      moduleload back_passwd.la
      moduleload back_shell.la

      loglevel 32
      replogfile /usr/local/var/log/sladp.log

      access to *
      by * peername.ip=192.168.128.254 read

      access to dn.one="ou=Users,dc=domaine,dc=fr" attrs=entry,sn,mail,cn,givenName,telephoneNumber,uid,objectClass
      by anonymous read

      access to dn.one="ou=Groups,dc=domaine,dc=fr" attrs=cn,memberUid,objectClass
      by anonymous read

      access to dn.one="ou=People,dc=domaine,dc=fr" attrs=entry,sn,mail,cn,givenName,telephoneNumber
      by anonymous read

      access to *
      by * none

      database bdb
      suffix "dc=domaine,dc=fr"
      rootdn "cn=Manager,dc=domaine,dc=fr"
      rootpw password
      directory /usr/local/var/openldap-data
      index objectClass eq


      Et je fais maintenant face à un autre problème.
      Les mot de passe sont stockés en clair. J'ai bien dis à egroupware que le type de cryptage ldap est en clair (plain) mais lors de la création du compte admin, il envoie le mots de passe crypté à ldap.

      Pour pouvoir logué mon admin, j'ai donc éditer directement le compte dans ldap (avec l'outil LDAP Admin depuis windows) puis retapé le mdp en clair.
      Ma question, maintenant, est donc : Comment faire comprendre à ldap d'envoyer les mots de passe en clair lors de la création d'un user?

      PS : Comment faire interpréter correctement les doubles quotes dans mon poste?
      • [^] # Re: Encodage du mot de passe

        Posté par  (site web personnel) . Évalué à 1.

        Je m'auto-réponds :D

        En fait, lors de la création du compte administrateur, egroupware envoie le mot de passe crypté à ldap. Comme je l'ai déjà dis juste au dessus, j'ai donc du modifier directement le mot de passe manuellement dans ldap.
        Par contre, par la suite, lors de la création d'un utilisateur, les mots de passe sont bien envoyé en clair comme demandé.

        Le sujet est donc résolu

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.