Dans le cadre de mon stage, je dois installer Egroupware sur une RHEL5, avec une authentification LDAP.
Le serveur LDAP est déjà en place sur une autre machine.
Toute la procédure d'installation se passe bien. Egroupware arrive a écrire dans la base LDAP pour y créer des nouveaux utilisateurs.
Cependant, lorsque j'essaye de me connecter, j'ai systématiquement un 'Mauvais Login ou mot de passe'.
Si je reconfigure Egroupware en mettant les utilisateurs dans mysql, je peux me loguer sans soucis.
J'ai lancé une capture de trame sur le serveur ldap. Tout se passe bien au niveau de celui ci. Il reçoit bien les requêtes et y répond correctement. Egroupware lui répond qu'il est content aussi.
Je ne sais pas trop où continuer de fouiller. Je ne trouve pas les logs d'Egroupware a part dans la base mysql.
Voici une partie des résultats d'un select * from egw_access_log
+----------------------------+-------------------------------+----------------+------------+------------+------------+
| sessionid | loginid | ip | li | lo | account_id |
+----------------------------+-------------------------------+----------------+------------+------------+------------+
| bad login or password | admin@default | 194.146.14.31 | 1254393769 | 0 | 0 |
Les droits sur /var/www/egroupware sont apache:apache avec les droits par defaut sur les fichiers et dossiers.
Lorsque je tente de me loguer, aucune ligne ne vient s'ajouter dans /var/log/httpd/erros_log
Ne trouvant pas de log, je ne vois pas où continuer de fouiller. J'ai essayé avec egroupware1.6.002, egroupware1.6.001 et egroupware1.4, le problème est le même.
Je me demande si ce n'est pas un problème de droit sur un autre dossier, mais où?..
Cordialement
Aldevar
# Encodage du mot de passe
Posté par neuro . Évalué à 2.
essaye de regarder du côté de l'encryptage de tes mots de passe dans LDAP.
Vérifie que ton ldap stocke pas des mots de passe CRYPT si egroupware attend du SHA (par exemple).
Sinon, tu peu nous donner une trace de ton ldap ? (mettre une valeur à debug dans slapd.conf, ça doit apparaitre dans syslog, selon ta distrib)
[^] # Re: Encodage du mot de passe
Posté par Aldevar (site web personnel) . Évalué à 1.
Je viens à l'instant de réussir a corriger ce problème en éditant les ACL dans slapd.conf.
Voici le nouveau slapd.conf
include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
include /usr/local/etc/openldap/schema/rfc2307bis.schema
include /usr/local/etc/openldap/schema/samba.schema
include /usr/local/etc/openldap/schema/hopital.schema
pidfile /usr/local/var/run/slapd.pid
argsfile /usr/local/var/run/slapd.args
modulepath /usr/local/libexec/openldap
moduleload back_bdb.la
moduleload back_ldap.la
moduleload back_ldbm.la
moduleload back_passwd.la
moduleload back_shell.la
loglevel 32
replogfile /usr/local/var/log/sladp.log
access to *
by * peername.ip=192.168.128.254 read
access to dn.one="ou=Users,dc=domaine,dc=fr" attrs=entry,sn,mail,cn,givenName,telephoneNumber,uid,objectClass
by anonymous read
access to dn.one="ou=Groups,dc=domaine,dc=fr" attrs=cn,memberUid,objectClass
by anonymous read
access to dn.one="ou=People,dc=domaine,dc=fr" attrs=entry,sn,mail,cn,givenName,telephoneNumber
by anonymous read
access to *
by * none
database bdb
suffix "dc=domaine,dc=fr"
rootdn "cn=Manager,dc=domaine,dc=fr"
rootpw password
directory /usr/local/var/openldap-data
index objectClass eq
Et je fais maintenant face à un autre problème.
Les mot de passe sont stockés en clair. J'ai bien dis à egroupware que le type de cryptage ldap est en clair (plain) mais lors de la création du compte admin, il envoie le mots de passe crypté à ldap.
Pour pouvoir logué mon admin, j'ai donc éditer directement le compte dans ldap (avec l'outil LDAP Admin depuis windows) puis retapé le mdp en clair.
Ma question, maintenant, est donc : Comment faire comprendre à ldap d'envoyer les mots de passe en clair lors de la création d'un user?
PS : Comment faire interpréter correctement les doubles quotes dans mon poste?
[^] # Re: Encodage du mot de passe
Posté par Aldevar (site web personnel) . Évalué à 1.
En fait, lors de la création du compte administrateur, egroupware envoie le mot de passe crypté à ldap. Comme je l'ai déjà dis juste au dessus, j'ai donc du modifier directement le mot de passe manuellement dans ldap.
Par contre, par la suite, lors de la création d'un utilisateur, les mots de passe sont bien envoyé en clair comme demandé.
Le sujet est donc résolu
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.