Forum Linux.général LemonLdap (HTTP Basic authentication)

Posté par  . Licence CC By‑SA.
0
21
mai
2019

Bonjour je viens vers vous pour vous demander si vous avez déjà utilisé le mode http basic authentication de LemponLdap !

je veux implémenter un cas de figure assez simple:

1) demande par la client d'une appli via le portail de lemonldap après s’être authentifié.
2) après avoir configuré Lemonldap pour qu'il fasse du HTTP Basic authentication injecte dans le header http le login et le mot de passe de l’utilisateur la base 64
3) L'appli examine le header, et décode les infos en base 64.

Il suffit donc de déclarer cet en-tête pour l'hôte virtuel dans le gestionnaire. Par exemple, pour transférer la connexion ( uid) et le mot de passe ( _password si le mot de passe est stocké dans la session):

C'est normalement possible de le faire mais je n y arrive pas.

J'ai fait un test en faisant un appel http auquel j'ai ajouté dans le header les credenrtials de mon utilisateur en base 64 et mon application réagis bien a cette requête donc l'applciation est bein fonctionnel. Sur Lemonldap impossible j'ai l'impression qu'il n'arrive même pas ajouter des informations dans le header http

Dans mon cas, je veux juste ajouter les creds de l'utilisateur dans le header de ma requette http. J'utilise la version 1.9 mais j'ai aussi essayé sur la version 2.0 et j'ai suivi leurs doc en ayant activé préalablement le Store user password in session et en mettant ensuite dans la conf du virtual host Authorization => "Basic ".encode_base64("$uid:$_password")

Pourriez vous m'aider svp si vous y êtes parvenu et merci d'avance pour votre aide !

  • # une idée comme ca

    Posté par  . Évalué à 2.

    on est sur que ton appli prend le base64 et cherche dedans la chaine
    UID:PASSWORD

    parce que si ce n'est pas le cas, c'est pourtant ce que tu demandes à lemonldap

    virtual host Authorization => "Basic ".encode_base64("$uid:$_password")

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.