pGina et Authentification LDAP

Message par **kalistyan** » mer. 8 janv. 2014 21:21

But : Authentifier utilisateur avec un serveur OpenLDAP

Serveur : Ubuntu 12.04 LTS
Annuaire : OpenLDAP (slapd)
Gui : LDAP Account Manager 4.4 (LAM)

Client : Windows 7 Pro + pGina

Alors que la simulation fonctionne!

Log :

Code : Tout sélectionner

2014-01-08 21:06:40,980 [1|DEBUG] PluginDriver:f201db4b-455f-49bf-b78b-906f9970ab99: New PluginDriver created
2014-01-08 21:06:41,011 [1|DEBUG] PluginDriver:f201db4b-455f-49bf-b78b-906f9970ab99: Begin login chain, 1 stateful plugin(s).
2014-01-08 21:06:41,011 [1|DEBUG] LdapPlugin: BeginChain
2014-01-08 21:06:41,167 [1|DEBUG] LdapServer: Initializing LdapServer host(s): [192.168.61.138], port: 389, useSSL = False, verifyCert = False
2014-01-08 21:06:41,183 [1|DEBUG] LdapServer: Timeout set to 10 seconds.
2014-01-08 21:06:41,183 [1|DEBUG] PluginDriver:f201db4b-455f-49bf-b78b-906f9970ab99: Performing login process
2014-01-08 21:06:41,214 [1|DEBUG] PluginDriver:f201db4b-455f-49bf-b78b-906f9970ab99: Authenticating user Yannick, 1 plugins available
2014-01-08 21:06:41,214 [1|DEBUG] PluginDriver:f201db4b-455f-49bf-b78b-906f9970ab99: Calling 0f52390b-c781-43ae-bd62-553c77fa4cf7
2014-01-08 21:06:41,214 [1|DEBUG] LdapPlugin: AuthenticateUser(f201db4b-455f-49bf-b78b-906f9970ab99)
2014-01-08 21:06:41,214 [1|DEBUG] LdapPlugin: Received username: Yannick
2014-01-08 21:06:41,214 [1|DEBUG] LdapPlugin: Attempting authentication for Yannick
2014-01-08 21:06:41,276 [1|DEBUG] LdapServer: Attempting anonymous bind
2014-01-08 21:06:41,276 [1|DEBUG] LdapServer: Successful bind to 192.168.61.138
2014-01-08 21:06:41,292 [1|DEBUG] LdapServer: Searching for DN using filter (&(uid=Yannick)(objectClass=person))
2014-01-08 21:06:41,292 [1|DEBUG] LdapServer: Searching context ou=users,dc=unnati,dc=lan
2014-01-08 21:06:41,308 [1|DEBUG] LdapServer: Found DN: cn=Yannick Fournier,ou=users,dc=unnati,dc=lan
2014-01-08 21:06:41,308 [1|DEBUG] LdapServer: Attempting to bind with DN cn=Yannick Fournier,ou=users,dc=unnati,dc=lan
2014-01-08 21:06:41,308 [1|DEBUG] LdapServer: Attempting bind as cn=Yannick Fournier,ou=users,dc=unnati,dc=lan
2014-01-08 21:06:41,308 [1|DEBUG] LdapServer: Successful bind to 192.168.61.138 as cn=Yannick Fournier,ou=users,dc=unnati,dc=lan
2014-01-08 21:06:41,308 [1|DEBUG] LdapServer: LDAP DN cn=Yannick Fournier,ou=users,dc=unnati,dc=lan successfully bound to server, return success
2014-01-08 21:06:41,323 [1|DEBUG] PluginDriver:f201db4b-455f-49bf-b78b-906f9970ab99: 0f52390b-c781-43ae-bd62-553c77fa4cf7 Succeeded
2014-01-08 21:06:41,323 [1|INFO ] PluginDriver:f201db4b-455f-49bf-b78b-906f9970ab99: Successfully authenticated Yannick
2014-01-08 21:06:41,323 [1|DEBUG] PluginDriver:f201db4b-455f-49bf-b78b-906f9970ab99: Authorizing user Yannick, 1 plugins available
2014-01-08 21:06:41,323 [1|DEBUG] PluginDriver:f201db4b-455f-49bf-b78b-906f9970ab99: Calling 0f52390b-c781-43ae-bd62-553c77fa4cf7
2014-01-08 21:06:41,354 [1|DEBUG] LdapPlugin: LDAP Plugin Authorization
2014-01-08 21:06:41,370 [1|INFO ] PluginDriver:f201db4b-455f-49bf-b78b-906f9970ab99: Successfully authorized Yannick
2014-01-08 21:06:41,386 [1|DEBUG] PluginDriver:f201db4b-455f-49bf-b78b-906f9970ab99: Processing gateways for user Yannick, 1 plugins available
2014-01-08 21:06:41,386 [1|DEBUG] PluginDriver:f201db4b-455f-49bf-b78b-906f9970ab99: Calling 0f52390b-c781-43ae-bd62-553c77fa4cf7
2014-01-08 21:06:41,401 [1|DEBUG] LdapPlugin: LDAP Plugin Gateway
2014-01-08 21:06:41,417 [1|INFO ] PluginDriver:f201db4b-455f-49bf-b78b-906f9970ab99: Successfully processed gateways for Yannick
2014-01-08 21:06:41,417 [1|DEBUG] PluginDriver:f201db4b-455f-49bf-b78b-906f9970ab99: End login chain, 1 stateful plugin(s).
2014-01-08 21:06:41,417 [1|DEBUG] LdapPlugin: EndChain
2014-01-08 21:06:41,417 [1|DEBUG] LdapServer: Closing LDAP connection to 192.168.61.138.

Une idée ?

Message par **kalistyan** » jeu. 9 janv. 2014 19:23

Message par **micha30000** » jeu. 9 janv. 2014 21:22

T'as testé avec le nom FQDN -> hote.domaine.com ? Sinon les trucs avec LDAP, dans 80% des cas c'est un soucis avec la base DN

Cela dit ton log semble valider la connexion, pas facile

Message par **kalistyan** » sam. 11 janv. 2014 13:09

Flûte et flûte!!!

Même souci avec un OpenLDAP tout prêt!
http://www.turnkeylinux.org/openldap

La simulation fonctionne, mais tjrs pas l'ouverture de session... Idem sous Windows XP Pro SP3.

Message par **micha30000** » sam. 11 janv. 2014 14:03

T'es sûr de ton pGina ? J'avais trouvé un petit soft qui permettait de tester une connexion ldap, faudrait que tu la testes d'une autre façon pour être sûr que ça vient pas de ta config côté annuaire

T'as quoi sur l'onglet "autorisations" ?

Message par **kalistyan** » sam. 11 janv. 2014 14:18

En soft j'utilise JXplorer. Je peux me connecter sans problème avec l'utilisateur John Doe.

Utilisateur DN : cn=John Doe,ou=Users,dc=unnati,dc=lan
Mot de passe : ••••••••

Message par **dsebire** » lun. 13 janv. 2014 10:08

truc con mais ton PGina, c'est un service ? c'est bien démarré au démarrage de la machine ?
pas besoin d'une interface donc d'un user logué des fois ?

Message par **gizmo78** » lun. 13 janv. 2014 10:36

/mode noob:

pk tu peux pas intégrer ton poste directement au ldap?
t'es obligé d'utiliser pgina?

Message par **kalistyan** » lun. 13 janv. 2014 14:40

truc con mais ton PGina, c'est un service ? c'est bien démarré au démarrage de la machine ?
pas besoin d'une interface donc d'un user logué des fois ?

Il s'agit bien d'un service, d'après cette capture, il est bien démarré.