SMPFR


https://smpfr.info/

pGina et Authentification LDAP

https://smpfr.info/viewtopic.php?t=2702

Page 1 sur 1

pGina et Authentification LDAP

Publié : mer. 8 janv. 2014 21:21
par kalistyan
:hello:

But : Authentifier utilisateur avec un serveur OpenLDAP

Serveur : Ubuntu 12.04 LTS
Annuaire : OpenLDAP (slapd)
Gui : LDAP Account Manager 4.4 (LAM)

Client : Windows 7 Pro + pGina

Image

Image

Image

Alors que la simulation fonctionne!

Image

Log :

Code : Tout sélectionner

2014-01-08 21:06:40,980 [1|DEBUG] PluginDriver:f201db4b-455f-49bf-b78b-906f9970ab99: New PluginDriver created
2014-01-08 21:06:41,011 [1|DEBUG] PluginDriver:f201db4b-455f-49bf-b78b-906f9970ab99: Begin login chain, 1 stateful plugin(s).
2014-01-08 21:06:41,011 [1|DEBUG] LdapPlugin: BeginChain
2014-01-08 21:06:41,167 [1|DEBUG] LdapServer: Initializing LdapServer host(s): [192.168.61.138], port: 389, useSSL = False, verifyCert = False
2014-01-08 21:06:41,183 [1|DEBUG] LdapServer: Timeout set to 10 seconds.
2014-01-08 21:06:41,183 [1|DEBUG] PluginDriver:f201db4b-455f-49bf-b78b-906f9970ab99: Performing login process
2014-01-08 21:06:41,214 [1|DEBUG] PluginDriver:f201db4b-455f-49bf-b78b-906f9970ab99: Authenticating user Yannick, 1 plugins available
2014-01-08 21:06:41,214 [1|DEBUG] PluginDriver:f201db4b-455f-49bf-b78b-906f9970ab99: Calling 0f52390b-c781-43ae-bd62-553c77fa4cf7
2014-01-08 21:06:41,214 [1|DEBUG] LdapPlugin: AuthenticateUser(f201db4b-455f-49bf-b78b-906f9970ab99)
2014-01-08 21:06:41,214 [1|DEBUG] LdapPlugin: Received username: Yannick
2014-01-08 21:06:41,214 [1|DEBUG] LdapPlugin: Attempting authentication for Yannick
2014-01-08 21:06:41,276 [1|DEBUG] LdapServer: Attempting anonymous bind
2014-01-08 21:06:41,276 [1|DEBUG] LdapServer: Successful bind to 192.168.61.138
2014-01-08 21:06:41,292 [1|DEBUG] LdapServer: Searching for DN using filter (&(uid=Yannick)(objectClass=person))
2014-01-08 21:06:41,292 [1|DEBUG] LdapServer: Searching context ou=users,dc=unnati,dc=lan
2014-01-08 21:06:41,308 [1|DEBUG] LdapServer: Found DN: cn=Yannick Fournier,ou=users,dc=unnati,dc=lan
2014-01-08 21:06:41,308 [1|DEBUG] LdapServer: Attempting to bind with DN cn=Yannick Fournier,ou=users,dc=unnati,dc=lan
2014-01-08 21:06:41,308 [1|DEBUG] LdapServer: Attempting bind as cn=Yannick Fournier,ou=users,dc=unnati,dc=lan
2014-01-08 21:06:41,308 [1|DEBUG] LdapServer: Successful bind to 192.168.61.138 as cn=Yannick Fournier,ou=users,dc=unnati,dc=lan
2014-01-08 21:06:41,308 [1|DEBUG] LdapServer: LDAP DN cn=Yannick Fournier,ou=users,dc=unnati,dc=lan successfully bound to server, return success
2014-01-08 21:06:41,323 [1|DEBUG] PluginDriver:f201db4b-455f-49bf-b78b-906f9970ab99: 0f52390b-c781-43ae-bd62-553c77fa4cf7 Succeeded
2014-01-08 21:06:41,323 [1|INFO ] PluginDriver:f201db4b-455f-49bf-b78b-906f9970ab99: Successfully authenticated Yannick
2014-01-08 21:06:41,323 [1|DEBUG] PluginDriver:f201db4b-455f-49bf-b78b-906f9970ab99: Authorizing user Yannick, 1 plugins available
2014-01-08 21:06:41,323 [1|DEBUG] PluginDriver:f201db4b-455f-49bf-b78b-906f9970ab99: Calling 0f52390b-c781-43ae-bd62-553c77fa4cf7
2014-01-08 21:06:41,354 [1|DEBUG] LdapPlugin: LDAP Plugin Authorization
2014-01-08 21:06:41,370 [1|INFO ] PluginDriver:f201db4b-455f-49bf-b78b-906f9970ab99: Successfully authorized Yannick
2014-01-08 21:06:41,386 [1|DEBUG] PluginDriver:f201db4b-455f-49bf-b78b-906f9970ab99: Processing gateways for user Yannick, 1 plugins available
2014-01-08 21:06:41,386 [1|DEBUG] PluginDriver:f201db4b-455f-49bf-b78b-906f9970ab99: Calling 0f52390b-c781-43ae-bd62-553c77fa4cf7
2014-01-08 21:06:41,401 [1|DEBUG] LdapPlugin: LDAP Plugin Gateway
2014-01-08 21:06:41,417 [1|INFO ] PluginDriver:f201db4b-455f-49bf-b78b-906f9970ab99: Successfully processed gateways for Yannick
2014-01-08 21:06:41,417 [1|DEBUG] PluginDriver:f201db4b-455f-49bf-b78b-906f9970ab99: End login chain, 1 stateful plugin(s).
2014-01-08 21:06:41,417 [1|DEBUG] LdapPlugin: EndChain
2014-01-08 21:06:41,417 [1|DEBUG] LdapServer: Closing LDAP connection to 192.168.61.138.
Une idée ? :jap: ;)

pGina et Authentification LDAP

Publié : jeu. 9 janv. 2014 19:23
par kalistyan
:(

pGina et Authentification LDAP

Publié : jeu. 9 janv. 2014 21:22
par micha30000
T'as testé avec le nom FQDN -> hote.domaine.com ? Sinon les trucs avec LDAP, dans 80% des cas c'est un soucis avec la base DN :D
Cela dit ton log semble valider la connexion, pas facile

pGina et Authentification LDAP

Publié : sam. 11 janv. 2014 13:09
par kalistyan
Flûte et flûte!!!

Même souci avec un OpenLDAP tout prêt!
http://www.turnkeylinux.org/openldap

Image

La simulation fonctionne, mais tjrs pas l'ouverture de session... Idem sous Windows XP Pro SP3.

pGina et Authentification LDAP

Publié : sam. 11 janv. 2014 14:03
par micha30000
T'es sûr de ton pGina ? J'avais trouvé un petit soft qui permettait de tester une connexion ldap, faudrait que tu la testes d'une autre façon pour être sûr que ça vient pas de ta config côté annuaire

T'as quoi sur l'onglet "autorisations" ?

pGina et Authentification LDAP

Publié : sam. 11 janv. 2014 14:18
par kalistyan
En soft j'utilise JXplorer. Je peux me connecter sans problème avec l'utilisateur John Doe.

Utilisateur DN : cn=John Doe,ou=Users,dc=unnati,dc=lan
Mot de passe : ••••••••

pGina et Authentification LDAP

Publié : lun. 13 janv. 2014 10:08
par dsebire
truc con mais ton PGina, c'est un service ? c'est bien démarré au démarrage de la machine ?
pas besoin d'une interface donc d'un user logué des fois ?

pGina et Authentification LDAP

Publié : lun. 13 janv. 2014 10:36
par gizmo78
/mode noob:

pk tu peux pas intégrer ton poste directement au ldap?
t'es obligé d'utiliser pgina?

pGina et Authentification LDAP

Publié : lun. 13 janv. 2014 14:40
par kalistyan
truc con mais ton PGina, c'est un service ? c'est bien démarré au démarrage de la machine ?
pas besoin d'une interface donc d'un user logué des fois ?
Il s'agit bien d'un service, d'après cette capture, il est bien démarré.

Image

Fuseau horaire sur UTC+02:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduction française officielle © Qiaeru