[Corrigé 3.2.7] problème authentification LDAP

Vous avez trouvé un bug dans l'application (dernière version stable ou bêta): Décrivez le ici afin que la correction soit intégrée a la prochaine version.
jmaton
Gsup LEVEL 1
Messages : 12
Enregistré le : mer. 2 déc. 2020 11:39

Bonjour,

Avec l'intention de remplacer le GLPI de ma société par Gestsup, j'ai installé un serveur gestsup en V3.2.4 et paramétré le connecteur LDAP pour utiliser mon serveur openLDAP v2.4.48

Quand je fais une synchronisation de mes utilisateurs, je récupère bien la totalité (+300) des utilisateurs présents dans mon serveur OpenLDAP. Dans les utilisateurs, je retrouve bien nom, prénom, identifiant, mail,...

Cependant, l'authentification ne marche pas en utilisant l'identifiant (Message : identifiant ou mot de passe invalide) (j'ai également testé par acquis de conscience avec "nom prenom", email mais sans succès)

L'identifiant de mes utilisateurs est l'uid.

Mon arborescence LDAP est décomposée ainsi :

dc=corp,dc=com
ou=Utilisateurs
ou=equipe1
cn=toto nom1
uid=tnom1
ou=equipe2
cn=tata nom2
ou=equipe3
cn=titi nom3

Comment puis je me logger sur gestsup ? dois-je faire une configuration supplémentaire ? différente ?

Par avance merci.

Cordialement,

Jmaton
Gestsup : 3.2.4 (3.2 patch 4) / Apache : 2.4 / MariaDB : 10.5.5 / PHP : 7.4.10
Avatar du membre
Flox
Administrateur du site
Messages : 9436
Enregistré le : jeu. 21 juin 2012 19:00

Bonjour,
Pouvez-vous transmettre un impression écran de votre page système ?

Cdt
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/
jmaton
Gsup LEVEL 1
Messages : 12
Enregistré le : mer. 2 déc. 2020 11:39

Bonjour,
La voici, anonymisée.
Capture d’écran 2020-12-02 194115.png
Capture d’écran 2020-12-02 194115.png (117.82 Kio) Vu 5292 fois
Merci.
Gestsup : 3.2.4 (3.2 patch 4) / Apache : 2.4 / MariaDB : 10.5.5 / PHP : 7.4.10
Avatar du membre
Flox
Administrateur du site
Messages : 9436
Enregistré le : jeu. 21 juin 2012 19:00

Pouvez-vous indiquer si des erreurs sont présentes dans le log d'erreur apache et faire un impression écran de votre connecteur LDAP.

Cdt
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/
jmaton
Gsup LEVEL 1
Messages : 12
Enregistré le : mer. 2 déc. 2020 11:39

J'ai supprimé l'erreur concernant le ftp que je n'ai pas activé

==> /var/log/httpd/gestsup-error.log <==
[Wed Dec 02 15:36:43.948657 2020] [autoindex:error] [pid 11450] [client <server_ip>:13291] AH01276: Cannot serve directory /usr/local/www/apache24/data/gestsup/components/: No matching DirectoryIndex (index.php) found, and server-generated directory index forbidden by Options directive
[Wed Dec 02 19:39:48.177458 2020] [autoindex:error] [pid 11805] [client <server_ip>:10804] AH01276: Cannot serve directory /usr/local/www/apache24/data/gestsup/components/: No matching DirectoryIndex (index.php) found, and server-generated directory index forbidden by Options directive

Je pense que l'erreur ci dessus vient de l’utilisation de virtualhost d'apache.

Et voila la copie du connecteur ldap.
Capture d’écran 2020-12-02 215114.png
Capture d’écran 2020-12-02 215114.png (61.46 Kio) Vu 5288 fois
Gestsup : 3.2.4 (3.2 patch 4) / Apache : 2.4 / MariaDB : 10.5.5 / PHP : 7.4.10
Avatar du membre
Flox
Administrateur du site
Messages : 9436
Enregistré le : jeu. 21 juin 2012 19:00

Pouvez vous indiquer la version de votre serveur LDAP et son système d'exploitation ?
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/
jmaton
Gsup LEVEL 1
Messages : 12
Enregistré le : mer. 2 déc. 2020 11:39

Bonjour,
Mon serveur ldap est un freebsd 12 et openLDAP v2.4.48.
J'ai également refait une installation propre de gestsup sur une debian 10 et j'ai les même soucis.
Cdt
Gestsup : 3.2.4 (3.2 patch 4) / Apache : 2.4 / MariaDB : 10.5.5 / PHP : 7.4.10
Avatar du membre
Flox
Administrateur du site
Messages : 9436
Enregistré le : jeu. 21 juin 2012 19:00

Bonjour,

de mon côté je n'observe pas de soucis avec la configuration suivante :
2020-12-03 14_00_00_screenshot_gestsup.png
2020-12-03 14_00_00_screenshot_gestsup.png (11.23 Kio) Vu 5279 fois
2020-12-03 14_00_37_screenshot_gestsup.png
2020-12-03 14_00_37_screenshot_gestsup.png (33.73 Kio) Vu 5279 fois
1- Pouvez-vous détailler l'arborescence OpenLDAP ?
2- Pourrez-vous activer le mode debug de l'application puis ré-essayer vous connecter et transmettre le message d'erreur ?
3- Modifier l'utilisateur dans les paramètres du connecteur en mettant juste son login ?


Ce qui est étrange c'est que la fonction de test du paramètre fonctionne et pas l'authentification.

Cdt
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/
jmaton
Gsup LEVEL 1
Messages : 12
Enregistré le : mer. 2 déc. 2020 11:39

Bonjour,
Mon arborescence LDAP est la suivante :
Capture d’écran 2020-12-03 141728.png
Capture d’écran 2020-12-03 141728.png (8.63 Kio) Vu 5273 fois
J'ai changé mon utilisateur pour prendre un cn à la racine (et juste avec le login) et j'ai toujours les mêmes symptômes (Test connecteur OK, Import OK, test connexion Failed)

Mes "sous OU" a utilisateurs sont de type ou et pas cn comme sur votre schema. Est ce que cela a une influence ?

Quand j'essaie de me connecter (avec le mode debug ON) j'ai juste ce message qui apparait furtivement :
Capture d’écran 2020-12-03 142430.png
Capture d’écran 2020-12-03 142430.png (11.91 Kio) Vu 5273 fois
Capture test d'import :
Capture d’écran 2020-12-03 141845.png
Capture d’écran 2020-12-03 141845.png (41.1 Kio) Vu 5273 fois
Import :
[DEBUG MODE] - LDAP_SamAccountName=chavet LDAP_UPN= LDAP_login=chavet ldap_guid=9b7c0f54-350b-1030-8ab0-d35342e8c201 LDAP_UAC= LDAP_company= LDAP_department=| GS_login=chavet GS_company=0 find_guid=9b7c0f54-350b-1030-8ab0-d35342e8c201
....

Merci pour votre aide !
Cdt.
Gestsup : 3.2.4 (3.2 patch 4) / Apache : 2.4 / MariaDB : 10.5.5 / PHP : 7.4.10
Avatar du membre
Flox
Administrateur du site
Messages : 9436
Enregistré le : jeu. 21 juin 2012 19:00

Pourrez-vous tester ce patch ?
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/
Répondre