Bonjour,
je tente de me connecter sur le serveur openldap (connexion ldaps sur port 636) de ma boite sans succès.
Les informations de connexions sont les suivantes :
- serveur : openldap
- nom du serveur : testé avec nom DNS et IP
- port 636
- domaine : boite.gouv.fr
- emplacement utilisateurs : ou=people
- utilisateur : mon compte utilisateur
- mdp : mon mdp
En mode debug, l'erreur est la suivante : Warning: ldap_bind(): Unable to bind to server: Can't contact LDAP server in /var/www/html/core/ldap.php on line 83 Le connecteur ne fonctionne pas vérifier vos paramètres
Sur ma machine, lorsque je fait un :
ldapsearch -LLL -x -H ldaps://IP ou nom DNS -b "ou=boite,o=gouv,c=fr" -D "uid=mon compte ,ou=people,ou=boite,o=gouv,c=fr" -W uid=mon compte
mon mot de passe est demandé, puis mes informations bien remontées.
Je précise cependant que le serveur OpenLdap de ma boite dispose d'un certificat non signé, et j'ai dû modifier mon ldap.conf avec TLS_REQCERT = never
Merci pour votre aide
problème connexion openldap sur ldaps
Avez vous tester de désactiver les firewall temporairement ?
Sinon cela peut venir du LDAPs avec OpenLDAP, je n'est pas encore d’environnement de tests avec cette configuration.
Je reviendrai vers vous quand j'aurais mis en place un environnement similaire.
Cdt
Sinon cela peut venir du LDAPs avec OpenLDAP, je n'est pas encore d’environnement de tests avec cette configuration.
Je reviendrai vers vous quand j'aurais mis en place un environnement similaire.
Cdt
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/
Bonjour,
pouvez vous vérifier que le fichier /etc/ldap/ldap.conf dispose de la directive suivante:
et tester de modifier le fichier ./core/ldap.php en remplaçant:
par
cdt
pouvez vous vérifier que le fichier /etc/ldap/ldap.conf dispose de la directive suivante:
Code : Tout sélectionner
tls_reqcert allow
Code : Tout sélectionner
$hostname=$rparameters['ldap_server'];
Code : Tout sélectionner
if($rparameters['ldap_port']==636) {$hostname='ldaps://'.$rparameters['ldap_server'];} else {$hostname=$rparameters['ldap_server'];}
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/