Bonjour,
J'essaie de faire communiquer Moodle 2.0.3+ avec mon serveur LDAP (Windows Serveur 2003) depuis quelques jours mais sans succès.
J'ai tout d'abord activé l'extension php_ldap.dll dans php.ini puis vérifier avec phpinfo(), tout est OK.
J'ai ensuite activé puis paramétré le serveur LDAP:
URL du serveur: ldap://domain/
Version: 3
Encodage LDAP: utf-8
Cacher mot de passe: Oui
DN: CN=Prenom NOM,DC=domain,DC=local
Mot de passe: *******
Type d'utilisateur: MS ActiveDirectory
Contextes: OU=moodleusers,DC=domain,DC=local
Recherche sous contextes: Non
Imposer le changement de mot de passe: Non
Utiliser la page de changement de mot de passe standard: Non
Format de mot de passe: Texte en clair
Echeance: No
Prénom: givenName
Nom: sn
J'ai utilisé ldp.exe pour avoir le chemin exact du DN. Lorsque je me loggue avec un utilisateur situé sur mon LDAP, j'obtiens comme message d'erreur "La connexion a échoué, veuillez réessayer". J'ai essayé de me connecter avec l'utilisateur que j'utilise pour le bind entre moodle et ldap ainsi qu'un utilisateur situé dans l'OU moodleusers mais j'obtiens toujours le même message d'erreur.
Je n'ai pas trouvé où sont stockés les logs de Moodle. Dans Rapports => Historique, on voit la raison de l'échec de l'authentification (login error) mais il n'y a pas plus d'informations.
J'ai effectué quelques tests afin d'identifier le problème, dans le paramétrage du serveur LDAP :
- si je mets une url erronnée dans Url du serveur, je me loggue et là j'obtiens un message d'erreur "Connection Resource id" donc je peux en conclure que Moodle contacte bien mon serveur LDAP.
- si je mets une erreur dans mon DN, je me loggue et j'obtiens également un message d'erreur "Connection Resource id"
- si je mets une erreur dans Contextes, je me loggue et il n'y a aucun message d'erreur du type "Connection Resource id" donc j'en conclus que le script n'arrive pas jusqu'à cet argument
Est ce que certains d'entre vous savent pourquoi je n'arrive pas à me logguer avec un utilisateur situé sur LDAP ?
Est ce que l'utilisateur que l'on utilise pour le bind doit avoir des droits spécifiques ? D'après cette documentation http://docs.moodle.org/20/en/LDAP_authentication , cela peut etre un utilisateur sans privilege particulier.
Environnement technique :
Serveur Apache 2.2.19
PHP 5.2.13
MySQL 5.5.14
Moodle 2.0.3+