Authentification LDAP et Moodle

Authentification LDAP et Moodle

par Henry LEDUC,
Nombre de réponses : 0

Bonjour,

J'essaie de faire communiquer Moodle 2.0.3+ avec mon serveur LDAP (Windows Serveur 2003) depuis quelques jours mais sans succès.

J'ai tout d'abord activé l'extension php_ldap.dll dans php.ini puis vérifier avec phpinfo(), tout est OK.

J'ai ensuite activé puis paramétré le serveur LDAP:

URL du serveur: ldap://domain/

Version: 3

Encodage LDAP: utf-8

Cacher mot de passe: Oui

DN: CN=Prenom NOM,DC=domain,DC=local

Mot de passe: *******

Type d'utilisateur: MS ActiveDirectory

Contextes: OU=moodleusers,DC=domain,DC=local

Recherche sous contextes: Non

Imposer le changement de mot de passe: Non

Utiliser la page de changement de mot de passe standard: Non

Format de mot de passe: Texte en clair

Echeance: No

Prénom: givenName

Nom: sn

Adresse de courriel: mail

J'ai utilisé ldp.exe pour avoir le chemin exact du DN. Lorsque je me loggue avec un utilisateur situé sur mon LDAP, j'obtiens comme message d'erreur "La connexion a échoué, veuillez réessayer". J'ai essayé de me connecter avec l'utilisateur que j'utilise pour le bind entre moodle et ldap ainsi qu'un utilisateur situé dans l'OU moodleusers mais j'obtiens toujours le même message d'erreur.

Je n'ai pas trouvé où sont stockés les logs de Moodle. Dans Rapports => Historique,  on voit la raison de l'échec de l'authentification (login error) mais il n'y a pas plus d'informations.

J'ai effectué quelques tests afin d'identifier le problème, dans le paramétrage du serveur LDAP :

 - si je mets une url erronnée dans Url du serveur, je me loggue et là j'obtiens un message d'erreur "Connection Resource id" donc je peux en conclure que Moodle contacte bien mon serveur LDAP.

 - si je mets une erreur dans mon DN, je me loggue et j'obtiens également un message d'erreur "Connection Resource id"

 - si je mets une erreur dans Contextes, je me loggue et il n'y a aucun message d'erreur du type "Connection Resource id" donc j'en conclus que le script n'arrive pas jusqu'à cet argument

Est ce que certains d'entre vous savent pourquoi je n'arrive pas à me logguer avec un utilisateur situé sur LDAP ?

Est ce que l'utilisateur que l'on utilise pour le bind doit avoir des droits spécifiques ? D'après cette documentation http://docs.moodle.org/20/en/LDAP_authentication , cela peut etre un utilisateur sans privilege particulier.

 

Environnement technique :

Serveur Apache 2.2.19

PHP 5.2.13

MySQL 5.5.14

Moodle 2.0.3+

Moyenne des évaluations  -