Moodle 2 / LDAP

Moodle 2 / LDAP

par François Bougerolle,
Nombre de réponses : 16

Bonjour, j'utilise la dernière version de Moodle, et depuis hier, un problème d'authentification LDAP apparait sur mon site : " la connexion a échoué, veuillez réessayer" . J'ai vérifié, il s'agit bien d'identifiants LDAP correct.

J'ai installé un second site Moodle sur mon serveur (ubuntu 10.04) : l'authentification LDAP est réussi (avec les meme paramétres que sur le premier site Moodle).

Pouvez-vous m'indiquer quelles sont les manipulations à effectuer pour résoudre le problème LDAP sur mon premier site  afin que l'authentification LDAP refonctionne?

Merci d'avance.

François

 

 

 

 

Moyenne des évaluations  -
En réponse à François Bougerolle

Re: Moodle 2 / LDAP

par Jérôme DEMIAUX,
Avatar Traducteurs

Bonjour,

Si les deux configurations et les renseignements pour l'authentification LDAP sont identiques alors le problème ne vient pas de Moodle mais peut-être du serveur LDAP.

Et pour qu'un problème apparaisse du jour ou lendemain, un élément a forcément changé. C'est cet élément qu'il faut identifier. (paramètre modifié, ajout de bloc, activité, filtre ...)

D'où sort votre serveur LDAP ? Institutionnel ? Créé par vos soins ? Une adresse en liste noire ? Un premier site, local, hébergé, institutionnel ? Le serveur Ubuntu, local, sur le même réseau, différence d'accessibilité entre les deux ...

Impossible avec les données fournies de faire un diagnostic plus fouillé.

Jérôme.

Moyenne des évaluations Utile (1)
En réponse à Jérôme DEMIAUX

Re: Moodle 2 / LDAP

par François Bougerolle,

Bonjour Jérome,

Le problème est résolu :

Via mon compte administrateur Moodle, j'ai décoche la case "Empecher la création de compte lors de l'authentification" sous Administration du site >Plugins > Gestion de l'authentification.

J'avoue de pas très bien saisir la description faite pour cette option...

PS : le serveur LDAP a été crée par nos soins, le site Moodle a été installé également dans nos locaux sur nos serveurs.

Moyenne des évaluations  -
En réponse à Jérôme DEMIAUX

Re: Moodle 2 / LDAP

par Thesia Mede,

bonjour ,

j'ai un problème avec l'authentification de mes utilisateurs Ldap sur Moodle j'ai une erreur " connexion échoué"

au secours aide moi svp!!

Moyenne des évaluations  -
En réponse à Thesia Mede

Re: Moodle 2 / LDAP

par Patrick Lemaire,
Avatar Développeurs de plugins Avatar Documentation writers Avatar Moodleurs particulièrement utiles Avatar Testeurs Avatar Traducteurs

Bonjour,

Pourriez-vous préciser votre demande en vous inspirant de ce message type ? Il nous sera plus facile de comprendre votre contexte et donc de vous venir en aide.

A bientôt,
Patrick

Moyenne des évaluations  -
En réponse à Patrick Lemaire

Re: Moodle 2 / LDAP

par Thesia Mede,
Bonjour,



J'ai actuellement un problème sur ma/mes plateformes Moodle.



*Informations techniques*



  - Version Moodle précise : 3.0.3

  - Version PHP : 5

  - Version MariaBD

  - SE:windows

  - Navigateur

  <https://moodle.org/mod/glossary/showentry.php?eid=4772&displayformat=dictionary>

internet

  utilisé :FIrefox,google



*Description précise du problème*



En utilisant l'activité

<https://moodle.org/mod/glossary/showentry.php?eid=340&displayformat=dictionary>

authentification de mes utilisateurs parle serveur ldap avec Active

Directory sous windows server R2 2008 , lorsque je teste

l'authentification, j'obtiens un message erreur "le serveur ldap ne se

connecte à aucun de ces serveurs".



Merci d'avance de l'aide que vous pourrez m'apporter.
Moyenne des évaluations  -
En réponse à Thesia Mede

Re: Moodle 2 / LDAP

par Patrick Lemaire,
Avatar Développeurs de plugins Avatar Documentation writers Avatar Moodleurs particulièrement utiles Avatar Testeurs Avatar Traducteurs

Bonjour Thesia,

On dirait qu'il y a un problème de connexion avec ton serveur LDAP (qui en plus est un serveur Active Directory Windows donc pas un vrai LDAP grand sourire).

La première question qui me vient : est-ce que le module LDAP est activé dans PHP (cf cette documentation) ?

Autre page qui regorge de pistes : la page officielle Moodle sur Active Directory. Il y a d'ailleurs une section qui concerne ton message d'erreur. Le compte utilisé pour se connecter au serveur LDAP serait erroné, ou avec des droits insuffisants.

A bientôt,
Patrick

Moyenne des évaluations  -
En réponse à Jérôme DEMIAUX

Re: Moodle 2 / LDAP

par Jérémie Pilette,
Bonsoir,
je suis en train de démarrer des tests pour la mise en oeuvre du LDAP avec la norme supann.
Cependant, je tombe déjà sur un message d'erreur :
*************************************
jeremie@Zeus:~$ sudo ldapadd -Y EXTERNAL -H ldapi:/// -f Documents/ldap/supann_2009.schema.txt
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
ldapadd: invalid format (line 1) entry: ""
*************************************
jeremie@Zeus:~$ sudo ldapadd -Y EXTERNAL -H ldapi:/// -f Documents/ldap/60supann.ldif.txt
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=schema"
ldap_add: Invalid syntax (21)
    additional info: attributeTypes: value #0 invalid per syntax
*************************************

Peut-être pourriez-vous m'aider?
En vous remerciant,
Jérémie
Moyenne des évaluations  -
En réponse à Jérémie Pilette

Re: Moodle 2 / LDAP

par Patrick Lemaire,
Avatar Développeurs de plugins Avatar Documentation writers Avatar Moodleurs particulièrement utiles Avatar Testeurs Avatar Traducteurs

Bonjour Jérémie,

Ton problème concerne plus LDAP que Moodle pensif

De ce que je lis ça-et-là sur LDAP, ton fichier ne doit pas avoir une syntaxe compatible avec LDAP (cf ce message par exemple). Peut-être y a-t-il une indentation contreproductive ?

Bonne continuation !
Patrick

Moyenne des évaluations  -
En réponse à Patrick Lemaire

Re: Moodle 2 / LDAP

par Jérémie Pilette,

Bonjour Patrick,

c'est exact cela concerne purement le LDAP pour le moment.

Mais comme je cherche à intégrer les schéma SUPANNv2009 et Internet2, cela concerne aussi les administrateurs Moodle. Donc pourquoi ne pas trouver de l'aide également sur ces forums...

Jérémie

Moyenne des évaluations  -
En réponse à Jérémie Pilette

Re: Moodle 2 / LDAP

par Olivier C,

Bonjour,

Même si cette question n'est pas dans le périmètre du problème du message initial qui date de 2012 et qui se rapporte donc à une version beaucoup plus ancienne de Moodle, sur une plate-forme (ubuntu 10.04) désormais non maintenue, et que la question n'est pas liée à l'environnement Moodle mais est purement LDAP, il est certainement possible d'obtenir une aide ici, mais il faut un minimum de contexte technique :

 - afin de voir leur contenu, pouvez-vous préciser d'où viennent les fichiers supann_2009.schema.txt et  60supann.ldif.txt que vous tentez d'importer  ? Est-ce qu'il s'agit bien des fichiers https://services.renater.fr/_media/documentation/supann/supann_2009.schema.txt (référencé "format OpenLDAP") et https://services.renater.fr/_media/documentation/supann/60supann.ldif.txt (référencé comme "format LDIF  pour 389/Fedora/Sun One Directory Server") ?

 - quel serveur LDAP (openLDAP ou autre ?) utilisez-vous, et en quelle version (2.2, 2.4, autre ?) ?


Bonne journée,

Olivier

Moyenne des évaluations  -
En réponse à Olivier C

Re: Moodle 2 / LDAP

par Jérémie Pilette,

Bonjour Olivier,

merci pour la réponse.
Il s'agit bien des fichiers officiels sur le site Renater.

Voici ce que j'utilise actuellent :

jeremie@Zeus:/etc/ldap$ slapd -V
@(#) $OpenLDAP: slapd  (Ubuntu) (Sep 15 2015 18:19:13) $
    buildd@lgw01-53:/build/openldap-2QUgtL/openldap-2.4.31/debian/build/servers/slapd

J'ai essayé d'insérer les différents fichiers, mais toujours la même erreur :


jeremie@Zeus:~/Documents/ldap$ sudo ldapadd -Y EXTERNAL -H ldapi:/// -f supann_2009.schema.txt
[sudo] password for jeremie:
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
ldapadd: invalid format (line 1) entry: ""


Merci,

Jérémie

Moyenne des évaluations  -
En réponse à Jérémie Pilette

Re: Moodle 2 / LDAP

par Olivier C,

Merci pour ces précisons.

On voit donc que la version de slapd (opendlap) est la 2.4.

Depuis la version 2.3 openldap utilise un mécanisme de configuration dynamique qui implique quelques changements.

Pour Ubuntu, la page https://doc.ubuntu-fr.org/openldap-server#peuplement_ldap indique par exemple que : "L'ajout de schémas supplémentaires à slapd exige qu'ils soient convertis au format LDIF." et explique la procédure.

C'est ce qu'il faut faire pour pouvoir importer le  schéma https://services.renater.fr/_media/documentation/supann/supann_2009.schema.txt mis à disposition en 2009 dans votre annuaire en version openldap 2.4

J'ai attaché en pièce jointe le résultat de cette conversion (supann_2009_converted.schema) que vous pouvez utiliser mais je vous encourage plutôt à effectuer vous même la conversion (que vous aurez peut-être à refaire pour d'autres schémas) en suivant la procédure décrite à la page https://doc.ubuntu-fr.org/openldap-server#peuplement_ldap

Olivier


Moyenne des évaluations Utile (2)
En réponse à Olivier C

Re: Moodle 2 / LDAP

par Jérémie Pilette,

Bonjour Olivier,

merci pour ces précisions.
Je trouve que la doc ubuntu n'est pas facile à comprendre.
Je pensais que le format LDIF était un format universel.
Or si j'ai bien compris, il faut transcrire un .schema utilisable au format LDIF d'openldap.
Il existe sur le site RENATER des fichier au format LDIF mais qui ne ressemblent pas au fichier que vous m'avait converti.
Apparemment cela correspond au format LDIF pour d'autre type de serveur autre qu'openldap (389/Fedora/Sun One Directory Server).

J'ai recherché sur Internet et j'ai trouver une autre commande que "slapcat" pour transcrire. Il s'agit de slaptest.

J'ai réussi à convertir le fichier internet2.schema mais je n'arrive pas à transcrire supann_2009.schema. J'obtiens l'erreur suivante :

pilette@pilette-desktop:/etc/ldap/schema$ sudo slaptest -f schema_convert.conf -F ldif_output
57023e1f /etc/ldap/schema/supann_2009.schema: line 114 attributetype: AttributeType not found: "telephoneNumber"
slaptest: bad configuration directory!

Merci,

Jérémie

Moyenne des évaluations  -
En réponse à Jérémie Pilette

Re: Moodle 2 / LDAP

par Olivier C,
Bonjour Jérémie,

Le schéma supann_2009.schema contient en effet une ligne "SUP telephoneNumber" qui indique que l'attribut "supannAutreTelephone" déclaré juste au dessus est un sous-type (SUPtype) qui a besoin d'une déclaration préalable de "telephoneNumber". L'attribut "telephoneNumber" n'est pas présent dans le schéma supann mais il est présent dans les schémas de base que sont :

/etc/ldap/schema/core.schema
/etc/ldap/schema/cosine.schema
/etc/ldap/schema/nis.schema
/etc/ldap/schema/inetorgperson.schema

La documentation suivante me semble plus claire que la documentation Ubuntu : http://stephane.bunel.org/LDAP/importer-dynamiquement-un-schema-OpenLDAP-2_4

On y voit en particulier le NB suivant : "Il est nécessaire que les dépendances d'un schéma soit importées également et dans le bon ordre" que j'ai oublié de mentionner initialement.

En reprenant pas à pas la documentation http://stephane.bunel.org/LDAP/importer-dynamiquement-un-schema-OpenLDAP-2_4  et en remplaçant simplement iredmail.schema par supann_2009.schema la conversion fonctionnera.

Bonne conversion.
Olivier

Moyenne des évaluations Utile (2)
En réponse à Olivier C

Re: Moodle 2 / LDAP

par Thesia Mede,
*bonjour à tous,*





*j'ai pu resoudre le problème en utilisant le serveur LDP sous linux.*





*mercii encore*



*bien cordialement*
Moyenne des évaluations  -