Bonjour,
Ma configuration est la suivante:
Moodle 1.5.2 sur IIS6.0
php 5.0
mysql 4.1.14
Annuaire LDAP Windows 2003
D'aprés mes tests, l'attribut utilisé pour la connexion est le "cn" du compte utilisateur. L'authentifcation externe de type ldap fonctionne correctement lorsque j'utilise un cn relativement simple de type 'toto". Par contre lorsque un cn est un plus complexe et qu'il comporte des caractères spéciaux du type parenthèses + slash ou anti-slash, j'ai ce message d'erreur:
Warning: ldap_search() [function.ldap-search]: Search: Bad search filter
in C:\Inetpub\wwwroot\moodle\auth\ldap\lib.php on line
1329
Warning: ldap_first_entry(): supplied argument is not
a valid ldap result resource in
C:\Inetpub\wwwroot\moodle\auth\ldap\lib.php on line
1336
Warning: ldap_search() [function.ldap-search]: Search: Bad search filter
in C:\Inetpub\wwwroot\moodle\auth\ldap\lib.php on line
1329
Warning: ldap_first_entry(): supplied argument is not
a valid ldap result resource in
C:\Inetpub\wwwroot\moodle\auth\ldap\lib.php on line 1336
Par ailleurs,lorsque le cn ne comporte qu'un slash, l'authentification fonctionne. Il me semble, au vu des tests que j'ai fait que ceux sont les parenthèes qui posent problèmes dans la requêtes ldap.
Y a t il quelqu'un qui a déjà eu ce problème ?
Je pense qu'il faut modifier le ou les pages php utilisées pour l'authentification, mais je ne connais pas grand chose en php. J'espère que les lignes ci-dessus pourront vous donner plus d'éléments.
Ma question est donc la suivante:
Comment faire pour que les utilisateurs d'un domaine AD puissent utiliser des parenthèses dans leur login de connexion lors de l'authenfication sur la plateforme moodle ?
PS: Je n'ai aucun droit sur les comptes utilisateurs de mon domaine AD.
FS
Problème d'authentification des utilisateurs via un annuaire ldap
par sigillo francesco,
Nombre de réponses : 11
En réponse à sigillo francesco
Re: Problème d'authentification des utilisateurs via un annuaire ldap
par sigillo francesco,
Bonjour tout le monde,
Il y a maintenant une dizaine de jours que j'ai déposé ce post en espérant que la communauté pourraient me fournir des pistes pour résoudre mon problème.
Je souhaiterais comprendre pourquoi ce post n'a pas trouvé d'écho auprés de vous ?
Personne n'a rencontré ce type de problème lors de la mise en place de l'authentification ldap?
Ma question est elle complétement à l'ouest ??
Ce sujet n'intéresse visiblement personne et à mon grand regret je n'ai même pas un semblant de comunication avec votre communautée.
Est ce quelqu'un aurait la bienvaillance ou l'amabilité de me dire comment m'y prendre ???
Administarteur et formateur sur plateforme Moodle depuis plus de 6 mois, je fais la promotion de cette plateforme pour le client de ma société.
Je souhaiterais donc utiliser au maximum ces possibilités et ce problème d'authentification me gène beaucoup....
Merci à tous pour votre attention et à trés bientôt, j'espère
Francesco
En réponse à sigillo francesco
Re: Problème d'authentification des utilisateurs via un annuaire ldap
par Th V,
Bonjour, Francesco,
Je n'ai aucune idée pour t'on problèmes.
Avant que tu déprimes-je prefers te répondre ! En général si personne ne répond, c'est que personne n'as d'idée.
@+ Thierry
En réponse à Th V
Re: Problème d'authentification des utilisateurs via un annuaire ldap
par sigillo francesco,
Thierry,
Merci pour ces éléments, j'espère pouvoir avancer par moi-même sur le problème mais j'avoue que je suis un peu désarmé....
Je ne déprime pas encore, lol...)) mais je suis peut être un peu trop impatient.....
Donc Patience, la solution finira bien par être trouvée.......
Bonne continuation.
@+ Francesco
En réponse à sigillo francesco
Re: Problème d'authentification des utilisateurs via un annuaire ldap
par Chambrin Jean-Yves,
Bonjour,
Excuses nous de passer quelques fois à côté, mais c'est un pb spécifique et seuls des administrateurs ayant installé une authentification ldap peuvent te répondre.
Peut-être ceux-ci manquaient-ils de disponibilité en cette fin d'année.
Peut-être pensaient-ils qu'un autre mieux placé te répondrait.
J'utilise pour ma part une authentification par csv, et donc je ne suis pas très bien placé. Par contre je risque de passer à LDAP bientôt donc ça m'intéresse.
Il me semble que dans les paramètres des profils de Moodle il y a une option pour pouvoir utiliser des caratères spéciaux dans le nom, mais je ne sais pas si cela vaut pour le login
Jean-Yves
Excuses nous de passer quelques fois à côté, mais c'est un pb spécifique et seuls des administrateurs ayant installé une authentification ldap peuvent te répondre.
Peut-être ceux-ci manquaient-ils de disponibilité en cette fin d'année.
Peut-être pensaient-ils qu'un autre mieux placé te répondrait.
J'utilise pour ma part une authentification par csv, et donc je ne suis pas très bien placé. Par contre je risque de passer à LDAP bientôt donc ça m'intéresse.
Il me semble que dans les paramètres des profils de Moodle il y a une option pour pouvoir utiliser des caratères spéciaux dans le nom, mais je ne sais pas si cela vaut pour le login
Jean-Yves
En réponse à sigillo francesco
Re: Problème d'authentification des utilisateurs via un annuaire ldap
par Nicolas Martignoni,
Salut Francesco,
Désolé, mais comme le dit Thierry, pas de réponse signifie vraisemblablement que personne ici ne sait te répondre ;-( Je suis pour ma part sans expérience de cet aspect.
Tout ce que je peux te proposer, c'est de d'adresser à la communauté anglophone, sur ce forum : http://moodle.org/mod/forum/view.php?id=42 et sur MoodleDocs en anglais, ici : http://docs.moodle.org/en/LDAP_authentication.
Bonne chance ! Et si cela fonctionne, merci de nous rapporter tes succès, afin que nous ne restions pas ignorants
Désolé, mais comme le dit Thierry, pas de réponse signifie vraisemblablement que personne ici ne sait te répondre ;-( Je suis pour ma part sans expérience de cet aspect.
Tout ce que je peux te proposer, c'est de d'adresser à la communauté anglophone, sur ce forum : http://moodle.org/mod/forum/view.php?id=42 et sur MoodleDocs en anglais, ici : http://docs.moodle.org/en/LDAP_authentication.
Bonne chance ! Et si cela fonctionne, merci de nous rapporter tes succès, afin que nous ne restions pas ignorants
En réponse à sigillo francesco
Re: Problème d'authentification des utilisateurs via un annuaire ldap
par Éric Bugnet,
Idem,
Nous fonctionnons avec Ldap, mais nous n'avons pas eu de soucis... ceci fit : aucune parenthèse ou slash dans les noms !!!
Les slash sont des caractères d'échappement en php, est-ce que celà peut avoir une conséquence ??? -> possible
Par contre, rien sur les parenthèses...
D'où mon incompétence à te répondre !
A+
Eric
Nous fonctionnons avec Ldap, mais nous n'avons pas eu de soucis... ceci fit : aucune parenthèse ou slash dans les noms !!!
Les slash sont des caractères d'échappement en php, est-ce que celà peut avoir une conséquence ??? -> possible
Par contre, rien sur les parenthèses...
D'où mon incompétence à te répondre !
A+
Eric
En réponse à Éric Bugnet
Re: Problème d'authentification des utilisateurs via un annuaire ldap
par Séverin Terrier,
Bonjour,
Idem en ce qui nous concerne, pas de soucis avec LDAP, mais utilisé sans caractère spécial...
... et c'est vrai que je n'ai pas trop l'habitude de répondre pour dire que je n'ai rien à dire
Idem en ce qui nous concerne, pas de soucis avec LDAP, mais utilisé sans caractère spécial...
... et c'est vrai que je n'ai pas trop l'habitude de répondre pour dire que je n'ai rien à dire
En réponse à Séverin Terrier
Re: Problème d'authentification des utilisateurs via un annuaire ldap
par sigillo francesco,
Merci pour vos posts et maintenant je saurais que lorsque personne ne répond cela veur dire que personne ne sait...
Je vais voir sur les forum anglais comme suggéré par Nicolas et je vous tiens informer si j'ai de nouveaux éléments.
@++ Francesco
En réponse à sigillo francesco
Re: Problème d'authentification des utilisateurs via un annuaire ldap
par Yves Roy,
Les problèmes cités sont assez prévisibles. En particulier la requête LDAP envoyée au serveur aura comme filtre (&(class=inetOrgPerson)(cn=la_valeur_saisie)). Sauf si le module pense à protéger les expressions et que AD accepte une telle protection, cela ne peut pas trop marcher.
Il vaudrait mieux prendre l'habitude de considérer qu'un cn LDAP est souvent employé comme partie gauche d'une adresse de mail et que les règles de nommage sont alors celles correspondantes (il y a au moins une RFC à ce sujet mais ma mémoire défaille).
Une suggestion : bon nombre d'annuaires LDAP possèdent un mode "debug" qui permet de visualiser la requête reçue par le serveur. Si c'est le cas d'AD, c'est à voir. Ensuite, des requêtes envoyées directement depuis un requêteur LDAP (ldapsearch pour les rustiques, ldapbowser 2.8 en java ou n'importe quel autre) permettront de tester quels caractères doivent être bannis.
En espérant que cela puisse t'aider...
Il vaudrait mieux prendre l'habitude de considérer qu'un cn LDAP est souvent employé comme partie gauche d'une adresse de mail et que les règles de nommage sont alors celles correspondantes (il y a au moins une RFC à ce sujet mais ma mémoire défaille).
Une suggestion : bon nombre d'annuaires LDAP possèdent un mode "debug" qui permet de visualiser la requête reçue par le serveur. Si c'est le cas d'AD, c'est à voir. Ensuite, des requêtes envoyées directement depuis un requêteur LDAP (ldapsearch pour les rustiques, ldapbowser 2.8 en java ou n'importe quel autre) permettront de tester quels caractères doivent être bannis.
En espérant que cela puisse t'aider...
En réponse à Yves Roy
Re: Problème d'authentification des utilisateurs via un annuaire ldap
par sigillo francesco,
Bonjour et merci pour les différentes observations fournies,
En allant sur le forum anglais de moodle concernant l'authentification des utilisateurs, j'ai trouvé une solution de contournement.
Je spécifie comme ldap_user_attribut le "SAMAccountName" au lieu du "cn" car ,chez nous, cette attribut utilisateur est normalisé et sans "/" ou "()". Pour l'instant, les tests sont concluants.
Yves,
j'avais testé avec des requêteur ldap (ldapbrowser ou script php) et je n'avais pas de problème.
Par ailleurs, je n'ai aucun droits sur les controlleurs de domaine et en plus je ne connais pas le mode debug de l'annuaire sous windows 2003, sauf en rebootant et choisissant "mode restauration des services d'annuaire". Si quelqu'un a l'info je sous intéressé.
Francesco
En réponse à sigillo francesco
Re: Problème d'authentification des utilisateurs via un annuaire ldap
par jerome lavoue,