Sujet Précédent Sujet Suivant

LDAP : Authentification avec mot de passe crypté

Résolu
Startrik Messages postés 6 Date d'inscription lundi 8 mars 2004 Statut Membre Dernière intervention 8 juillet 2005 - 30 juin 2005 à 16:34
Startrik Messages postés 6 Date d'inscription lundi 8 mars 2004 Statut Membre Dernière intervention 8 juillet 2005 - 1 juil. 2005 à 18:23
Bonjour,

Voila je fais une application php qui permettra d'authentifier un
utilisateur en se servant de son login et mot de passe qui sont dans
une annuaire LDAP. Mon problème est le suivant, j'arrive a me
connecter, a faire les opérations de recherches ou autres mais lorsque
je veux m'authentifier en utilisant la fonction ldap_bind, elle
fonctionne en mode anonyme mais renvoie une erreur lorsque je précise
le dn et mot de passe qui sont valides j'en suis sur.

L'erreur est invalid credential qui veut dire que le mot de passe n'est
pas valide. Il n'y a qu'un seul attribut dans une entrée ldap qui
correspondrait au mot de passe qui s'appelle userPassword. Et la valeur
retournée par une recherche en php est {crypt}x pour chaque entrée.
J'ai lu sur de nombreux sites que le mot de passe n'avait pas besoin
d'etre crypté pour l'utilisation de la fonction ldap_bind. Cependant
meme en le mettant en clair la fonction ne marche pas.

Est ce que l'on doit passer dans la fonction ldap_bind le mot de passe
en crypté ? Si oui ou est ce que je peux savoir dans LDAP quel est
l'algo de cryptage utilisé ? N y aurait il pas une option dans le
ldap.conf qui permettrait d'avoir a communiquer les mots de passe en
clair lors des opérations de liaison ?



Merci d'avance, toute réponse me sera utile.

2 réponses

Réponse 1 / 2
Startrik Messages postés 6 Date d'inscription lundi 8 mars 2004 Statut Membre Dernière intervention 8 juillet 2005 1
1 juil. 2005 à 18:23
en fait on a trouvé d'ou est ce que ca venait. Les utilisateurs étaient
ajoutés par approbation de domaine dans l annuaire ldap. C'est a dire
que dès qu'un utilisateur s'authentifie sur nt il est ajouté
automatiquement dans l'annuaire seulement il y'avait un problème car la
synchronisation des mots de passe ne marchait pas donc l'annuaire ne
contenait aucun password d'ou l'erreur. Voila des fois que ca aide qq
un d'autre
1
Réponse 2 / 2
marcel_boulette Messages postés 21 Date d'inscription lundi 14 février 2005 Statut Membre Dernière intervention 26 septembre 2005
1 juil. 2005 à 13:19
Salut
La fonction ldap_bind prend en paramètre le mot de passe non crypté. C'est la fonction qui s'occupe de transformer le mot de passe et de le comparer avec celui de l'annuaire LDAP. Mais à aucun moment les mots de passe se baladent en clair sur le réseau.
Est tu vraiment sûr de ton dn ?

Ciao

Louis
0

Discussions similaires

CodeIgniter
nanoucity -
tabasco_nemesis -

1 réponse
Codeigniter javascript
lsamsoumal -
galled -

3 réponses
LDAP : Authentification sécurisée SSL
Startrik -
jagogordonne -

6 réponses
Probleme sur codeIgniter
nikral -
nikral -

4 réponses
Codeigniter
tjrod -
tjrod -

3 réponses
Rejoignez-nous