LDAP : Authentification sécurisée SSL

Startrik Messages postés 6 Date d'inscription lundi 8 mars 2004 Statut Membre Dernière intervention 8 juillet 2005 - 7 juil. 2005 à 16:50
jagogordonne Messages postés 29 Date d'inscription mardi 9 décembre 2008 Statut Membre Dernière intervention 7 janvier 2011 - 24 juin 2009 à 14:02
Bonjour,

Je développe actuellement une application php qui devra permettre de s'authentifier à un annuaire ldap sécurisé SSL.

Lorsque je j'essaie de m'authentifier en utilisant la fonction ldap_bind, on me retourne l'erreur "Can't contact LDAP server".

J'ai fait des recherches et cette erreur pourrait venir du fait que
l'application cliente n'accepte pas les certificats SSL correspondants.

Si la cause est bien celle ci, dois je déposer les certificats dans un
endroit précis pour que cela fonctionne ? Il parait qu'en PERL il
existe une fonction capable d'inhiber ou d'accepter les demandes SSL
des serveurs. N'y aurait il pas une commande similaire en php ?

Nous travaillons sous un logiciel serveur IIS4 avec php 4.3 sur une machine windows nt4



Merci d'avance, toute réponse sera utile

6 réponses

cs_sjon Messages postés 861 Date d'inscription mardi 26 mars 2002 Statut Membre Dernière intervention 29 novembre 2006 1
8 juil. 2005 à 03:08
Sael og blesud



Bon alors on va reprendre du début :



Quel est votre code pour commencer afin de délimiter le champ
d'éerreurs possibles car bien qu'il existe effectivement certaines
applications clientes qui rejetent les certificats SSL correspondants
cela est en général assez rare ... Par ailleurs je vous confirme bien
qu'il existe cette functionnalité en Perl mais pas en php ( à ma
connaissance ) bien qu'il soit possible également de contourner le
problème ... Mais commençons par le début si vous voulez bien ...

Bon courage ...

NB : Si la réponse vous convient merci de l'accepter pour fermer ce thread ...

Sigurjón Bírgir Sigurðssón aka Sjón




A grey suit is never so grey as on a sunny day ...
0
Startrik Messages postés 6 Date d'inscription lundi 8 mars 2004 Statut Membre Dernière intervention 8 juillet 2005 1
8 juil. 2005 à 09:15
Voici le code qui se contente de s'authentifier et qui me retourne l'erreur citée.



<?php

echo 'requête de test de LDAP
';

echo 'Connexion ...
';

$ds=ldap_connect("ldaps://hostAnnuaire/"); // doit être un serveur LDAP valide !

$result=ldap_set_option($ds,LDAP_OPT_PROTOCOL_VERSION,3);

echo "set_option ldap_opt_protocol_version = 2 :".$result."
";

if ($ds) {

echo'Liaison ...
';

$dn="dn valide";

$mdp="mot de pass valide";

echo $dn."
";

$r=ldap_bind($ds,$dn,$mdp); // authentification

if ($r) {

echo "Connexion LDAP réussie
";

}else {

echo "Connexion LDAP échouée :
".ldap_error($ds)."
"; //c'est ici qu'est l'erreur "can't
contact LDAP server

}

echo 'Fermeture de la connexion';

ldap_close($ds);



} else {

echo 'Impossible de se connecter au serveur LDAP.
';

}

?>
0
ermorel Messages postés 3 Date d'inscription mardi 21 octobre 2003 Statut Membre Dernière intervention 20 juillet 2005
20 juil. 2005 à 14:59
J'ai exatement ce type d'erreur.
Je suis interessé par
0
ermorel Messages postés 3 Date d'inscription mardi 21 octobre 2003 Statut Membre Dernière intervention 20 juillet 2005
20 juil. 2005 à 15:00
J'ai exatement ce type d'erreur.
Je suis interessé par toute piste : eric.morel@euriware.fr
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
cs_juangab Messages postés 10 Date d'inscription vendredi 5 mai 2006 Statut Membre Dernière intervention 5 juillet 2006
22 mai 2006 à 16:21
Hello,

ça fait un ptit moment que les commentaires ont été postés, mais j'ai également la même erreur.
Quelqu'un aurait-il une solution (par pitié) ?

jg
0
jagogordonne Messages postés 29 Date d'inscription mardi 9 décembre 2008 Statut Membre Dernière intervention 7 janvier 2011
24 juin 2009 à 14:02
Bonjour,
Un petit up!!! si quelqu'un a réglé se problème de connexion ldaps faut il indiquer le chemin du certificats dans le code php ?
Merci
0