Probléme de ldap

sensoide Messages postés 102 Date d'inscription mardi 17 janvier 2006 Statut Membre Dernière intervention 1 août 2007 - 29 mars 2006 à 10:47
sensoide Messages postés 102 Date d'inscription mardi 17 janvier 2006 Statut Membre Dernière intervention 1 août 2007 - 6 avril 2006 à 09:38
Bonjour,
Voici mon code :

$ldaphost = "111.111.1.1"; // votre serveur LDAP factice
$ldapport = 389; // votre port de serveur LDAP
// Connecting to LDAP
$ldapconn = ldap_connect( $ldaphost, $ldapport )
or die( "Impossible de se connecter au serveur LDAP {$ldaphost}" );
// Eléments d'identification LDAP
$ldaprdn = ' ICI JE METS QUOI '; // DN ou RDN LDAP
$ldappass = 'monpasse'; // Mot de passe associé
if ($ldapconn) {
//Connexion au serveur LDAP
$ldapbind = ldap_bind($ldapconn, $ldaprdn, $ldappass);

// Identification
if ($ldapbind)
{
echo ("ok");
}
else
{
echo ("erreur");
echo"
";
}
}

et voici mon erreur.
Warning : ldap_bind() [[function.ldap-bind function.ldap-bind]]: Unable to bind to server:
Invalid credentials

et serieusement j'ai besoin d'un petit coup de main.

2-Les DN je n'y comprend rien.

country = FR ->C'est pour la france? ou on peut metre autre chose?
organization = Ma Compagnie -> le nom de la compagnie?Je suis chez lesite.com
organizationalUnit = Comptabilité -> est-ce obligatoire?
commonName = Jean Dupond ->Nom d'utilisateur?

Merci

SSDS

8 réponses

cs_GRenard Messages postés 1662 Date d'inscription lundi 16 septembre 2002 Statut Membre Dernière intervention 30 juillet 2008 1
29 mars 2006 à 14:28
Les DN, c'est à ton créateur de LDAP qu'il faut demander ça, lui seul peut le savoir c'est lui qui peut l'avoir configuré comme il le veut !
Invalid Credentials signifie que tu t'es mal identifié.

, EssayezTestez avant de Poser une question !
http://www.lookstrike.com
0
sensoide Messages postés 102 Date d'inscription mardi 17 janvier 2006 Statut Membre Dernière intervention 1 août 2007
29 mars 2006 à 17:42
j'ai , j'ai EssayéTesté avant de me Poser la question !
AU fait relis la charte please.
J'arrive a fair une connecxion mais le probléme ce pose sur le bind

2-Les DN je n'y comprend rien.

country = FR ->C'est pour la france? ou on peut metre autre chose?
organization = Ma Compagnie -> le nom de la compagnie?Je suis chez lesite.com
organizationalUnit = Comptabilité -> est-ce obligatoire?
commonName = Jean Dupond ->Nom d'utilisateur?

SI je comprends bien cela correspond a l'arboréssence de l'annuaire c'est bien ça?
Le "FR" correspondant a la racine?
Merci.

SSDS
0
cs_GRenard Messages postés 1662 Date d'inscription lundi 16 septembre 2002 Statut Membre Dernière intervention 30 juillet 2008 1
29 mars 2006 à 18:02
De quoi relis la charte ?

le bind, c'est pour s'identifier comme j'ai dit... je sais que tu es connecté sinon ton connect aurait pas passé

C'est ma signature...
------

, EssayezTestez avant de Poser une question !
http://www.lookstrike.com
0
sensoide Messages postés 102 Date d'inscription mardi 17 janvier 2006 Statut Membre Dernière intervention 1 août 2007
30 mars 2006 à 10:36
Excuze pour la signature.
Bah justement, le dn c'est le chemin relatifs à l'annuaire si je me trompe pas?
Est t'il possible de lefaire pointé sur root?
OU vraiment lorsqu'on veut identifié un utilisateur on est obligé de connaitre
le path complet?
C'est juste ç ama question mais j'ai toujours pas pus avoir ma réponse!

SSDS
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
cs_GRenard Messages postés 1662 Date d'inscription lundi 16 septembre 2002 Statut Membre Dernière intervention 30 juillet 2008 1
30 mars 2006 à 12:39
bah il faut un path complet si tu veux que le serveur trouve le fichier

Tu vois moi c'est ceci :
$ldaprdn = 'uid='.$cip.', ou=personnes, dc= companyname , dc =ca';

, EssayezTestez avant de Poser une question !
http://www.lookstrike.com
0
sensoide Messages postés 102 Date d'inscription mardi 17 janvier 2006 Statut Membre Dernière intervention 1 août 2007
30 mars 2006 à 14:00
Donc j'avais bien comrpis il faut bien l'addrésse complétte jusqu'a la personne recherché?!
Sachant que moi j'ai une arborescence ou chaque groupe de personne est dans une repertory differente.
Ca va etre un peux plus complexe.
-Disont que j'ai un 'jean-luc' qui est comptable.
-Et que le root de mon annuaire s'appél "LESITE.local"
$ldaprdn = 'uid='jean-luc', ou=comptable, dc= LESITE , dc =local';
Non?

SSDS
0
cs_GRenard Messages postés 1662 Date d'inscription lundi 16 septembre 2002 Statut Membre Dernière intervention 30 juillet 2008 1
31 mars 2006 à 03:29
Personnellement , je ne suis pas administrateur du système, mais le uid devrait être le nom du fichier... demande à la personnes qui a créée ca normalement... si c'est toi, il faut essayer alors :P

, EssayezTestez avant de Poser une question !
http://www.lookstrike.com
0
sensoide Messages postés 102 Date d'inscription mardi 17 janvier 2006 Statut Membre Dernière intervention 1 août 2007
6 avril 2006 à 09:38
Le probléme c'est que je ne suis pas l'admin. Et l'autre probleme c'est qu'en fait l'annuaire LDAP se trouve sur Exchange, et que l'administrateur s'est amusé la nouille à mettre les personne dans des groupes diferents, ce qui veut dire qu'il n'ont pas le méme "DN" si je me trompe pas. Alors voilà mon probléme comment fair pour retrouvé une personne dans l'annuaire sachant que je ne sais pas dans quel groupe il est?!!!
("Je t'en foutrais moi du travaille de bourrin")

SSDS
0
Rejoignez-nous