usvn et ldap

mcsky2 · **Joined:** Fri Nov 06, 2009 9:00 pm **Posts:** 4

Bonjour,
J'essaie de me connecter via ldap à usvn et je n'y arrive pas.
J'utilise un serveur openldap distant. J'ai installe le paquet php5-ldap
Est ce que le message "Unexpected result count : 500" signifie qu'il y a trop de comptes ?
Est ce qu'il faut stocker obligatoirement les compte ldap dans le fichier htpassword (option : Create DB user from LDAP on login)

J'ai le message d'erreur suivant :

An unexpected failure occurred
0x1: Failed to retrieve DN for account: 0x1: (objectclass=*): Unexpected result count: 500
host=ldap://172.31.21.10,useStartTls=0,useSsl=0,bindRequiresDn=1,baseDn=ou=etudiants,dc=cours,dc=mdn,accountCanonicalForm=2,allowEmptyPassword=0,optReferrals=0,accountDomainName=ou=etudiants,dc=cours,dc=mdn,accountDomainNameShort=ou=etudiants,dc=cours,dc=mdn,port=389,accountFilterFormat=(objectclass=*)
/var/www/usvn/library/Zend/Ldap.php(704): 0x1: Failed to retrieve DN for account: 0x1: (objectclass=*): Unexpected result count: 500
#0 /var/www/usvn/library/Zend/Auth/Adapter/Ldap.php(264): Zend_Ldap->bind('monlogin', '*****') #1 /var/www/usvn/library/Zend/Auth.php(117): Zend_Auth_Adapter_Ldap->authenticate() #2 /var/www/usvn/app/controllers/LoginController.php(75): Zend_Auth->authenticate(Object(USVN_Auth_Adapter_Ldap)) #3 /var/www/usvn/app/controllers/LoginController.php(34): LoginController->_doLogin() #4 /var/www/usvn/library/Zend/Controller/Action.php(503): LoginController->loginAction() #5 /var/www/usvn/library/Zend/Controller/Dispatcher/Standard.php(285): Zend_Controller_Action->dispatch('loginAction') #6 /var/www/usvn/library/Zend/Controller/Front.php(934): Zend_Controller_Dispatcher_Standard->dispatch(Object(USVN_Controller_Request_Http), Object(Zend_Controller_Response_Http)) #7 /var/www/usvn/public/index.php(5): Zend_Controller_Front->dispatch() #8 {main}
monlogin authentication failed: 0x1: Failed to retrieve DN for account: 0x1: (objectclass=*): Unexpected result count: 500

naixn · **Joined:** Fri Sep 25, 2009 6:20 pm **Posts:** 15

D'après ce que je peux comprendre, le problème viendrait du fait qu'à un moment où LDAP est censé rechercher une personne (soit à la connexion au serveur LDAP, soit au login d'USVN pour l'authentification), le serveur LDAP retourne plus d'un seul résultat, alors qu'il n'est censé y en avoir qu'un (ou zéro si la personne n'est pas trouvée).

Le problème vient donc peut-être de votre configuration d'USVN, ou de votre LDAP, à voir.

Vous est-il possible de copier/coller la configuration LDAP (en faisant, bien sûr, attention de retirer les mots de passe, si mot de passe il y a) ?

D'avance merci!

mcsky2 · **Joined:** Fri Nov 06, 2009 9:00 pm **Posts:** 4

Bonjour,

Dans le slapd.conf, j'ai l'option
# The maximum number of entries that is returned for a search operation
sizelimit 500

voici le fichier slapd.conf

Code:

TLSCACertificateFile /etc/ldap/cert/cacert.pem
TLSCertificateFile /etc/ldap/cert/servercrt.pem
TLSCertificateKeyFile /etc/ldap/cert/serverkey.pem
TLSVerifyClient never
TLSCRLCheck             none
include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema
include         /etc/ldap/schema/DUAConfig.schema
include         /etc/ldap/schema/solaris.schema
include         /etc/ldap/schema/samba.schema
include         /etc/ldap/schema/misc.schema
pidfile         /var/run/slapd/slapd.pid
argsfile        /var/run/slapd/slapd.args
loglevel       8
modulepath      /usr/lib/ldap
moduleload      back_bdb
sizelimit 500
timelimit 300
idletimeout 360
tool-threads 1
backend         bdb
database        bdb
suffix          "dc=salles,dc=info"
checkpoint 512 60
rootdn          "cn=admin,dc=salles,dc=info"
rootpw          
directory       "/ldap"
dbconfig set_cachesize 0 2097152 0
dbconfig set_lk_max_objects 1500
dbconfig set_lk_max_locks 1500
dbconfig set_lk_max_lockers 1500
index objectClass,uidNumber,gidNumber eq
index cn,sn,uid,displayName pres,sub,eq
index memberUid,mail,givenname eq,subinitial
index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq
lastmod         off
access to dn.base="" by * read
access to dn.base="cn=Subschema" by * read
        #by self write
        #by * read
        #by users read
        #by anonymous auth
        #by * read
access to attrs="userPassword"
        by dn="cn=admin,dc=salles,dc=info" write
        by anonymous auth
        by self write
        by * none
access to attrs="sambaLMPassword"
        by dn="cn=admin,dc=salles,dc=info" write
        by anonymous auth
        by self write
        by * none
access to attrs="sambaNTPassword"
        by dn="cn=admin,dc=salles,dc=info" write
        by anonymous auth
        by self write
        by * none
access to attrs="uidNumber"
        by dn="cn=admin,dc=salles,dc=info" write
        by * read

Pour usvn j'ai mis ceci :

Code:

Create DB user from LDAP on login: oui
Also create a group for this user:non
serveur : ldap://ipserveur
port : 389
Encryption method : None
username : rien
password : rien      
 Bind requires DN:Oui
Bind DN format:rien
Base DN:dc=salles,dc=info
Account canonical form:username
Account domain name:  ou=etudiants,dc=salles,dc=info
Short account domain name: ou=etudiants,dc=salles,dc=info
Account filter format: (objectclass=*)

tcharl · **Joined:** Mon Feb 08, 2010 11:04 am **Posts:** 2

Salut,

Ton filtre n'est pas correct, il doit être de la forme: (&(objectClass=*)(uid=%s)).
Avec ça ça devrait fonctionner.

Prochaine, tcharl

USVN

usvn et ldap

Who is online