DominoArea.org [Archive]

Forums Lotus Domino/Notes en Français
http://forum.dominoarea.org/

Domino et active Directory

http://forum.dominoarea.org/viewtopic.php?f=4&t=27776

Page 1 sur 1

Domino et active Directory

MessagePublié: 09 Déc 2011 à 10:23
par mclement
Bonjour

J'essaie de mettre en place une autentification des utilisateurs web basée sur l'AD. En gros mon serveur Domino n'aurait que l'admin comme ID.

J'ai créé une DA, les tests de connection fonctionnent en anonyme, je récupère bien le DN.


J essaie de me logguer sur une base test.nsf, je vois passer dans le log la requete LDAP filter: (|cn =toto titi)...
Ca me renvoie toujours ldap_search returned nothing.

Y a t'il quelque chose à faire au niveau de l'AD, le serveur domino doit il etre enregistrer sous l'AD? sous quelle forme?
La seule facon pour que la requeste retourne quelque chose, il faut que je rentre de Distingued Name... par tres pratique quqnd il fait 50 caractères...

merci davance

MessagePublié: 09 Déc 2011 à 14:07
par SISSI
Bjr, As-tu créer ton mot de passe dans ta fiche Domino : "Mot de passe internet" ?

MessagePublié: 09 Déc 2011 à 14:16
par roubech
2 cas possibles :
- tes users sont déclarés dans ton names (avec ou sans BAL) => dans la LCA des bases tu mets le nom Notes et pour l'authentification voir SPNEGO
http://publib.boulder.ibm.com/infocente ... STEPS.html
- tes users ne sont pas dans ton names => tu déclares ton AD comme annuaire LDAP secondaire
http://publib.boulder.ibm.com/infocente ... STEPS.html

MessagePublié: 09 Déc 2011 à 14:29
par mclement
Pour répondre à SISI,
les tests se font sur des utilisateurs de l'AD, ils n'ont pas de document personne sur Doimno

Pour répondre à Roubech, c'est pire avec le user name/password.

En anonyme j'arrive au moins à faire marcher la recherche, mais ca ne va pas plus loin

MessagePublié: 13 Déc 2011 à 11:01
par mclement
Donc voila ou en sont mais tests aujourd hui,
la recherche de la personne marche, le ldapsearch me renvoie bien un résultat.

Par contre probleme d'autentification
10B8:0004-09E0] 13/12/2011 04:52:57.43 AM NAMELookup::<NAMEVerifyLDAPPassword>> BIND LDAP host='toto.CA :389' failed for user 'employeenumber=EX58860,OU=titi ,OU=PEOPLE,O=toto,C=CA' error:'Inappropriate authentication'

[10B8:0004-09E0] 13/12/2011 04:52:57.43 AM NAMELookup::<NAMEVerifyLDAPPassword>> Informational: Restore LDAP msgid ='4'

[10B8:0004-09E0] 13/12/2011 04:52:57.43 AM NAMELookup::<NAMEVerifyLDAPPassword>> Restoring LDAP Connection for host='toto.CA :389' w/ user='Anonymous'

[10B8:0004-09E0] 13/12/2011 04:52:57.43 AM NAMELookup::<NAMEVerifyLDAPPassword>> Received error 'Error looking up name on LDAP Server; See server log for further details.' trying to verify LDAP credentials!

[10B8:000A-09E0] 13/12/2011 04:52:57.43 AM WebAuth> Unsuccessful LDAP BIND for user='employeenumber=EX58860/OU=titi /OU=PEOPLE/O=titi/C=CA'

MessagePublié: 14 Déc 2011 à 11:40
par mclement
Ok j'ai compris

Mea culpa, on m'avait fournis un LDAP informatif simplement...Pas d'authentification possible dessus
Le fuseau horaire est UTC+1 heure
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/