Bonjour
J'essaie de mettre en place une autentification des utilisateurs web basée sur l'AD. En gros mon serveur Domino n'aurait que l'admin comme ID.
J'ai créé une DA, les tests de connection fonctionnent en anonyme, je récupère bien le DN.
J essaie de me logguer sur une base test.nsf, je vois passer dans le log la requete LDAP filter: (|cn =toto titi)...
Ca me renvoie toujours ldap_search returned nothing.
Y a t'il quelque chose à faire au niveau de l'AD, le serveur domino doit il etre enregistrer sous l'AD? sous quelle forme?
La seule facon pour que la requeste retourne quelque chose, il faut que je rentre de Distingued Name... par tres pratique quqnd il fait 50 caractères...
merci davance
Domino et active Directory
6 messages
• Page 1 sur 1
Domino et active Directory
par mclement » 09 Déc 2011 à 10:23
Dernière édition par mclement le 14 Déc 2011 à 11:40, édité 1 fois.
- mclement
- Posteur expérimenté
- Message(s) : 321
- Inscrit(e) le : 26 Juil 2007 à 04:21
- Localisation : Rennes
par roubech » 09 Déc 2011 à 14:16
2 cas possibles :
- tes users sont déclarés dans ton names (avec ou sans BAL) => dans la LCA des bases tu mets le nom Notes et pour l'authentification voir SPNEGO
http://publib.boulder.ibm.com/infocente ... STEPS.html
- tes users ne sont pas dans ton names => tu déclares ton AD comme annuaire LDAP secondaire
http://publib.boulder.ibm.com/infocente ... STEPS.html
- tes users sont déclarés dans ton names (avec ou sans BAL) => dans la LCA des bases tu mets le nom Notes et pour l'authentification voir SPNEGO
http://publib.boulder.ibm.com/infocente ... STEPS.html
- tes users ne sont pas dans ton names => tu déclares ton AD comme annuaire LDAP secondaire
http://publib.boulder.ibm.com/infocente ... STEPS.html
-
roubech - Modérateur
- Message(s) : 4976
- Inscrit(e) le : 01 Fév 2007 à 20:22
- Localisation : Lille
par mclement » 09 Déc 2011 à 14:29
Pour répondre à SISI,
les tests se font sur des utilisateurs de l'AD, ils n'ont pas de document personne sur Doimno
Pour répondre à Roubech, c'est pire avec le user name/password.
En anonyme j'arrive au moins à faire marcher la recherche, mais ca ne va pas plus loin
les tests se font sur des utilisateurs de l'AD, ils n'ont pas de document personne sur Doimno
Pour répondre à Roubech, c'est pire avec le user name/password.
En anonyme j'arrive au moins à faire marcher la recherche, mais ca ne va pas plus loin
- mclement
- Posteur expérimenté
- Message(s) : 321
- Inscrit(e) le : 26 Juil 2007 à 04:21
- Localisation : Rennes
par mclement » 13 Déc 2011 à 11:01
Donc voila ou en sont mais tests aujourd hui,
la recherche de la personne marche, le ldapsearch me renvoie bien un résultat.
Par contre probleme d'autentification
10B8:0004-09E0] 13/12/2011 04:52:57.43 AM NAMELookup::<NAMEVerifyLDAPPassword>> BIND LDAP host='toto.CA :389' failed for user 'employeenumber=EX58860,OU=titi ,OU=PEOPLE,O=toto,C=CA' error:'Inappropriate authentication'
[10B8:0004-09E0] 13/12/2011 04:52:57.43 AM NAMELookup::<NAMEVerifyLDAPPassword>> Informational: Restore LDAP msgid ='4'
[10B8:0004-09E0] 13/12/2011 04:52:57.43 AM NAMELookup::<NAMEVerifyLDAPPassword>> Restoring LDAP Connection for host='toto.CA :389' w/ user='Anonymous'
[10B8:0004-09E0] 13/12/2011 04:52:57.43 AM NAMELookup::<NAMEVerifyLDAPPassword>> Received error 'Error looking up name on LDAP Server; See server log for further details.' trying to verify LDAP credentials!
[10B8:000A-09E0] 13/12/2011 04:52:57.43 AM WebAuth> Unsuccessful LDAP BIND for user='employeenumber=EX58860/OU=titi /OU=PEOPLE/O=titi/C=CA'
la recherche de la personne marche, le ldapsearch me renvoie bien un résultat.
Par contre probleme d'autentification
10B8:0004-09E0] 13/12/2011 04:52:57.43 AM NAMELookup::<NAMEVerifyLDAPPassword>> BIND LDAP host='toto.CA :389' failed for user 'employeenumber=EX58860,OU=titi ,OU=PEOPLE,O=toto,C=CA' error:'Inappropriate authentication'
[10B8:0004-09E0] 13/12/2011 04:52:57.43 AM NAMELookup::<NAMEVerifyLDAPPassword>> Informational: Restore LDAP msgid ='4'
[10B8:0004-09E0] 13/12/2011 04:52:57.43 AM NAMELookup::<NAMEVerifyLDAPPassword>> Restoring LDAP Connection for host='toto.CA :389' w/ user='Anonymous'
[10B8:0004-09E0] 13/12/2011 04:52:57.43 AM NAMELookup::<NAMEVerifyLDAPPassword>> Received error 'Error looking up name on LDAP Server; See server log for further details.' trying to verify LDAP credentials!
[10B8:000A-09E0] 13/12/2011 04:52:57.43 AM WebAuth> Unsuccessful LDAP BIND for user='employeenumber=EX58860/OU=titi /OU=PEOPLE/O=titi/C=CA'
- mclement
- Posteur expérimenté
- Message(s) : 321
- Inscrit(e) le : 26 Juil 2007 à 04:21
- Localisation : Rennes
6 messages
• Page 1 sur 1