LDAP
traductions: English

?LDAPAuthentication ?LDAPMigrationTools

Installation LDAP

Samba et LDAP

?DebFrSambaLDAP

Apache et LDAP

Pour que apache aille voir chez LDAP, il faut installer le module

libapache-auth-ldap

* Installation du module 

 # apt-get install libapache-auth-ldap
        run apache configuration: yes
        finding dso....
        pondering....
 #

 LoadModule auth_ldap_module /usr/lib/apache/1.3/auth_ldap.so

 dpkg -L libapache-auth-ldap

indique de la doc dans /usr/share/doc/libapache-auth-ldap

La directive Apache qui va bien a l'air d'être ?AuthLDAPURL

Des exemples sont donnés, définie une fichier .htaccess à placer dans l'arborescence de test : 

 AuthName "Tests de reconnaissance de user LDAP pour apache"
 ["AuthLDAPURL"] ldap://ldap.overnuts.france:389/ou=People,  o=overnuts, c=FR?uid?sub
 AuthType Basic
 <Limit GET POST>
 Order allow,deny
 Allow from all
 require valid-user
 </Limit>

l'url me demande bien de m'authentifier. Là, 3 possibilités :

o les données saisies correspondent à votre entrée ldap (attributs uid et userPassword) vous êtes authentifié, la page s'affiche

o le nom d'utilisateur correspond bien à une entrée (attribut uid) mais l'entrée n'a pas d'attribut "userPassword" vous avez une erreur apache (file:///var/log/apache/error.log) 

  [Mon Jan 19 15:37:00 2004] ["error"] [client 192.168.50.10] 
 User bind as cn=Yannick Degand, ou=People, o=overnuts, c=FR 
 failed : LDAP error : Inappropriate authentication ; URI ''tests_ldap''

LDAP a reconnu l'enregistrement mais il n'y a pas de password, l'autehntification echoue.

o le nom d'utilisateur n'est pas reconnu, vous avez une erreur apache (/var/log/apache/error.log) 

 [Mon Jan 19 15:51:39 2004] ["error"] [client 192.168.50.10]

Search must return exactly 1 entry ; found 0 entries for search (&(objectclass=*)(uid=anatole)) : URI tests_ldap