Le 09/09/2014 17:27, Dominique Rousseau a écrit :
Le Tue, Sep 09, 2014 at 04:51:32PM +0200, Alexandre [infos@opendoc.net] a écrit:
je me permets de vous solliciter, j'essaie de réaliser une "authentification" ldap
Comme tout le monde te l'as dit, la bonne façon de faire, c'est un "bind" ldap. Selon la configuration de ton serveur, il faudra peut-être configurer l'ACL correspondante, autorisant un utilisateur à faire un bind sur son dn propre. Pour Openldap, la doc sur les acl : http://www.openldap.org/doc/admin24/access-control.html
-> droit auth
Et attention aux bind anonymous, autorisés dans pas mal de configs -> vérifier que le mot de passe n'est pas vide. C'est un des oublis les plus fréquents pour les applis authentifiant via ldap.
http://www.openldap.org/lists/openldap-software/200112/msg00206.html