Le 09/09/2014 17:27, Dominique Rousseau a écrit : > Le Tue, Sep 09, 2014 at 04:51:32PM +0200, Alexandre [in...@opendoc.net] a > écrit: >> je me permets de vous solliciter, j'essaie de réaliser une >> "authentification" ldap > Comme tout le monde te l'as dit, la bonne façon de faire, c'est un > "bind" ldap. > Selon la configuration de ton serveur, il faudra peut-être configurer > l'ACL correspondante, autorisant un utilisateur à faire un bind sur son > dn propre. > Pour Openldap, la doc sur les acl : > http://www.openldap.org/doc/admin24/access-control.html > > -> droit auth
Et attention aux bind anonymous, autorisés dans pas mal de configs -> vérifier que le mot de passe n'est pas vide. C'est un des oublis les plus fréquents pour les applis authentifiant via ldap. http://www.openldap.org/lists/openldap-software/200112/msg00206.html -- Jérémie Courrèges-Anglas - Tranquil IT Systems http://www.tranquil-it-systems.fr - http://dev.tranquil.it _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/