Re: PHP + ldaps

To: medspx@tele2.fr, spam@tele2.fr
Cc: debian-user-french@lists.debian.org
Subject: Re: PHP + ldaps
From: NaiosKAE{FR} <naios@hypercube.dynalias.org>
Date: Fri, 01 Apr 2005 10:10:13 +0200
Message-id: <[🔎] 424D01E5.10205@hypercube.dynalias.org>
In-reply-to: <424AFD89.7050505@tele2.fr>
References: <424AFD89.7050505@tele2.fr>

medspx a écrit :

Hello,
j'essaye en vain de faire fonctionner phpldapadmin avec mon serveurOpenLDAP.Le serveur web est une Debian Sarge, il est distinct du serveurOpenLDAP qui est également une sarge (cluster).Pour des raisons évidentes de sécurité, les accès non locaux auserveur LDAP sont sécurisés en ldaps (le bon vieuxldaps://xxx.xxx.xxx.xxx/ sur le port 636 et pas le StartTLS).J'ai installé phpldapadmin sur le serveur Web pour voir. Après avoirconfiguré les accès correctement, impossible de me connecter: l'erreurétait toujours la même: pas possible de se "binder". Pour info, jepeux me connecter comme il faut de n'importe quel poste de travail(même sous win2K) par Mozilla, j'utilise GQ sur ma station de travail(Debian Sarge aussi) en ldaps sans problème, de même, j'utiliselibnss-ldap et pam-ldap sur cette station toujours en ldaps et je n'aiaucun problèmes de connection.
J'ai maté le code (opensource c'est bien) et j'ai essayé d'isoler lemoment du bug. J'ai vu que l'erreur venait au moment du bind.J'ai donc fait un petit script PHP pour vérifier les accès. Verdict:j'arrive bien à me connecter mais la fonction ldap_bind m'envoietoujours bouler: Warning: ldap_bind(): Unable to bind to server: Can'tcontact LDAP server in xxx.php...Bien sûr, ce n'est pas un problème de mot de passe ni de Bind DN (saufsi le mot de passe doit être crypté ou qu'il faille indiquer à PHP dele faire). J'ai essayé en ajoutant l'option LDAPV3 à PHP mais cela nechange rien.
Donc, il semble que PHP 4.3.10-9 de Debian (le module Apache et pas leCGI) ne supporte pas bien le ldaps. Néanmoins, un phpinfo() m'indiqueque PHP4 supporte openssl. Si quelqu'un à déjà réussi à fairefonctionner Sarge+PHP+ldaps, j'aimerais bien voir comment il a fait.
Une recherche sur Google ne m'a rien donné d'autres que les élémentspermettant de décrire mon problème...
A vot' bon coeur

j'ai le meme soucis non resolu, du coup : https mais connexion ldap(meme soucis avec gq ....)


--
Erwann PENCREACH

Il y a une générosité facile qui consiste à donner,et une moins facile qui consiste à accepter.

	-+- Gilbert Cesbron (1913-1979), de petites choses. -+-

Reply to:

Prev by Date: Re: librairie minimale pour exporter l'affichage
Next by Date: Pas de message d'erreur dans XFree 86.0.log!!
Previous by thread: Re: montage video
Next by thread: Pas de message d'erreur dans XFree 86.0.log!!
Index(es):
- Date
- Thread