Zope - Active Directory
Bonjour,
Comme chez bcp, notre Zope est connecté à notre Active Directory.
Pour se faire, nous utilisions l'utilisateur administrateur du domaine en tant que "Manager DN" dans la configuration du LDAPUserFolder.
Aujourd'hui, on essaie d'utiliser le moins possible cet utilisateur (très privilégié) et on privilégie des comptes restraints pour des utilisations spécifiques.
Donc, j'ai essayé de changer cet utilisateur pour l'utilisation du "ldap" via zope et j'ai des erreurs de type :
{'info': '80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece', 'desc': 'Invalid credentials'}
Ma question est donc : Quels sont les droits minimums que l'utilisateur Manager DN doit avoir afin que Zope puisse se connecter à l'active directory?
Merci d'avance,
Bien à vous,
Christophe.
Comme chez bcp, notre Zope est connecté à notre Active Directory.
Pour se faire, nous utilisions l'utilisateur administrateur du domaine en tant que "Manager DN" dans la configuration du LDAPUserFolder.
Aujourd'hui, on essaie d'utiliser le moins possible cet utilisateur (très privilégié) et on privilégie des comptes restraints pour des utilisations spécifiques.
Donc, j'ai essayé de changer cet utilisateur pour l'utilisation du "ldap" via zope et j'ai des erreurs de type :
{'info': '80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece', 'desc': 'Invalid credentials'}
Ma question est donc : Quels sont les droits minimums que l'utilisateur Manager DN doit avoir afin que Zope puisse se connecter à l'active directory?
Merci d'avance,
Bien à vous,
Christophe.
Si vous voulez juste identifier les utilisateurs un binding anonyme doit faire l'affaire (après tout c'est le principe) si vous voulez ajouter des utilsateurs à la fois dans Plone et dans AD il doit avoir des droits en écriture sur l'arbre mais à priori je ne connais pas les droits minimum pour le faire, je dirais des droits équivalents à l'adminsitrateur du domaine sans doute
Je vais me renseigner
Je vais me renseigner
Bonjour,
merci pour cette réponse rapide.
C'est peut être bête comme question mais comment puis-je réaliser un binding anonyme?
Merci d'avance,
Christophe.
merci pour cette réponse rapide.
C'est peut être bête comme question mais comment puis-je réaliser un binding anonyme?
Merci d'avance,
Christophe.
Bonjour,
d'après le message d'erreur que je vois, il ne semble pas s'agir d'un problème de privilèges insuffisants mais plutôt de format du DN proposé qui ne correspond pas (invalid credentials).
Pourrais-tu nous donner (en enlevant toute donnée privée comme une adresse ip ou un mot de passe...) les infos renseignées dans le plugin de connexion?
Notamment Users base DN, Groups base DN, Manager DN et User object classes.
Le format à renseigner est un peu particulier. Tu peux prendre exemple sur le tutoriel proposé sur le site de http://plone.org : http://plone.org/documentation/kb/active-directory-authentication et http://plone.org/documentation/kb/ldap-in-windows
Bien à toi,
Gauthier Bastien, AC Sambreville
d'après le message d'erreur que je vois, il ne semble pas s'agir d'un problème de privilèges insuffisants mais plutôt de format du DN proposé qui ne correspond pas (invalid credentials).
Pourrais-tu nous donner (en enlevant toute donnée privée comme une adresse ip ou un mot de passe...) les infos renseignées dans le plugin de connexion?
Notamment Users base DN, Groups base DN, Manager DN et User object classes.
Le format à renseigner est un peu particulier. Tu peux prendre exemple sur le tutoriel proposé sur le site de http://plone.org : http://plone.org/documentation/kb/active-directory-authentication et http://plone.org/documentation/kb/ldap-in-windows
Bien à toi,
Gauthier Bastien, AC Sambreville
Normalement le bindings anonyme se configure directement dans le plugin, Gauthier a raison il faut utiliser le bon DN mais pas pour l'utilisateur, n'allez pas mettre un Cn= , dc= , dc = ou quoi que ce soit si vous avez un utilisateur jean (un exemple pris au hasard) dans la configuration du plugin vous pouvez essayer de vous authentifier avec jean et rien d'autre.
J'allais vous rediriger vers la doc sur ce site mais apparemment il y a un problème, je vais sollicter André pour qu'il le resolve rapidement
J'allais vous rediriger vers la doc sur ce site mais apparemment il y a un problème, je vais sollicter André pour qu'il le resolve rapidement
Powered by
Ploneboard
