AUTHENTIFICATION PAR LDAP

Commentaire de marcel_boulette le 25/05/2005 15:54:59

Salut,
Je viens d'essayer cette source pour les besoins d'un intranet sécurisé par LDAP. Mais apparament ça ne fonctionne pas.
De plus, sans compiler la source du programme mkntpass.exe, il n'y a aucun moyen de le récupèrer.
Pourrais tu t'assurer que la source marche au moins chez toi.

Merci

Louis

Commentaire de suzye le 12/03/2007 16:33:36

bonjour à tous

j'ai tester cette source ça ne fonctionne pas(peut-être je l'ai mal fais si vous savez comment le faire faite moi signe) quelqu'un pourrait-il m'aider car je dois me logger sur un annuaire ldap à l'aide d'un login /password en langage php sur un intranet mais je n'arrive pas merci de m'aider car je galére grave.

Commentaire de suzye le 13/03/2007 09:14:44

merci de me répondre c'est bien genti je dois pouvoir me logger sur un serveur ldap à l'aide d'un login/password en langage php et avec ton code je n'y arrive pas voilà ce que j'ai modifier

<?
  session_start();

  if($saisieEffectuer) {

    //recuperation du pass crypter . on fait un rtrim pour supprimer les espace a la fin.
    $pwd=rtrim(shell_exec("mkntpwd.exe -N ".$pass.""));

    //connection a ldap
    $ds=ldap_connect("dcuxp");
    if ($ds) {

        $r=ldap_bind($ds);
        //recherche
        $sr=ldap_search($ds,"dc=ipal, dc=be","uid=".$login."");
//$sr=ldap_search($ds,"ou=People,dc=ipal,dc=be", "sn=h*");
        $info = ldap_get_entries($ds, $sr);
        //comparaison du pass dans ldap et celui saisi+crypté
        if($info[0]["ntpassword"][0]==$pwd)
{
           //meme pass donc enregistrement dans session du login et du nom
   //$preLogin="cn=admin,dc=ipal,dc=be";
           //$_SESSION["login"]=$preLogin.$login;
   $_SESSION["login"]=$login;
           $_SESSION["libelle"]=$info[0]["cn"][0];
  
           //pour quitter fenetre d'authentification et inscrire dans champ dessinateur le nom du dessinateur
          echo "<script language='JavaScript'>window.opener.DessinateurOF.value='test'; window.close()</script>";
        }
        else
{
          //mauvais pass
           $_SESSION["login"]="";
           $_SESSION["libelle"]="";
   echo "<script language='JavaScript'>window.opener.DessinateurOF.value='test2; alert('Mauvais pass.'); document.authentification.cours.value='';</script>";
        }
        //fermeture connection a ldap
        ldap_close($ds);

    }
  }
?>

j'ai été obligé de mettre test et test2 parceque qd je ne faisais pas ça j'avais ses 2 echo qui s'affichais même qd je mettais ses 2ligne en commentaire elles s'affichaient merci de m'aider je galére grave.

Commentaire de suzye le 13/03/2007 09:44:20

le probléme viens aussi de cette récupération:

window.opener.DessinateurOF.value='".$_SESSION["libelle"]."'; window.close()
quand je ne met pas test à la place de  ".$_SESSION["libelle"]." j'ai toute cette ligne qui s'affiche et tout le reste du code même quand je l'ai met en commentaire .merci

Commentaire de suzye le 13/03/2007 17:22:38

merci alors je devrais creer 2 fenêtre (windows et windows.opener)

plus simple est ce que tu n'as pas un script qui me permet de me logger sur le serveur ldap avec un formulaire qui me demande login et password et en remplissant ses 2champs que je sois logger sans ttes ses fenêtres (celle qui appelle et fenêtre d'authentification) juste un truc pour se logger qd tu as déja tes users dans ton annuaire merci je galére grave pour cela et sans trouver je n'avance pas en stage et c'est grave merci si tu peux m'aider.

Commentaire de suzye le 14/03/2007 10:36:42

merci pour le code je teste cela tout suite et je te dirai quoi c'est bien genti de prendre ton temps pour me répondre je n'ai pas vu hier car j'ai eu probléme de connexion.merci

Commentaire de fmazoue le 14/03/2007 18:57:51

pour moi libellé sa devais etre la fonction de la personne je pense.

et pour le ldap_search($ds,"dc=entreprise, dc=fr","uid=".$login.""); c normal : je recherche ce login . Si il le trouve pas c que le gars existe pas sinon il me renvoie ses infos et du coup je peux comparer le pass .