Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows Serveur Active Directory ldap

ldap

9 réponses
Avatar
secureman
Bonjour,

Je souhaite pouvoir authentifier mes utilisateurs sur un
proxy sous linux en m'appuyant sur leurs droits active
directory.

Je n'ai aucun souci pour authentifier les utilisateurs
grace a :
(sAMAccountName=%s)(ObjectClass=person)

Cependant, je ne parviens pas a recuperer les groupes.

Qqn saurait quels attributs et classes d'objet je dois
utiliser ?

Merci
Signaler un problème avec ce contenu

9 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Marc Lognoul
L'attribut "MemberOf" de la classe "User" peut être
utilisé. Attention, il est "multi-value" et contient les
distinguished names des groupes.

Marc


-----Message d'origine-----
Bonjour,

Je souhaite pouvoir authentifier mes utilisateurs sur un
proxy sous linux en m'appuyant sur leurs droits active
directory.

Je n'ai aucun souci pour authentifier les utilisateurs
grace a :
(sAMAccountName=%s)(ObjectClass=person)

Cependant, je ne parviens pas a recuperer les groupes.

Qqn saurait quels attributs et classes d'objet je dois
utiliser ?

Merci
.



Avatar
secureman
J'ai essaye avec
(&(memberOf=MONGROUPE)(ObjectClass=user))
et
(&(memberOf=OU=MONGROUPE)(ObjectClass=user))

et ca ne fonctionne pas. la valeur de retour est ERR.
Avatar
Marc Lognoul
As tu essayé avec (&(memberOf=CN=MONGROUPE*)(ObjectClass=user)) ?

Marc

"secureman" wrote in message
news:11de01c46f01$8f870ee0$
J'ai essaye avec
(&(memberOf=MONGROUPE)(ObjectClass=user))
et
(&(memberOf=OU=MONGROUPE)(ObjectClass=user))

et ca ne fonctionne pas. la valeur de retour est ERR.



Avatar
secureman
je viens d'essayer avec :
&(memberOf=OU=MONGROUPE*)(ObjectClass=user)
et
&(memberOf=CN=MONGROUPE*)(ObjectClass=user)

sans succes.
Avatar
Marc Lognoul
Connais-tu le distinguished name exact du groupe?
Si oui, alors tu peux tester le syntaxe suivantes:
&(memberOf=distinguished name exact du groupe)(ObjectClass=user)

Il ne faut jamais utiliser OU car l'attribut memberOf ne contient que des DN
de groupes (CN=Group Name,...)

Marc


"secureman" wrote in message
news:11f801c46f03$b65e60c0$
je viens d'essayer avec :
&(memberOf=OU=MONGROUPE*)(ObjectClass=user)
et
&(memberOf=CN=MONGROUPE*)(ObjectClass=user)

sans succes.


Avatar
secureman
le distinguished name correspond exactement au CN.

Dans l'arborescence, mon groupe "Technique" a pour CN
Technique et est dans une OU "Technique".

j'ai donc essaye ce que tu m'as indique sans succes :
&(memberOf=Technique)(ObjectClass=user)
Avatar
Marc Lognoul
Il faut insérer dans la condition du query le distinguished name , pas le
relative distinguished name:
&(memberOf=cn=Technique,ou=Technique,dc=xx,dc=xx)(ObjectClass=user)

Marc

"secureman" wrote in message
news:12c201c46f0a$63b292e0$
le distinguished name correspond exactement au CN.

Dans l'arborescence, mon groupe "Technique" a pour CN
Technique et est dans une OU "Technique".

j'ai donc essaye ce que tu m'as indique sans succes :
&(memberOf=Technique)(ObjectClass=user)


Avatar
secureman
je viens de tester le chemin absolu mais cela ne fonctionne
pas.

ce query devrait pourtant me permettre de tester qu'un user
appartient bien au groupe en question ?
Avatar
Marc Lognoul
Effet il devrait, c'est en tout cas une méthode applicable avec AD et
Exchange 2000 par ex.

Il est possible que le client LDAP que tu utilises n'apprécie pas ce type de
query ou les attributs multi-value.

Marc


"secureman" wrote in message
news:140d01c46f2c$90bc9a20$
je viens de tester le chemin absolu mais cela ne fonctionne
pas.

ce query devrait pourtant me permettre de tester qu'un user
appartient bien au groupe en question ?