Création utilisateur LDAP

BaptisteM
Messages : 17
Enregistré le : 09 février 2017, 15:25

Re: Création utilisateur LDAP

Message par BaptisteM » 21 juin 2017, 11:27

Bonjour,

Bon.... Je n'ai pas trouvé de ldap_users_extended ou de ldap_groups_extended.

Ceci explique peut être cela, je vais revérifier ma configuration ldpap.
Saurais tu me dire dans quel fichier la configuration ldap faite depuis l'interface web s'enregistre t'elle ?

Laurent Chevrier
Messages : 45
Enregistré le : 19 décembre 2016, 12:03

Re: Création utilisateur LDAP

Message par Laurent Chevrier » 21 juin 2017, 17:39

Sur le serveur :

Code : Tout sélectionner

[root@eon ~]# su - nagios
Dernière connexion : vendredi  3 mars 2017 à 12:34:35 CET sur pts/0
[nagios@eon ~]$ mysql -p
Enter password:
le mot de passe est root66 si tu ne l'as pas changé.

Code : Tout sélectionner

MariaDB [(none)]>  show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| cacti              |
| eonweb             |
| ged                |
| lilac              |
| mysql              |
| nagiosbp           |
| notifier           |
| performance_schema |
| test               |
+--------------------+
10 rows in set (0.01 sec)

MariaDB [(none)]> use eonweb
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed

MariaDB [eonweb]> desc ldap_users_extended;
+---------+--------------+------+-----+---------+-------+
| Field   | Type         | Null | Key | Default | Extra |
+---------+--------------+------+-----+---------+-------+
| dn      | varchar(255) | NO   | PRI | NULL    |       |
| login   | varchar(255) | NO   |     | NULL    |       |
| user    | varchar(255) | NO   |     | NULL    |       |
| checked | smallint(6)  | NO   |     | NULL    |       |
+---------+--------------+------+-----+---------+-------+
4 rows in set (0.00 sec)

MariaDB [eonweb]> desc ldap_groups_extended;
+------------+--------------+------+-----+---------+-------+
| Field      | Type         | Null | Key | Default | Extra |
+------------+--------------+------+-----+---------+-------+
| dn         | varchar(255) | NO   | PRI | NULL    |       |
| group_name | varchar(255) | YES  |     | NULL    |       |
| checked    | smallint(6)  | NO   |     | NULL    |       |
+------------+--------------+------+-----+---------+-------+
3 rows in set (0.00 sec)


Si tes tables sont bien comme ci-dessus, ça devrait fonctionner. Si les tables ne sont pas créées, tu as les scripts pour les créer dans /srv/eyesofnetworkconf/eonweb normalement (fichiers sql)

BaptisteM
Messages : 17
Enregistré le : 09 février 2017, 15:25

Re: Création utilisateur LDAP

Message par BaptisteM » 22 juin 2017, 09:22

J'ai exactement la même chose :

Code : Tout sélectionner

MariaDB [(none)]> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| cacti              |
| eonweb             |
| ged                |
| lilac              |
| mysql              |
| nagiosbp           |
| notifier           |
| performance_schema |
| test               |
+--------------------+
10 rows in set (0.00 sec)

MariaDB [(none)]> use eonweb
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
MariaDB [eonweb]> desc ldap_users_extended;
+---------+--------------+------+-----+---------+-------+
| Field   | Type         | Null | Key | Default | Extra |
+---------+--------------+------+-----+---------+-------+
| dn      | varchar(255) | NO   | PRI | NULL    |       |
| login   | varchar(255) | NO   |     | NULL    |       |
| user    | varchar(255) | NO   |     | NULL    |       |
| checked | smallint(6)  | NO   |     | NULL    |       |
+---------+--------------+------+-----+---------+-------+
4 rows in set (0.00 sec)

MariaDB [eonweb]> desc ldap_groups_extended;
+------------+--------------+------+-----+---------+-------+
| Field      | Type         | Null | Key | Default | Extra |
+------------+--------------+------+-----+---------+-------+
| dn         | varchar(255) | NO   | PRI | NULL    |       |
| group_name | varchar(255) | YES  |     | NULL    |       |
| checked    | smallint(6)  | NO   |     | NULL    |       |
+------------+--------------+------+-----+---------+-------+
3 rows in set (0.00 sec)

MariaDB [eonweb]>
Donc les bases sont bien créées.
Sais-tu ou la conf LDAP s'enregistre ? Je pourrai comparer avec un autre EON que nous avons dans la société.

Laurent Chevrier
Messages : 45
Enregistré le : 19 décembre 2016, 12:03

Re: Création utilisateur LDAP

Message par Laurent Chevrier » 22 juin 2017, 10:08

c'est stocké dans la table auth_settings

Leo
Messages : 17
Enregistré le : 28 mars 2017, 16:30

Re: Création utilisateur LDAP

Message par Leo » 23 novembre 2017, 10:24

Bonjour,

Je viens de rencontrer un cas similaire.
Un utilisateur de la solution n'avait subitement plus d'accès Web, suite à des modif sur son compte AD.

Pour résoudre : Relance la conf LDAP
Généralité -> Authentification -> "Modifier"
Supprime ton utilisateur puis recréé le.

L'accès est de nouveau opérationnel.

La table ldap_users_extended ne semble pas mise à jour de façon dynamique. Et en cas de décalage entre celle-ci et la table users le message indiqué plus haut apparait.

Léo

BaptisteM
Messages : 17
Enregistré le : 09 février 2017, 15:25

Re: Création utilisateur LDAP

Message par BaptisteM » 23 novembre 2017, 11:59

Bonjour Léo,

Dire qu'il fallait juste cliquer sur Modifier sans rien toucher pour réappliquer la conf...
J'ai pu basculer tous mes users en LDAP, merci Léo !

Baptiste

Répondre