SPIP 3.2.1 Accès LDAP

Septembre 2018

Bonjour,
J’ai un petit soucis, j’essaie de mettre en place un login via LDAP.

Il est écrit dans le support LDAP https://www.spip.net/fr_article1910.html

À l’authentification, les deux méthodes sont testées à la suite : SPIP puis LDAP. En fait un auteur LDAP ne pourra pas être authentifié par la méthode SPIP (méthode standard avec challenge md5) car le pass est laissé vide dans la table spip_auteurs. Un auteur SPIP, quant à lui, sera authentifié directement depuis la table spip_auteurs. D’autre part, si le login entré ne vient pas de SPIP, le mot de passe est transmis en clair.

En mettant un sniffer, je me rend compte que le mot de passe est envoyé encodé au LDAP ce qui abouti à un InvalidCredentials . Existe-t-il une modification pour s’assurer que ce mot de passe soit envoyé en clair au LDAP ?

Merci pour votre aide

Résolu

Par note Par date Par date chronologique

Indiquez l’intérêt que vous portez à cette réponse

0

Francky

Septembre 2018

Bonjour :-)
Je ne suis pas sûr d’être très utile, mais je pense qu’il y a des tickets qui concerne peut-être ce que tu souhaites faire :
https://core.spip.net/issues/3824
https://core.spip.net/issues/4129

N’hésites pas à intervenir dans les tickets, si tu penses que cela peut-être utile
Franck
Indiquez l’intérêt que vous portez à cette réponse

0

Ashofphoenix

Septembre 2018

Bonjour,
Merci beaucoup pour votre aide ! J’ai trouvé d’où venait mon problème.

En fait, j’avais "par habitude" crée un premier utilisateur en SQL avec le même login que j’utilise en LDAP.

Il l’a donc trouvé en SQL dès le login tapé et demande à ce moment là une authentification forte crypté.

Dès lors que le login n’existe pas encore en SQL, il interroge correctement le LDAP en authentification faible non cryptée.

Hormis le problème du fichier connect.php à modifier pour autoriser le ldap, cela fonctionne correctement concernant l’authentification.

Merci.