Le Dn et ACL par PHP

© Christian PAULUS. Document créé le 25 janvier 2001 , mis à jour le 15 mars 2007.

Qu'importe le flacon, pourvu qu'on ait l'ivresse. Alfred de Musset

Accueil du site > Astuces > LDAP > Le Dn et ACL par PHP

LDAP / FreeBSD

OpenLDAP est très tatillon sur l’authentification. Si vous lancez la recherche d’un DN par son UID (par la commande ldapsearch), le DN en retour ne contient pas d’espace entre les ses différents composants.

Par exemple, une recherche sur l’UID chris me renverra un DN du tyle :

dn: uid=chris,o=quesaco.org

alors que dans ma base, le DN inscrit est

dn: uid=chris, o=quesaco.org

avec un espace entre la virgue et le ’o’ de organization.

Résultat : mes règles de droits d’accès dans le slapd.conf, qui elles, contiennent l’exacte réplique de mon enregistrement (avec l’espace) n’est pas reconnu. Deux solutions : corriger le DN en ligne, lors de l’appel au BIND, ou tout inscrire dans sa base sans espace entre les composants du DN.

Plussoyez !

Les forums sont fermés.