Discussion :

[nawak.seb]

Bonjour,
J’ai une application web en PHP avec une page d'authentification où je demande le login et password relier a l’active directory.

Pour cela, je dois passer en plusieurs étapes.
1° Etablir une connexion avec le serveur LDAP
2° Identification auprès du serveur
3° Recherche sur le serveur LDAP
4° Compare le login et mot de passe
…

Dans un premier temps, j’arrive à établir une connexion.

Mon problème concerne à l’identification auprès du serveur :
Il existe 2 moyens de connexion, en anonyme et identifiée.
Dans les 2 cas, il m’est impossible de me connecter, pour info, j’ai le message suivant :

ldap_bind(): Unable to bind to server: Invalid credentials

En mode anonyme, est-il possible de configurer le serveur pour qu’il puisse autoriser la lecture ?si oui, comment y remédier.

En mode identifié, existe-t-il une option ou un droit concernant l’accès au information de l’active directory ?

Dernière question, quel est l’attribut du mot de passe dans l’active directory?

[sco_didier]

Je ne connais pas bien Active Directory, mais ça m'étonnerai que l'on puisse récupérer le mot de passe pour le comparer
Et avec une connexion anonyme tout le monde pourrait récupérer les mots de passe de tous les utilisateurs ça me parait dangereux

Moi pour l'authentification, j'utilise le DN de l'utilisateur avec un mot de passe saisi, si le ldap_bind passe l'utilisateur est authentifié