Discussion :

[yrsone]

Bonjour,

Etant tout nouveau en ce qui concerne LDAP & co, j'ai une petite question / un petit soucis.

Voila j'explique mon problème :
Mes utilisateurs se trouvent sur plusieurs domaines.
Certains utilisateurs peuvent se trouver sur plusieurs domaines (DOM1\User et DOM2\User).
Lorsque qu'ils souhaitent s'authentifier, les utilisateurs ne rentrent que "User" (donc pas de domaine).
Si l'utilisateur est sur 1 seul domaine -> No problemo
Si il est sur plusieurs domaines -> je recois une erreur "User is not unique (search found two or more matches)" (dans error.log) et l'utilisateur se prend un joli 401 dans les dents

Comment faire si l'utilisateur est sur plusieurs domaines pour éviter ce 401 ?
Est il possible de configurer Apache & LDAP pour demander à l'utilisateur de spécifier le domaine ? (DOM1\User)

Merci

[yrsone]

En regardant, on me parle de l'option :
AuthLDAPDereferenceAliases never

Vu que je n'ai pas ce problème et qu'il m'est pas possible de redémarrer Apache pour tests ... Est ce que ca réglerai le problème ?

Ou est il possible de mettre deux fois le même "Directory" avec un qui va taper sur DOM1 et l'autre sur DOM2 ?
Possible sous Apache ? Comment il le gère ? Si échec au premier, il passe au second ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
<Location /svn/>
  ErrorDocument 404 default
  DAV svn
  SVNParentPath //xxx
  AuthzSVNAccessFile //xxx
  SVNListParentPath off
  AuthzLDAPAuthoritative off
  AuthType Basic
  AuthBasicProvider ldap
  AuthName "xxx"
  AuthLDAPBindDN "CN=moncompte,OU=AD,DC=abc1,DC=abc2,DC=abc3,DC=abc4"
  AuthLDAPBindPassword "xxxxxx"
  AuthLDAPURL "ldap://abc1.abc2.abc3.abc4:3268/dc=abc4?sAMAccountName?sub?(&(objectClass=user)(samAccountName=*))"
  Require valid-user
</Location>

[yrsone]

On me parle de redondance de serveur ldap en sélectionnant à chaque fois un domaine différent.

Comment le module gère t'il la redondance ?
Si il trouve pas l'utilisateur dans le premier, il passe au second ou alors il passe au second uniquement quand le premier est indisponible (HS, problème réseau, ...) ?