Authentification LDAP

Karl · February 5, 2024, 4:40pm

Bonjour à tous,

Toujours en étude sur notre changement de serveur mail, je bloque sur un dernier point.

Voici mon niveau actuel:
Installation Debian 12 OK
Installation de Bluemind 5 RC OK
Installation Plugin import LDAP OK
Import LDAP OK
Configuration :

Import de mon zimbra via BM-Migrator (avec l’option --useldap) OK

Quand je me connecte sur la boite mail via mon compte Admin tout est OK mail + Contact + Calendrier)

Le problème est le suivant : quand je veux me connecter avec mon compte utilisateur sur bluemind.
J’ai automatique l’erreur suivante : Nom d’utilisateur ou mot de passe invalide. (j’ai testé couka et couka@bioceane.fr)
Je garantie l’exactitude de mon mot de passe.
Quand je look /var/log/bm/core.log j’ai les deux lignes suivantes :

2024-02-05 17:17:58,110 [BM-Core-29] [rest:sys] n.b.s.l.i.h.ImportLdapAuthenticationService ERROR - Login failed on: PLAIN:192.168.50.207:389, result: INVALID_CREDENTIALS, message: 80090308: LdapErr: DSID-0C090569, comment: AcceptSecurityContext error, data 52e, v4563, authenticated: false, user dn: CN=admdomaine,OU=Admins,OU=1_Admins_Interface_classique,DC=bioceane,DC=fr,ldapAuth: 42ms
2024-02-05 17:17:58,110 [BM-Core-29] [rest:sys] n.b.a.s.Authentication ERROR - validate password or token failed for login: couka@bioceane.fr result: NO origin: keycloak remoteIps: [192.XXX.XXX.XXX]

Je ne comprend pourquoi j’ai : authenticated: false, user dn: CN=admdomaine,OU=Admins,OU=1_Admins_Interface_classique,DC=bioceane,DC=fr
Le compte utilisé pour l’import LDAP c’est un compte de service svc_bluemind…

Quelqu’un aurait une idée ?

Merci à tous !
Karl

Olivier.Vailleau · February 8, 2024, 4:54pm

Salut Karl,
As-tu validé via un ldap browser que ces chaines de connexion marchent ?

Karl · February 8, 2024, 5:32pm

Bonjour Olivier,

Pourrais tu m’en dire plus sur le ldap browser ? Je ne connais pas.

En tout cas, l’import complet fonctionne très bien avec la configuration mise dans le premier post, c’est vraiment cette histoire de connexion qui ne fonctionne pas, comme si l’identifiant recherche ou le mot de passe n’était pas reconnu

Karl

Olivier.Vailleau · March 20, 2024, 9:12am

Hello,
(désolé, j’avais pas vu ton message plus tôt).
Pour parcourir et tester le ldap, un bon browser d’annuaire LDAP est un outil indispensable.
je te conseille celui d’Apache : apache directory studio
https://directory.apache.org/studio/

Tu pourras jouer avec les paramètres de connexion, tester les filtres, valider l’accès aux ports.

tduverger · July 31, 2025, 3:12pm

Bonjour,
J’ai également le même problème, la connexion au serveur LDAP et la synchronisation se font correctement mais les utilisateurs ne peuvent pas s’identifier.
J’ai testé mes filtres avec Softerra LDAP browser et j’ai bien la liste de mes utilisateurs, mais cela ne fonctionne pas.
Merci

pierrec · August 27, 2025, 3:42pm

Bonjour
Lorsque vous utilisez l’import, vous vous connectez avec un utilisateur admin ayant un droit de lecture sur la branche de l’annuaire contenant les utilisateurs à importer.
Quand vous vous authentifiez, c’est l’utilisateur lui-même qui vérifie son mot de passe.
Vous deviez pouvoir tester votre authentification avec le même type d’outil (Softerra LDAP par exemple). Si vous arrivez à vous authentifier et vous pouvez consulter les données de votre utilisateur, alors c’est que l’authentification LDAP avec votre utilisateur est ok.
Dans ce cas, fournissez nous les logs de l’échec d’authentification.
Cordialement,
Pierre