[Geobd] Configuration du pg_hba.conf pour branchement LDAP

Message posté par : lberon (l.beron(a)amiens-metropole.com) ---------------------------------------- Bonjour, Je tente de brancher les connexions de nos utilisateurs de BDD à notre LDAP pour des raisons de sécurité. Je n'arrive en revanche pas à paramétrer correctement et j'ai une impossibilité pour m'authentifier : FATAL: authentification LDAP échouée pour l'utilisateur « u.user » FATAL: authentification LDAP échouée pour l'utilisateur « u.ser » J'ai les éléments suivants pour notre LDAP (infos fictives) : - nom : ldap.dcnt1.org - port : 400 - DC = dcnt1, org J'ai donc paramétré l'authentification par la configuration suivante : host all all IP/24 ldap ldapserver=ldap.dcnt1.org ldapport=400 ldapprefix="" ldapsuffix=", dc=dcnt1, dc=org" Je n'arrive pas à cerner la différence entre une connexion search et search+bind. J'en comprends que le search + bind utilise une pré-authentification et va rechercher si le u.user qui essaie de se connecter existe dans le LDAP. Le search classique utilise le u.user directement. Une personne de la communauté pourrait-elle m'aiguiller ? Dois-je renseigner des OU ? Dois-je utiliser le compte READ(a)dcnt1.org (mot de passe : mdpread) qui est notre compte user pour lire l'AD ? Dois-je renseigner d'autres options ? J'ai tenté de nombreuses configurations, sans succès. A chaque fois le message d'erreur d'authentification apparaît. Mon u.user a eu un simple GRANT TO CONNECT ON MA_BASE TO "u.user"; En vous remerciant, Léandre BERON ---------------------------------------- Le message est situé https://georezo.net/forum/viewtopic.php?pid=368607#p368607 Pour y répondre : geobd(a)ml.georezo.net ou reply de votre messagerie Pour vous désabonner connectez-vous sur le forum puis Profil / Abonnement -- Association GeoRezo - le portail géomatique https://georezo.net