Bonjour à tous,
Je cherche à utiliser l'authentification LDAP sur un AD Windows 2022 avec Superset sur une Debian 12X64.
L'application fonctionne correctement avec l'authentification basique, reverse proxy apache et service sous systemd.
Quand j'essaie d'implémenter l'auth LDAP AD, je ne peux plus me connecter (Invalid login. Please try again).
L'utilisateur pour se connecter est OK, test effectué via un script :ok
Voici un exemple de configuration :
Import os
from flask_appbuilder.security.manager import AUTH_LDAP
SECRET_KEY='mysecurekey'
# Configuration de l'authentification LDAP
AUTH_TYPE = AUTH_LDAP
# Configuration du serveur LDAP Active Directory
AUTH_LDAP_SERVER = "ldap://192.168.1.100:389"
AUTH_LDAP_USE_TLS = False # Mettre à True si vous utilisez TLS
# Configuration du bind utilisateur pour la recherche
AUTH_LDAP_USERNAME = "CN=SA-AD-LDAP,OU=AUTH_LDAP,OU=FUNCTIONS ACCOUNTS,OU=ADMINROOT,DC=mondomaine,DC=local"
# Mot de passe du compte de service (à définir via variable d'environnement)
AUTH_LDAP_PASSWORD = "motdepasseldap"
# Base DN pour la recherche des utilisateurs
AUTH_LDAP_SEARCH = "DC=mondomaine,DC=local"
# Filtre pour rechercher les utilisateurs
AUTH_LDAP_UID_FIELD = "sAMAccountName" # Attribut utilisé pour l'identifiant utilisateur
# Configuration des attributs utilisateur
AUTH_LDAP_FIRSTNAME_FIELD = "givenName"
AUTH_LDAP_LASTNAME_FIELD = "sn"
AUTH_LDAP_EMAIL_FIELD = "mail"
AUTH_USER_REGISTRATION = True
AUTH_USER_REGISTRATION_ROLE = "Gamma"
AUTH_LDAP_BIND_TIMEOUT = 10
J'ai essayé de rediriger les logs vers un fichier et si j'ai réussi pour l'application, je n'ai rien eu pour l'authentification.
Quelqu'un a-t-il réussi à utiliser le LDAP sur un AD ?
Merci pour vos idées.
# Résolu
Posté par Tristan Gallet . Évalué à 1 (+0/-0).
Je pense qu'il manquait :
AUTH_LDAP_GROUP_FIELD = "memberOf"
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.