Forum Programmation.php Bind ldap sur Directory Server 5.2

Posté par  .
Étiquettes : aucune
0
27
sept.
2005
Après mise à jour de nos annuaires Sun en 5.2 un script php qui fait appel à l'API ldap ne fonctionne partiellement plus.
Je m'explique :

Le bind que je fais avec DN et PWD ad hoc (via ldap_bind) arrive en bind anonyme au niveau de l'annuaire !
Résultat : je ne peux pas faire de ldap_modify : ldap_modify(): Modify: Insufficient access.

J'ai essayé le
ldap_set_option($ldap_connection, LDAP_OPT_PROTOCOL_VERSION, 3);
juste avant l'appel à ldap_bind mais ça ne change rien.

Note : le compte utilisé pour le bind existe bel et bien.

Une idée ?

  • # Maître et esclave...

    Posté par  . Évalué à 2.

    Bon, ma demande n'a pas suscité un intérêt débordant alors je vais me répondre (car j'ai eu la solution).

    En clair mon script faisait la connexion et le bind sur un replica d'annuaire et celui-ci n'autorise pas les mises à jour (sur l'attribut mot de passe en l'occurence). En tapant directement sur l'annuaire maître, tout est rentré dans l'ordre.

    Le plus étonnant dans l'affaire c'est que c'est grâce à Perl que j'ai pu venir à bout de mon problème Php. En effet, j'ai réécrit mon script en perl (pas trop difficile grâce à l'excellente docu du Net::ldap) et c'est ce script en perl qui m'a renvoyé le bon code d'erreur ldap, ou plutôt le code d'erreur premier : 10 et non 50.

    Comme quoi la multiplicité des langages, ça a du bon !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.