erreur mot de passe Active directory

Installation & Configuration du logiciel
fabrice
Gsup LEVEL 7
Messages : 327
Enregistré le : mar. 11 mars 2014 12:01

GNU nano 2.9.3 /var/log/apache2/error.log

[Fri Nov 29 06:25:02.309635 2019] [mpm_prefork:notice] [pid 2364] AH00163: Apache/2.4.29 (Ubuntu) OpenSSL/1.1.1d configured -- resuming normal operations
[Fri Nov 29 06:25:02.309651 2019] [core:notice] [pid 2364] AH00094: Command line: '/usr/sbin/apache2'
[Fri Nov 29 14:48:00.154678 2019] [php7:warn] [pid 2971] [client 10.10.31.50:53624] PHP Warning: ldap_bind(): Unable to bind to server: Can't contact LDAP server in /var/www/gestsup/core/ldap.php on lin$
[Fri Nov 29 14:48:05.495481 2019] [php7:warn] [pid 2964] [client 10.10.31.50:53652] PHP Warning: ldap_bind(): Unable to bind to server: Can't contact LDAP server in /var/www/gestsup/core/ldap.php on lin$
[Fri Nov 29 14:48:08.587126 2019] [php7:warn] [pid 2964] [client 10.10.31.50:53652] PHP Warning: ldap_bind(): Unable to bind to server: Can't contact LDAP server in /var/www/gestsup/core/ldap.php on lin$
[Fri Nov 29 14:49:11.669343 2019] [php7:warn] [pid 2957] [client 10.10.31.50:53960] PHP Warning: ldap_bind(): Unable to bind to server: Can't contact LDAP server in /var/www/gestsup/core/ldap.php on lin$
[Fri Nov 29 14:49:11.806766 2019] [php7:warn] [pid 2957] [client 10.10.31.50:53960] PHP Warning: ldap_bind(): Unable to bind to server: Can't contact LDAP server in /var/www/gestsup/core/ldap.php on lin$
[Fri Nov 29 14:49:14.823402 2019] [php7:warn] [pid 2957] [client 10.10.31.50:53960] PHP Warning: ldap_bind(): Unable to bind to server: Can't contact LDAP server in /var/www/gestsup/core/ldap.php on lin$
[Fri Nov 29 14:49:16.336130 2019] [php7:warn] [pid 2957] [client 10.10.31.50:53960] PHP Warning: ldap_bind(): Unable to bind to server: Can't contact LDAP server in /var/www/gestsup/core/ldap.php on lin$
[Fri Nov 29 14:49:36.010625 2019] [php7:warn] [pid 2955] [client 10.10.31.50:54064] PHP Warning: ldap_bind(): Unable to bind to server: Can't contact LDAP server in /var/www/gestsup/core/ldap.php on lin$
[Fri Nov 29 14:49:36.142761 2019] [php7:warn] [pid 2955] [client 10.10.31.50:54064] PHP Warning: ldap_bind(): Unable to bind to server: Can't contact LDAP server in /var/www/gestsup/core/ldap.php on lin$
[Fri Nov 29 14:49:46.393016 2019] [php7:warn] [pid 2970] [client 10.10.31.50:54120] PHP Warning: ldap_bind(): Unable to bind to server: Can't contact LDAP server in /var/www/gestsup/core/ldap.php on lin$
[Fri Nov 29 14:57:28.760608 2019] [autoindex:error] [pid 2961] [client 127.0.0.1:37174] AH01276: Cannot serve directory /var/www/gestsup/upload/: No matching DirectoryIndex (index.html,index.cgi,index.pl$
[Fri Nov 29 14:58:42.290439 2019] [php7:warn] [pid 2955] [client 10.10.31.50:56708] PHP Warning: ldap_bind(): Unable to bind to server: Can't contact LDAP server in /var/www/gestsup/core/ldap.php on lin$
[Fri Nov 29 14:58:46.087787 2019] [php7:warn] [pid 2955] [client 10.10.31.50:56708] PHP Warning: ldap_bind(): Unable to bind to server: Can't contact LDAP server in /var/www/gestsup/core/ldap.php on lin$
[Fri Nov 29 15:39:58.638551 2019] [autoindex:error] [pid 3265] [client 127.0.0.1:37292] AH01276: Cannot serve directory /var/www/gestsup/upload/: No matching DirectoryIndex (index.html,index.cgi,index.pl$
[Fri Nov 29 15:42:33.534679 2019] [php7:warn] [pid 3264] [client 10.10.31.50:40684] PHP Warning: ldap_bind(): Unable to bind to server: Invalid credentials in /var/www/gestsup/core/ldap.php on line 117,$
[Fri Nov 29 15:42:43.734232 2019] [php7:warn] [pid 2967] [client 10.10.31.50:40766] PHP Warning: ldap_bind(): Unable to bind to server: Invalid credentials in /var/www/gestsup/core/ldap.php on line 117,$
[Fri Nov 29 15:45:36.081488 2019] [php7:warn] [pid 3265] [client 10.10.31.50:41614] PHP Warning: ldap_bind(): Unable to bind to server: Can't contact LDAP server in /var/www/gestsup/core/ldap.php on lin$
[Fri Nov 29 15:45:37.721439 2019] [php7:warn] [pid 3265] [client 10.10.31.50:41614] PHP Warning: ldap_bind(): Unable to bind to server: Can't contact LDAP server in /var/www/gestsup/core/ldap.php on lin$
[Fri Nov 29 15:47:05.369320 2019] [mpm_prefork:notice] [pid 2364] AH00169: caught SIGTERM, shutting down
[Fri Nov 29 15:48:12.542815 2019] [mpm_prefork:notice] [pid 941] AH00163: Apache/2.4.29 (Ubuntu) OpenSSL/1.1.1d configured -- resuming normal operations
[Fri Nov 29 15:48:12.556641 2019] [core:notice] [pid 941] AH00094: Command line: '/usr/sbin/apache2'
OS : Linux gestsup 4.15.0-158-generic #166-Ubuntu SMP Fri Sep 17 19:37:52 UTC 2021 x86_64
MariaDB : 10.4.21-MariaDB-1:10.4.21+maria~bionic (base : bsup 183.8MB)
PHP : 7.3.30-1+ubuntu18.04.1+deb.sury.org+1
GestSup : 3.2.15 (8871 Tickets)
Avatar du membre
Flox
Administrateur du site
Messages : 8972
Enregistré le : jeu. 21 juin 2012 19:00

D'après les logs le serveur LDAP est injoignable sur les deux derniers accès à 15h45 (Can't contact LDAP server).
pouvez vous réaliser un ping et indiquer la réponse
pouvez-vous essayer si ce n'est fait de mettre l'adresse IP d'un DC sur le champ "Nom du serveur" dans les paramètres du connecteur
Lancer une simulation de synchronisation et et faire un impression écran du résultat
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.58 | MariaDB: 11.3.2 | PHP: 8.3.4 | https://doc.gestsup.fr/
fabrice
Gsup LEVEL 7
Messages : 327
Enregistré le : mar. 11 mars 2014 12:01

si je ping mon nom de domaine c'est bien un de mes trois contrôleur qui répond.
si je met l'adresse ip cela ne fonctionne pas
OS : Linux gestsup 4.15.0-158-generic #166-Ubuntu SMP Fri Sep 17 19:37:52 UTC 2021 x86_64
MariaDB : 10.4.21-MariaDB-1:10.4.21+maria~bionic (base : bsup 183.8MB)
PHP : 7.3.30-1+ubuntu18.04.1+deb.sury.org+1
GestSup : 3.2.15 (8871 Tickets)
Avatar du membre
Flox
Administrateur du site
Messages : 8972
Enregistré le : jeu. 21 juin 2012 19:00

pouvez-vous lancer une simulation de synchronisation depuis l'application et et faire un impression écran du résultat
pouvez-vous activer le mode debug de l'application et indiquer si un message d'erreur apparaît lors d'une tentative de connexion
est ce que les 3 DC répondent au ping ?
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.58 | MariaDB: 11.3.2 | PHP: 8.3.4 | https://doc.gestsup.fr/
fabrice
Gsup LEVEL 7
Messages : 327
Enregistré le : mar. 11 mars 2014 12:01

les trois DC répondent au ping
j'ai enlever mon cron pour ne pas que cela se produise automatiquement
Fichiers joints
Capture d’écran de 2019-11-29 16-26-01.png
Capture d’écran de 2019-11-29 16-26-01.png (33.03 Kio) Vu 5403 fois
OS : Linux gestsup 4.15.0-158-generic #166-Ubuntu SMP Fri Sep 17 19:37:52 UTC 2021 x86_64
MariaDB : 10.4.21-MariaDB-1:10.4.21+maria~bionic (base : bsup 183.8MB)
PHP : 7.3.30-1+ubuntu18.04.1+deb.sury.org+1
GestSup : 3.2.15 (8871 Tickets)
fabrice
Gsup LEVEL 7
Messages : 327
Enregistré le : mar. 11 mars 2014 12:01

lorsque je lance le ldap.php depuis le terminal j'ai invalid credential line 117
OS : Linux gestsup 4.15.0-158-generic #166-Ubuntu SMP Fri Sep 17 19:37:52 UTC 2021 x86_64
MariaDB : 10.4.21-MariaDB-1:10.4.21+maria~bionic (base : bsup 183.8MB)
PHP : 7.3.30-1+ubuntu18.04.1+deb.sury.org+1
GestSup : 3.2.15 (8871 Tickets)
Avatar du membre
Flox
Administrateur du site
Messages : 8972
Enregistré le : jeu. 21 juin 2012 19:00

Le message d'erreur indique que l'identifiant ou le mot de passe utilisé par le connecteur son incorrect, étrange de voir apparaître ce message en ligne de commande et non dans l'interface du logiciel car il s'agit de la même page qui est appelé.

pouvez-vous re-saisir l'identifiant et le mot de passe de l'utilisateur renseigné dans les paramètres du connecteur.
Pouvez-vous testez de vous connecter à un poste windows avec cet utilisateur
pouvez-vous activer le mode debug de l'application et indiquer si un message d'erreur apparaît lors d'une tentative de connexion dans l'application
Si vous lancez plusieurs fois consécutivement la ligne commande le résultat est toujours le même ?
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.58 | MariaDB: 11.3.2 | PHP: 8.3.4 | https://doc.gestsup.fr/
fabrice
Gsup LEVEL 7
Messages : 327
Enregistré le : mar. 11 mars 2014 12:01

par contre mon mot de passe contient des caractères spéciaux
OS : Linux gestsup 4.15.0-158-generic #166-Ubuntu SMP Fri Sep 17 19:37:52 UTC 2021 x86_64
MariaDB : 10.4.21-MariaDB-1:10.4.21+maria~bionic (base : bsup 183.8MB)
PHP : 7.3.30-1+ubuntu18.04.1+deb.sury.org+1
GestSup : 3.2.15 (8871 Tickets)
Avatar du membre
Flox
Administrateur du site
Messages : 8972
Enregistré le : jeu. 21 juin 2012 19:00

Le mot de passe a caractères spéciaux, c'est celui de l'utilisateur paramétré dans l'application au niveau du connecteur ou de l'utilisateur avec lequel vous faite un test en vous connectant à l'application ?

pouvez-vous essayer de crée un utilisateur AD utilisateur du domaine avec un mot de passe sans caractères spéciaux dans le mot de passe et de le configurer sur le connecteur ?

pouvez-vous re-saisir l'identifiant et le mot de passe de l'utilisateur renseigné dans les paramètres du connecteur.
Pouvez-vous testez de vous connecter à un poste windows avec cet utilisateur
pouvez-vous activer le mode debug de l'application et indiquer si un message d'erreur apparaît lors d'une tentative de connexion dans l'application
Si vous lancez plusieurs fois consécutivement la ligne commande le résultat est toujours le même ?
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.58 | MariaDB: 11.3.2 | PHP: 8.3.4 | https://doc.gestsup.fr/
fabrice
Gsup LEVEL 7
Messages : 327
Enregistré le : mar. 11 mars 2014 12:01

je viens de faire le test avec un mot de passe sans caractère special et plus d'erreur apache

sur mon compte de service j'ai "&" et "@" dans le mot de passe
OS : Linux gestsup 4.15.0-158-generic #166-Ubuntu SMP Fri Sep 17 19:37:52 UTC 2021 x86_64
MariaDB : 10.4.21-MariaDB-1:10.4.21+maria~bionic (base : bsup 183.8MB)
PHP : 7.3.30-1+ubuntu18.04.1+deb.sury.org+1
GestSup : 3.2.15 (8871 Tickets)
Répondre