Problème de connexion / Synchronisation AD

Installation & Configuration du logiciel
Répondre
Albedo
Gsup LEVEL 0
Messages : 8
Enregistré le : jeu. 1 avr. 2021 00:10

Bonjour,

Je suis en version 3.2.5 [Edit : je viens de faire la maj en 3.2.7 et le problème persiste]

Je rencontre des problèmes de connexion et/ou de synchronisation récurrentes.

Mon connecteur LDAP est fonctionnel, la synchronisation des d'utilisateurs se déroule à merveille.

Les connexions des utilisateurs fonctionnent ...

Et au bout de quelques minutes cela cesse de fonctionner, impossible de se connecter, et le test du connecteur LDAP renvoie une erreur, alors qu'il fonctionnait quelques minutes avant.
Sans aucun changements de faits dans la configuration.
Puis cela refonctionne aléatoirement un peu plus tard.

Auriez vous une idée ?

Voici quelques screens :
g1.JPG
g1.JPG (71.96 Kio) Vu 2797 fois
g2.JPG
g2.JPG (55.78 Kio) Vu 2797 fois
g3.JPG
g3.JPG (195.46 Kio) Vu 2797 fois
Merci
Avatar du membre
Flox
Administrateur du site
Messages : 8973
Enregistré le : jeu. 21 juin 2012 19:00

Bonjour,

Pouvez vous activer le mode débug de l'application puis transmettre le message d'erreur du test du connecteur.

Cdt
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.58 | MariaDB: 11.3.2 | PHP: 8.3.4 | https://doc.gestsup.fr/
Albedo
Gsup LEVEL 0
Messages : 8
Enregistré le : jeu. 1 avr. 2021 00:10

Bonjour

Le connecteur fonctionnait très bien ce matin (ainsi que la connexion utilisateur) et cela vient de tomber à l'instant.

Voici le message d'erreur du connecteur en mode debug:
Warning: ldap_bind(): Unable to bind to server: Can't contact LDAP server in /var/www/html/core/ldap.php on line 118

Voici la ligne en question :
ligne118.PNG
ligne118.PNG (2.74 Kio) Vu 2782 fois
ligne118suite.PNG
ligne118suite.PNG (2.62 Kio) Vu 2782 fois
Merci de votre aide
Avatar du membre
Flox
Administrateur du site
Messages : 8973
Enregistré le : jeu. 21 juin 2012 19:00

Bonjour,

Le message "Can't contact LDAP server", signifie que vous avez un problème de communication entre les deux serveur, vérifier votre réseau, tester le ping depuis le serveur GestSup vers le serveur LDAP.

Mettez également à jour votre application 3.2.7 et activer les logs.

Cdt
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.58 | MariaDB: 11.3.2 | PHP: 8.3.4 | https://doc.gestsup.fr/
Albedo
Gsup LEVEL 0
Messages : 8
Enregistré le : jeu. 1 avr. 2021 00:10

Le problème c'est que mon serveur LDAP fonctionne très bien avec le reste du réseau.
Et le réseau fonctionne bien aussi.
Le problème de communication n'existe qu'avec GestSup.

Les logs sont déjà activés.
Le ping vers mon ad fonctionne.
Qu'entendez vous par "mettre à jour votre application 3.2.7" ?
J'ai mis à jour vers la 3.2.7 hier soir, il y a autre chose à faire ?

Nous sommes plusieurs établissements scolaires à rencontrer le même problème.
Avatar du membre
Flox
Administrateur du site
Messages : 8973
Enregistré le : jeu. 21 juin 2012 19:00

D'après votre impression écran de la page système la version est 3.2.5, pouvez-vous confirmer que vous êtes bien en version 3.2.7 en transmettant un nouvel impression écran de la page Administration > Système.

Vous pourrez également tester la procédure suivante :
1- nano /etc/ldap/ldap.conf
2- Ajouter : TLS_REQCERT never
3- Redémarrer le serveur GestSup

Si le problème persiste, passer temporairement sur le port 389 et indiquer le résultat du test.

Cdt
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.58 | MariaDB: 11.3.2 | PHP: 8.3.4 | https://doc.gestsup.fr/
Albedo
Gsup LEVEL 0
Messages : 8
Enregistré le : jeu. 1 avr. 2021 00:10

oui, je suis bien en .7, j'avais fait les screens avant de faire la maj c'est pour cela :
g1.PNG
g1.PNG (76.63 Kio) Vu 2774 fois
g2.PNG
g2.PNG (83.43 Kio) Vu 2774 fois

J'ai modifié le fichier ldap.conf
Je vous dis si je constate de nouveau des soucis dans la journée.

Pour le port 389, j'avais déjà testé, ce n'était pas concluant.

Merci à vous
Albedo
Gsup LEVEL 0
Messages : 8
Enregistré le : jeu. 1 avr. 2021 00:10

Bonjour,
Je n'ai pas de problème pour le moment après l'ajout de la ligne dans ldap.conf

Je reviendrais vers vous si le problème revient d'ici quelques jours.

Merci encore.
Répondre