Authentification LDAP ne fonctionne pas

,

:uk:

My YunoHost server

Hardware: VPS bought online
YunoHost version: 4.3.4.2
I have access to my server : Through SSH | through the webadmin | direct access via keyboard / screen | …
Are you in a special context or did you perform some particular tweaking on your YunoHost instance ? : no

Description of my issue

Sorry for my english this evening, I’m so tired…

I’ve a problem with authentification : with users log in by the sso portal, they must relogin for every apps they want to see. It’s work, Id and passwords are same on each apps. But they have to do that all the time !

I tried to restart slapd service, beacause there are lot’s of strange lines :

-- Logs begin at Wed 2021-12-22 03:21:42 UTC, end at Wed 2021-12-22 18:32:01 UTC. --
Dec 22 11:33:56 slapd[16254]: slap_global_control: unrecognized control: 1.3.6.1.4.1.42.2.27.8.5.1
Dec 22 13:24:14 slapd[16254]: slap_global_control: unrecognized control: 1.3.6.1.4.1.4203.666.5.16
Dec 22 13:24:14 slapd[16254]: slap_global_control: unrecognized control: 1.3.6.1.4.1.4203.666.5.16
Dec 22 13:24:14 slapd[16254]: slap_global_control: unrecognized control: 1.3.6.1.4.1.4203.666.5.16
Dec 22 13:41:42 slapd[16254]: slap_global_control: unrecognized control: 1.3.6.1.4.1.4203.666.5.16
Dec 22 13:41:42 slapd[16254]: slap_global_control: unrecognized control: 1.3.6.1.4.1.4203.666.5.16
Dec 22 13:41:52 slapd[16254]: slap_global_control: unrecognized control: 1.3.6.1.4.1.42.2.27.8.5.1
Dec 22 13:42:12 slapd[16254]: slap_global_control: unrecognized control: 1.3.6.1.4.1.42.2.27.8.5.1
Dec 22 13:42:12 slapd[16254]: connection_input: conn=1828 deferring operation: binding
Dec 22 15:47:05 slapd[16254]: connection_input: conn=1871 deferring operation: binding
Dec 22 15:47:05 slapd[16254]: connection_input: conn=1872 deferring operation: binding
Dec 22 17:16:11 slapd[16254]: slap_global_control: unrecognized control: 1.3.6.1.4.1.4203.666.5.16
Dec 22 17:16:11 slapd[16254]: slap_global_control: unrecognized control: 1.3.6.1.4.1.4203.666.5.16
Dec 22 17:16:21 slapd[16254]: slap_global_control: unrecognized control: 1.3.6.1.4.1.42.2.27.8.5.1
Dec 22 17:16:21 slapd[16254]: connection_input: conn=1886 deferring operation: binding
Dec 22 17:24:58 slapd[16254]: slap_global_control: unrecognized control: 1.3.6.1.4.1.4203.666.5.16
Dec 22 17:24:58 slapd[16254]: slap_global_control: unrecognized control: 1.3.6.1.4.1.42.2.27.8.5.1
Dec 22 18:06:11 slapd[16254]: slap_global_control: unrecognized control: 1.3.6.1.4.1.4203.666.5.16
Dec 22 18:06:18 slapd[16254]: slap_global_control: unrecognized control: 1.3.6.1.4.1.4203.666.5.16
Dec 22 18:10:47 systemd[1]: Stopping LSB: OpenLDAP standalone server (Lightweight Directory Access Protocol)...
Dec 22 18:10:47 slapd[16254]: daemon: shutdown requested and initiated.
Dec 22 18:10:47 slapd[16254]: slapd shutdown: waiting for 0 operations/tasks to finish
Dec 22 18:10:47 slapd[16254]: DIGEST-MD5 common mech free
Dec 22 18:10:47 slapd[16254]: DIGEST-MD5 common mech free
Dec 22 18:10:47 slapd[16254]: slapd stopped.
Dec 22 18:10:47 slapd[21841]: Stopping OpenLDAP: slapd.
Dec 22 18:10:47 systemd[1]: slapd.service: Succeeded.
Dec 22 18:10:47 systemd[1]: Stopped LSB: OpenLDAP standalone server (Lightweight Directory Access Protocol).
Dec 22 18:10:47 systemd[1]: Starting LSB: OpenLDAP standalone server (Lightweight Directory Access Protocol)...
Dec 22 18:10:47 slapd[21852]: @(#) $OpenLDAP: slapd  (Feb 14 2021 18:32:34) $
                                      Debian OpenLDAP Maintainers <pkg-openldap-devel@lists.alioth.debian.org>
Dec 22 18:10:47 slapd[21856]: slapd starting
Dec 22 18:10:47 slapd[21847]: Starting OpenLDAP: slapd.
Dec 22 18:10:47 systemd[1]: Started LSB: OpenLDAP standalone server (Lightweight Directory Access Protocol).
Dec 22 18:18:37 slapd[21856]: slap_global_control: unrecognized control: 1.3.6.1.4.1.4203.666.5.16
Dec 22 18:18:37 slapd[21856]: slap_global_control: unrecognized control: 1.3.6.1.4.1.4203.666.5.16
Dec 22 18:18:46 slapd[21856]: slap_global_control: unrecognized control: 1.3.6.1.4.1.42.2.27.8.5.1
Dec 22 18:25:57 systemd[1]: Stopping LSB: OpenLDAP standalone server (Lightweight Directory Access Protocol)...
Dec 22 18:25:57 slapd[21856]: daemon: shutdown requested and initiated.
Dec 22 18:25:57 slapd[21856]: slapd shutdown: waiting for 0 operations/tasks to finish
Dec 22 18:25:57 slapd[21856]: DIGEST-MD5 common mech free
Dec 22 18:25:57 slapd[21856]: DIGEST-MD5 common mech free
Dec 22 18:25:57 slapd[21856]: slapd stopped.
Dec 22 18:25:57 slapd[26262]: Stopping OpenLDAP: slapd.
Dec 22 18:25:57 systemd[1]: slapd.service: Succeeded.
Dec 22 18:25:57 systemd[1]: Stopped LSB: OpenLDAP standalone server (Lightweight Directory Access Protocol).
Dec 22 18:25:57 systemd[1]: Starting LSB: OpenLDAP standalone server (Lightweight Directory Access Protocol)...
Dec 22 18:25:57 slapd[26272]: @(#) $OpenLDAP: slapd  (Feb 14 2021 18:32:34) $
                                      Debian OpenLDAP Maintainers <pkg-openldap-devel@lists.alioth.debian.org>
Dec 22 18:25:57 slapd[26274]: slapd starting
Dec 22 18:25:57 slapd[26267]: Starting OpenLDAP: slapd.
Dec 22 18:25:57 systemd[1]: Started LSB: OpenLDAP standalone server (Lightweight Directory Access Protocol).

But that doesn’t resolve my problem.
Does anyone has an Idea ? :slight_smile:

:fr:

Mon serveur YunoHost

Matériel: VPS acheté en ligne
Version de YunoHost: 4.3.4.2
J’ai accès à mon serveur : En SSH | Par la webadmin | En direct avec un clavier/écran | …
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non

Description du problème

Il s’agit d’une nouvelle installation.
Lorsque les utilisateurs se connectent par le portail sso, ils sont ensuite obligés de se reconnecter à chaque fois qu’ils veulent se rendre sur une des tuiles, comme si l’identification centrale n’avait pas fonctionné. Chaque site demande à nouveau de se connecter.
Pourtant ce sont les mĂŞmes identifiants partout.

J’ai essayé de relancer le service slapd, qui avait l’air d’avoir des erreurs, mais sans succès.

-- Logs begin at Wed 2021-12-22 03:21:42 UTC, end at Wed 2021-12-22 18:32:01 UTC. --
Dec 22 11:33:56 slapd[16254]: slap_global_control: unrecognized control: 1.3.6.1.4.1.42.2.27.8.5.1
Dec 22 13:24:14 slapd[16254]: slap_global_control: unrecognized control: 1.3.6.1.4.1.4203.666.5.16
Dec 22 13:24:14 slapd[16254]: slap_global_control: unrecognized control: 1.3.6.1.4.1.4203.666.5.16
Dec 22 13:24:14 slapd[16254]: slap_global_control: unrecognized control: 1.3.6.1.4.1.4203.666.5.16
Dec 22 13:41:42 slapd[16254]: slap_global_control: unrecognized control: 1.3.6.1.4.1.4203.666.5.16
Dec 22 13:41:42 slapd[16254]: slap_global_control: unrecognized control: 1.3.6.1.4.1.4203.666.5.16
Dec 22 13:41:52 slapd[16254]: slap_global_control: unrecognized control: 1.3.6.1.4.1.42.2.27.8.5.1
Dec 22 13:42:12 slapd[16254]: slap_global_control: unrecognized control: 1.3.6.1.4.1.42.2.27.8.5.1
Dec 22 13:42:12 slapd[16254]: connection_input: conn=1828 deferring operation: binding
Dec 22 15:47:05 slapd[16254]: connection_input: conn=1871 deferring operation: binding
Dec 22 15:47:05 slapd[16254]: connection_input: conn=1872 deferring operation: binding
Dec 22 17:16:11 slapd[16254]: slap_global_control: unrecognized control: 1.3.6.1.4.1.4203.666.5.16
Dec 22 17:16:11 slapd[16254]: slap_global_control: unrecognized control: 1.3.6.1.4.1.4203.666.5.16
Dec 22 17:16:21 slapd[16254]: slap_global_control: unrecognized control: 1.3.6.1.4.1.42.2.27.8.5.1
Dec 22 17:16:21 slapd[16254]: connection_input: conn=1886 deferring operation: binding
Dec 22 17:24:58 slapd[16254]: slap_global_control: unrecognized control: 1.3.6.1.4.1.4203.666.5.16
Dec 22 17:24:58 slapd[16254]: slap_global_control: unrecognized control: 1.3.6.1.4.1.42.2.27.8.5.1
Dec 22 18:06:11 slapd[16254]: slap_global_control: unrecognized control: 1.3.6.1.4.1.4203.666.5.16
Dec 22 18:06:18 slapd[16254]: slap_global_control: unrecognized control: 1.3.6.1.4.1.4203.666.5.16
Dec 22 18:10:47 systemd[1]: Stopping LSB: OpenLDAP standalone server (Lightweight Directory Access Protocol)...
Dec 22 18:10:47 slapd[16254]: daemon: shutdown requested and initiated.
Dec 22 18:10:47 slapd[16254]: slapd shutdown: waiting for 0 operations/tasks to finish
Dec 22 18:10:47 slapd[16254]: DIGEST-MD5 common mech free
Dec 22 18:10:47 slapd[16254]: DIGEST-MD5 common mech free
Dec 22 18:10:47 slapd[16254]: slapd stopped.
Dec 22 18:10:47 slapd[21841]: Stopping OpenLDAP: slapd.
Dec 22 18:10:47 systemd[1]: slapd.service: Succeeded.
Dec 22 18:10:47 systemd[1]: Stopped LSB: OpenLDAP standalone server (Lightweight Directory Access Protocol).
Dec 22 18:10:47 systemd[1]: Starting LSB: OpenLDAP standalone server (Lightweight Directory Access Protocol)...
Dec 22 18:10:47 slapd[21852]: @(#) $OpenLDAP: slapd  (Feb 14 2021 18:32:34) $
                                      Debian OpenLDAP Maintainers <pkg-openldap-devel@lists.alioth.debian.org>
Dec 22 18:10:47 slapd[21856]: slapd starting
Dec 22 18:10:47 slapd[21847]: Starting OpenLDAP: slapd.
Dec 22 18:10:47 systemd[1]: Started LSB: OpenLDAP standalone server (Lightweight Directory Access Protocol).
Dec 22 18:18:37 slapd[21856]: slap_global_control: unrecognized control: 1.3.6.1.4.1.4203.666.5.16
Dec 22 18:18:37 slapd[21856]: slap_global_control: unrecognized control: 1.3.6.1.4.1.4203.666.5.16
Dec 22 18:18:46 slapd[21856]: slap_global_control: unrecognized control: 1.3.6.1.4.1.42.2.27.8.5.1
Dec 22 18:25:57 systemd[1]: Stopping LSB: OpenLDAP standalone server (Lightweight Directory Access Protocol)...
Dec 22 18:25:57 slapd[21856]: daemon: shutdown requested and initiated.
Dec 22 18:25:57 slapd[21856]: slapd shutdown: waiting for 0 operations/tasks to finish
Dec 22 18:25:57 slapd[21856]: DIGEST-MD5 common mech free
Dec 22 18:25:57 slapd[21856]: DIGEST-MD5 common mech free
Dec 22 18:25:57 slapd[21856]: slapd stopped.
Dec 22 18:25:57 slapd[26262]: Stopping OpenLDAP: slapd.
Dec 22 18:25:57 systemd[1]: slapd.service: Succeeded.
Dec 22 18:25:57 systemd[1]: Stopped LSB: OpenLDAP standalone server (Lightweight Directory Access Protocol).
Dec 22 18:25:57 systemd[1]: Starting LSB: OpenLDAP standalone server (Lightweight Directory Access Protocol)...
Dec 22 18:25:57 slapd[26272]: @(#) $OpenLDAP: slapd  (Feb 14 2021 18:32:34) $
                                      Debian OpenLDAP Maintainers <pkg-openldap-devel@lists.alioth.debian.org>
Dec 22 18:25:57 slapd[26274]: slapd starting
Dec 22 18:25:57 slapd[26267]: Starting OpenLDAP: slapd.
Dec 22 18:25:57 systemd[1]: Started LSB: OpenLDAP standalone server (Lightweight Directory Access Protocol).

Est-ce que quelqu’un aurait une idée ? :slight_smile:

Le problème vient d’évoluer : la connection LDAP ne mène plus nulle part, le portail sso ne s’ouvre plus. Quand je rentre les identifiants, il est capable de reconnaitre si c’est juste ou pas, mais quand c’est juste, je reviens sur le portail !

Ah non, fausse alerte, en essayant avec un autre navigateur, j’arrive à me connecter, comme proposé ici.

Par contre, je retrouve bien mon problème de tuile qui me redemande de me connecter après le portail sso…

J’ai essayé de créer un nouvel utilisateur pour voir si c’était que pour certains avant une certaines date, mais non, même un nouveau créé a les mêmes problèmes.

Bon a priori, j’ai ce problème avec seulement deux applications : wordpress et nextcloud.
phpmyadmin s’ouvre sans redemander une authentification et roundcube aussi.

Peux tu détailler sur quels domaines sont installé wordpress, nextcloud et le sso ?

Des domaines différents, certains sont des sous-domaines des autres etc.

C’est un problème connus, mais dont on maîtrise mal le contour.

Salut @ljf !

oui bien sûr :

exemple 1 :

sso : serveur.domaine.fr
nextcloud : cloud.domaine.fr | accès en deux authentifications
wordpress : domaine.fr | accès en deux authentifications
roundcube : serveur.domaine.fr/mail | accès en une authentification

exemple 2 :

Sur un autre serveur yunohost, qui a le même problème :
sso : serveur.domaine.fr
nextcloud : cloud.domaine.fr | accès en deux authentifications
roundcube : serveur.domaine.fr/mail | accès en une authentification

exemple 3 :

Sur un autre serveur yunohost où je n’ai pas ce problème :
sso : serveur.domaine.fr
roundcube : domaine.fr | accès en une authentification
nextcloud : serveur.domaine.fr/cloud | accès en une authentification

J’ai vérifié dans nextcloud, LDAP est bien configuré, et retrouve les différents utilisateurs et groupes. Dans wordpress, le plugin AuthLDAP de Andreas Heigl est bien activé.

1 Like

Merci ces infos vont être très utiles

Du coup pour l’instant, pas de solution connue ? :slight_smile:

Non faut fouiller le code de ssowat et activer le debug dessus pour comprendre ce qu’il se passe.

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.