Dolibarr et LDAP

LautreG · July 23, 2025, 10:39pm

What type of hardware are you using: Virtual machine
What YunoHost version are you running: 12.0.17 (stable).
What app is this about: Dolibarr

Describe your issue

Bonsoir,

J’essaye d’avoir Dolibarr qui fonctionne publiquement, pour les visiteurs. C’est à dire sans passer par le SSO de Yunohost.

Mon Dolibarr est installé sur un domaine différent de celui de Yunohost.
J’ai coché la case “afficher les applications des autres domaines” dans la config pour le domaine parent (différent de celui pour Yunohost), sinon on n’a pas la tuile qui s’affiche. (et ça bloque la suite)

J’ai rendu Dolibarr accessible pour les visiteur, mais la page de login ne permet pas de s’identifier parce qu’on a l’erreur en haut qui s’affiche “Failled to connect to LDAP”.

Ça ne fonctionne que si on préalable on se connect via Yunohost, avec n’importe quel utilisateur.
Alors là, on a la page de login, et, on peut se connecter avec un utilisateur différent, mais une fois dans l’application Dolibarr ce sera l’utilisateur de la session Yunohost.

Comment avoir une vraie page publique de Dolibarr? Sans dépendre du SSO de Yunohost?
Est ce que je dois renoncer à LDAP?

Share relevant logs or error messages

Il n’y a pas vraiment de logs, puisque dans un sens, ça fonctionne.
Il faudrait quels logs? (les derniers logs de nginx sont vides, curieusement)

rodinux · July 23, 2025, 11:12pm

C’est possible, ça dépends aussi de ce que tu veux faire…
Si tu veux que des utilisateurs non-yunohost se puisse se s’enregistrer sans passer par le LDAP (pas très secure), alors pour cela tu édites le fichier /var/www/dolibarr/htdocs/conf/conf.php

nano /var/www/dolibarr/htdocs/conf/conf.php

dé-commenter cette ligne en dessous de // Authentication settings et y ajouter ,dolibarr

// Authentication settings
$dolibarr_main_authentication='http,dolibarr';

Enfin, il faut ajouter les permissions Dolibarr et Dolibarr (public) pour le groupe “Visiteurs”, via la webadmin par exemple

Par contre, quoiqu’il en soit, si tu es connecté avec ton user Yunohost , tu ne pourras pas voir cette page publique sans te déconnecter auparavant, sinon le SSO prends le dessus et il faudra d’abord te déconnecter, ou ouvrir une page en navigation privée.

LautreG · July 23, 2025, 11:24pm

J’ai ajouté dolibarr, en laissant http et ldap, et après un test sur un profil de navigateur sans antécédent, je confirme que ça fonctionne.
$dolibarr_main_authentication='http,ldap,dolibarr';

Avant de faire la modification, j’avais changé le mot de passe d’un utilisateur depuis l’interface de Dolibarr, et ça n’avait pas été répercuté via LDAP (parce qu’en lecture seule).
En revanche, après modification du fichier de config, c’est le nouveau mot de passe qui était ‘actif’.

Bref, ça fonctionne, la page de login est publique, sans le SSO de Yunohost, je pourrai plus facilement tester l’application Dolibarr sur smartphone Android (via Fdroid).

Merci

rodinux · July 23, 2025, 11:30pm

même sans ajouter ‘ldap’ le ldap va fonctionner normalement… J’ai une config comme celle-ci on la ligne est $dolibarr_main_authentication='http,dolibarr';

mais le ldap fonctionne toujours… avec le module ModLdap.php

D’ailleurs la ligne au départ du fichier de conf est par défaut ainsi

github.com/YunoHost-Apps/dolibarr_ynh

scripts/install

f8401d549


      
          ynh_exec_fully_quiet sleep 5
          
          # Generate a random password for the admin user (will be ignored because of LDAP)
          password=$(ynh_string_random 8)
          ynh_local_curl "/install/step5.php" "testpost=ok" "action=set" "pass=$password" "pass_verif=$password"
          ynh_exec_fully_quiet sleep 5
          
          # Setup HTTP auth in conf
          ynh_replace_string --target_file="$install_dir/htdocs/conf/conf.php" \
              --match_string="\$dolibarr_main_authentication='dolibarr';" \
              --replace_string="\$dolibarr_main_authentication='http,ldap';\n\$dolibarr_main_auth_ldap_host='127.0.0.1';\n\$dolibarr_main_auth_ldap_port='389';\n\$dolibarr_main_auth_ldap_version='3';\n\$dolibarr_main_auth_ldap_servertype='openldap';\n\$dolibarr_main_auth_ldap_dn='ou=users,dc=yunohost,dc=org';\n\$dolibarr_main_auth_ldap_login_attribute='uid';"
          
          # Calculate and store the config file checksum into the app settings
          ynh_store_file_checksum --file="$install_dir/htdocs/conf/conf.php"
          chmod 644 "$install_dir/htdocs/conf/conf.php"
          
          # Set permissions on app files
          if [ ! -f "$install_dir/documents/install.lock" ]; then
              echo 'This is a lock file to prevent use of install pages (set with permission 440)' > "$install_dir/documents/install.lock"
              chown "$app:$app" "$install_dir/documents/install.lock"
              chmod 440 "$install_dir/documents/install.lock"

LautreG · July 24, 2025, 8:08am

J’aurai bien voulu changer le titre en

Dolibarr, LDAP et accès sans SSO (résolu)

Je n’y arrive pas, quand je “valide”, le champ reste en mode édition.

abc · July 24, 2025, 8:30pm

Content que le sujet soit résolu.
Il faut sélectionner la réponse appropriée et la marquer comme solution, un check apparaîtra à côté du sujet.