Bonjour,

Nous souhaiterions permettre l’authentification LDAP avec un autre attribut que l’uid.
Est-ce possible, svp?

Ce que j’ai déjà essayé avant d’envoyer ce post, c’est le paramétrage suivant en lançant après la modification ci-dessous, les commandes systemctl restart apache2 et scenarichain-server5.0-cfg reconfig:

LDAP : {0} pour le compte d’authentification; {1} pour le mot de passe

#user.ldap.searchPattern=uid={0}
user.ldap.searchPattern=supannAliasLogin={0}

Mais cela ne permet pas à des comptes utilisateurs paramétrés avec leur supannAliasLogin de se connecter avec leur supannAliasLogin.

Par contre, lorsque le paramétrage est celui ci-dessous, les comptes utilisateurs paramétrés avec leur uid peuvent bien se connecter avec leur uid:

LDAP : {0} pour le compte d’authentification; {1} pour le mot de passe

user.ldap.searchPattern=uid={0}

Merci pour votre éclairage sur le sujet.

Bien à vous,

Isabelle

Bonjour Isabelle,
Le searchPattern est libre. La modification que vous indiquez, si le champ « supannAliasLogin » est bien disponible dans votre annuaire LDAP, me semble donc correcte.
Sources potentielles de pb :

• redéploiement de l’env serveur avec la nouvelle config ;
• test avec un login incorrect ;
• champ « supannAliasLogin » de votre annuaire LDAP qui ne correspond pas au champ « compte » saisi dans l’interface scenari

Cdt
Antoine
Kelis

Bonjour Antoine,

Merci pour votre retour.

J’ai pu refaire des tests et voir que le problème rencontré ne venait finalement pas de la définition de configuration.

Bien à vous,

Isabelle