Impossible d'authentifier un utilisateur via le LDAP suite installation v2025-01

[cpages175]

Bonjour,

J'ai procédé à la mise à jour de Mercator en v2025-01.

Depuis lors, je rencontre un problème pour l'identification LDAP des nouveaux utilisateurs.

Dans le log Laravel, l'erreur suivante apparaît "Can't contact LDAP server {"code":null}".

L'identification LDAP a correctement fonctionné jusque là. Aucune modification n'est intervenue sur notre architecture LDAP.
Cette erreur ne concerne que les nouveaux utilisateurs a priori.

Pourriez-vous m'aider à résoudre ce problème ?

Vous en remerciant par avance.

[dbarzin]

Il n'y a pas eu de changement dans l'authentification LDAP avec la mise à jour de Mercator, et elle fonctionne toujours dans notre environnement de production.

Le fait que l'identification fonctionne pour les utilisateurs déjà authentifiés mais échoue pour les nouveaux est probablement dû au mécanisme de cache de la librairie LDAPRecord. Cette dernière garde en mémoire certaines informations d'authentification, ce qui peut masquer un problème sous-jacent.

Je te recommande de vérifier les points suivants :

• Expiration d’un certificat : Si ton serveur LDAP utilise TLS, assure-toi que le certificat n’a pas expiré.
• Problème de connexion réseau : Vérifie si le serveur Mercator peut toujours contacter ton annuaire LDAP (ping, telnet <serveur_ldap> 389 ou 636 si TLS).
• Logs détaillés : Ajoute "LDAP_LOGGING=true" dans ton fichier .env et consulte les logs (storage/logs/laravel.log) pour plus de détails sur l’échec de connexion.
• Test manuel avec LDAPRecord : Depuis Tinker (php artisan tinker), tente une connexion LDAP manuelle pour voir si l’erreur se reproduit :

    use LdapRecord\Container;
    Container::getDefaultConnection()->auth()->attempt('cn=nouvel_utilisateur,dc=example,dc=com', 'motdepasse');

Cela pourrait indiquer une erreur d'authentification spécifique aux nouveaux comptes.

Tiens-moi informé des résultats !

[cpages175]

Merci Didier pour tous ces conseils.

J'ai fait fausse route en constatant le problème peu après la mise à jour.

Je regarde tout cela !

[cpages175]

C'est bon Didier, c'est résolu !

Rien à voir avec Mercator !

Notre Mercator fonctionne avec Docker. Les fichiers de configuration (".env" entre autre) sont stockés dans un dossier de référence sur le serveur hôte. J'ai créé un script qui permet de reprendre les fichiers en question afin de redémarrer notre écosystème docker avec la bonne configuration.
Tout cela fonctionne très bien, sauf que, je me suis trompé sur mes ordres "cp" (on ne se moque pas....) en spécifiant l'ordre "--update" au lieu de "--force". Or, après mise à jour, le fichier ".env" du dossier de référence Mercator s'est trouvé plus récent que le fichier du dossier config de référence, et la copie ne se faisait plus !
Comme les scripts sont maintenant en place depuis plusieurs mois, je ne me suis pas méfié...
C'est maintenant corrigé, et tout fonctionne !

Merci encore pour ton aide.