Re: Authentification Active Directory / server linux + pb inscription forum postgresql.fr

Bonjour,

J'ai une problématique sur l'authentification via module ldap/AD, ayant
toujours un retour du module ldap en fichier de log :
Could not search LDAP for filter "(sAMAccountName=mcurty)" on server
"192.168.xx.xx": Operations error

Serveur : PG 9.4 / debian 8 Jessie

Par contre, ayant testé sur un serveur PG installé sur mon windows,
j'arrive bien à m'authentifier (même Active Directory, même pg_hba ).

J'ai pu reproduire ce comportement dans une autre entreprise / autre AD, où
via windows, ça passe bien, alors que ce n'est pas le cas avec un PG
installé sur un serveur debian.

Avez vous des retours sur le succès, ou non, de l'utilisation de
l'authenthification via AD au niveau de serveur PG sous linux ? et des
pistes pour résoudre ce pb ?

Informations supplémentaires :
- pg_hba rule : host mcurty mcurty 127.0.0.1/32 ldap
ldapserver="192.168.xx.xx" ldapbasedn="DC=xx,DC=xx" ldapbinddn="xxxxx"
ldapbindpasswd="xxxx" ldapsearchattribute="sAMAccountName"
- Message d'erreur (comment) de l'AD eu en dumpant les trames via tcpdump
: "[...] comment: In order to perform this operation a successful bind
must be completed on the connection. [...] "

A côté de ça, petite parenthèse aux gestionnaires de postgresqlfr.org,
l'inscription au forum ne fonctionne pas. La page d'inscription remonte
une erreur "Unable to load the Are You a Human PlayThru™. Please contact
the site owner to report the problem." au niveau du captcha, ce qui bloque
la confirmation du formulaire d'inscription.
merci à vous ! :)

Bien cordialement,
Mickaël Curty

On 11/03/2016 18:09, Mickael Curty wrote:

> A côté de ça, petite parenthèse aux gestionnaires de postgresqlfr.org
> <http://postgresqlfr.org/>, l'inscription au forum ne fonctionne pas. La page
> d'inscription remonte une erreur "Unable to load the Are You a Human
> PlayThru™. Please contact the site owner to report the problem." au niveau du
> captcha, ce qui bloque la confirmation du formulaire d'inscription.

Bonjour,

Une corrections a probablement été apportée hier, parce que depuis hier
après-midi, il semble que près de 200 comptes de spammers aient été ouverts sur
le site.

S.
--
Stéphane Schildknecht
Contact régional PostgreSQL pour l'Europe francophone
Loxodata - Conseil, expertise et formations
06.17.11.37.42

--
Envoi via la liste pgsql-fr-generale (pgsql-fr-generale(at)postgresql(dot)org)

Bonjour,

Le 12 mars 2016 à 07:29, Stéphane Schildknecht <
stephane(dot)schildknecht(at)postgres(dot)fr> a écrit :

> On 11/03/2016 18:09, Mickael Curty wrote:
>
> > A côté de ça, petite parenthèse aux gestionnaires de postgresqlfr.org
> > <http://postgresqlfr.org/>, l'inscription au forum ne fonctionne pas.
> La page
> > d'inscription remonte une erreur "Unable to load the Are You a Human
> > PlayThru™. Please contact the site owner to report the problem." au
> niveau du
> > captcha, ce qui bloque la confirmation du formulaire d'inscription.
>
> Bonjour,
>
> Une corrections a probablement été apportée hier, parce que depuis hier
> après-midi, il semble que près de 200 comptes de spammers aient été
> ouverts sur
> le site.
>
>
En effet, le système de captcha a été désactivé, ce qui a permis à beaucoup
de personnes de s'inscrire. Uniquement des personnes illégitimes
évidemment. Je viens d'installer un autre système de captcha qui ne semble
pas beaucoup plus efficace. Je commence à me demander s'il ne faut pas
modérer toute demande d'inscription.

--
Guillaume.
http://blog.guillaume.lelarge.info
http://www.dalibo.com

Le 12 mars 2016 à 11:09, Guillaume Lelarge <guillaume(at)lelarge(dot)info> a écrit
:

> Bonjour,
>
> Le 12 mars 2016 à 07:29, Stéphane Schildknecht <
> stephane(dot)schildknecht(at)postgres(dot)fr> a écrit :
>
>> On 11/03/2016 18:09, Mickael Curty wrote:
>>
>> > A côté de ça, petite parenthèse aux gestionnaires de postgresqlfr.org
>> > <http://postgresqlfr.org/>, l'inscription au forum ne fonctionne pas.
>> La page
>> > d'inscription remonte une erreur "Unable to load the Are You a Human
>> > PlayThru™. Please contact the site owner to report the problem." au
>> niveau du
>> > captcha, ce qui bloque la confirmation du formulaire d'inscription.
>>
>> Bonjour,
>>
>> Une corrections a probablement été apportée hier, parce que depuis hier
>> après-midi, il semble que près de 200 comptes de spammers aient été
>> ouverts sur
>> le site.
>>
>>
> En effet, le système de captcha a été désactivé, ce qui a permis à
> beaucoup de personnes de s'inscrire. Uniquement des personnes illégitimes
> évidemment. Je viens d'installer un autre système de captcha qui ne semble
> pas beaucoup plus efficace. Je commence à me demander s'il ne faut pas
> modérer toute demande d'inscription.
>
>
Évidemment, modérer les demandes d'inscription n'arrange pas le problème
actuel qui est de supprimer toutes les fausses demandes d'inscription. Tant
pis pour mon idée. Je suis passé sur un autre captcha, reste plus qu'à
croiser les doigts :-/

--
Guillaume.
http://blog.guillaume.lelarge.info
http://www.dalibo.com

Bonjour,

merci pour vos actions rapides, j'ai bien pu m'inscrire au forum.
Initialement, je voulais poster cette question sur les problèmes
d'authentification PG via active directory que je rencontre sur le forum..

Je profite de ce mail de feedback sur l'inscription pour re tenter une
derniere fois :)

Quelqu'un a t'il réussi l'authentification de user/role créé sur un
postgresql basé sur une distribution linux, via un active directory ?
Savoir que ca fonctionne bien sur cette configuration au moins quelque part
est déjà une information importante pour moi..

je pense que sinon je vais me rediriger vers une authentification via
pam/ldap ou j'aurais peut etre plus de succes.

Merci à vous ! :)
bonne journée,
Mickaël

Le sam. 12 mars 2016 à 11:29, Guillaume Lelarge <guillaume(at)lelarge(dot)info> a
écrit :

> Le 12 mars 2016 à 11:09, Guillaume Lelarge <guillaume(at)lelarge(dot)info> a
> écrit :
>
>> Bonjour,
>>
>> Le 12 mars 2016 à 07:29, Stéphane Schildknecht <
>> stephane(dot)schildknecht(at)postgres(dot)fr> a écrit :
>>
>>> On 11/03/2016 18:09, Mickael Curty wrote:
>>>
>>> > A côté de ça, petite parenthèse aux gestionnaires de postgresqlfr.org
>>> > <http://postgresqlfr.org/>, l'inscription au forum ne fonctionne pas.
>>> La page
>>> > d'inscription remonte une erreur "Unable to load the Are You a Human
>>> > PlayThru™. Please contact the site owner to report the problem." au
>>> niveau du
>>> > captcha, ce qui bloque la confirmation du formulaire d'inscription.
>>>
>>> Bonjour,
>>>
>>> Une corrections a probablement été apportée hier, parce que depuis hier
>>> après-midi, il semble que près de 200 comptes de spammers aient été
>>> ouverts sur
>>> le site.
>>>
>>>
>> En effet, le système de captcha a été désactivé, ce qui a permis à
>> beaucoup de personnes de s'inscrire. Uniquement des personnes illégitimes
>> évidemment. Je viens d'installer un autre système de captcha qui ne semble
>> pas beaucoup plus efficace. Je commence à me demander s'il ne faut pas
>> modérer toute demande d'inscription.
>>
>>
> Évidemment, modérer les demandes d'inscription n'arrange pas le problème
> actuel qui est de supprimer toutes les fausses demandes d'inscription. Tant
> pis pour mon idée. Je suis passé sur un autre captcha, reste plus qu'à
> croiser les doigts :-/
>
>
> --
> Guillaume.
> http://blog.guillaume.lelarge.info
> http://www.dalibo.com
>

Bonjour,

Le 15/03/2016 14:04, Mickael Curty a écrit :
> Quelqu'un a t'il réussi l'authentification de user/role créé sur un
> postgresql basé sur une distribution linux, via un active directory ?

Désolé, je n'ai jamais eu ce cas de figure.

> Savoir que ca fonctionne bien sur cette configuration au moins quelque
> part est déjà une information importante pour moi..

Désolé de ne pouvoir aider...

Mes 0.00centimes...
À+
Pierre
--
____________________________________________________________________________
Pierre Chevalier
PChGEI: Pierre Chevalier Géologue Et Informaticien
Partenaire DALIBO
Mesté Duran
32100 Condom
Tél+fax : 09 75 27 45 62
06 37 80 33 64
Émail : pierrechevaliergeolCHEZfree.fr
icq# : 10432285
jabber: pierre(dot)chevalier1967(at)jabber(dot)fr
http://pierremariechevalier.free.fr/pierre_chevalier_geologue
____________________________________________________________________________

--
Envoi via la liste pgsql-fr-generale (pgsql-fr-generale(at)postgresql(dot)org)

Le mar. 15 mars, vers 13:04, Mickael Curty exprimait :

> Bonjour,

Bonjour,

> Quelqu'un a t'il réussi l'authentification de user/role créé sur un
> postgresql basé sur une distribution linux, via un active directory ?

Oui, mais l'identification était faite par pam et je n'ai pas touché la
partie AD pour activer la compat LDAP.

> je pense que sinon je vais me rediriger vers une authentification via
> pam/ldap ou j'aurais peut etre plus de succes.

Ça m'a semblé la bonne option puisque je considère que ce n'est pas le
boulot d'un moteur de base de données (philosophie unix toussa).

Numériquement,
Stéphane alias carxwol

--
Envoi via la liste pgsql-fr-generale (pgsql-fr-generale(at)postgresql(dot)org)