Hello,
J'ai mis en place une authentification LDAP pour mon apache, ca marche niquel:
.htaccess:
AuthType Basic
AuthName "LDAP"
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPUrl ldap://127.0.0.1/ou=web,dc=shuttle,dc=lan
require valid-user
Seuls les users presents dans l'ou=web avec le bon mot de passe peuvent se connecter.
Ce soir j'ai voulu complexifier la chose:
J'ai ajouté l'attribut shadowExpire pour mes utilisateurs qui permet (enfin il me semble) de donner une date (timestamps) a laquelle le mot de passe expire.
Selon http://httpd.apache.org/docs/2.2/m [...] _ldap.html on peut utiliser "require ldap-attribute"
J'ai donc fait:
AuthType Basic
AuthName "LDAP"
AuthBasicProvider ldap
AuthzLDAPAuthoritative off
AuthLDAPUrl ldap://127.0.0.1/ou=web,dc=shuttle,dc=lan
require valid-user
require ldap-attribute shadowExpire
Mais tout le monde peut se logguer, meme les mots de passe expirés .........
Voila mon user LDAP:
dn: cn=invite,ou=web,dc=shuttle,dc=lan
cn: invite
sn: invite
uid: invite
userPassword: {SSHA}b02CfwO6UYVkX3JlNExx1xfNs0JWnCAl
objectClass: person
objectClass: shadowAccount
objectClass: top
shadowExpire: 13605
Qui a une idée ? je sais meme pas si c'est possible