Connection LDAP

[VGarath]

Desole je suis perdu mais j'ai essayé de mettre à jour notre instance de test ce jour parce qu'on a des soucis en prod, (je n'avais plus d'utilisateurs depuis un moment donc je ne me rendais pas compte).

Je me suis dis que tant qu'à faire, autant utiliser le LDAP.

J'ai suivis le wiki pour cette partie là mais je n'arrive pas à m'authentifier avec le LDAP activé.

J'ai cette erreur qui pop :

App 329083 output: [65e356db-cf97-4ddc-8e3a-787d4b01edc7] Started POST "/pia-back/oauth/token" for ### at 2025-12-01 15:49:18 +0100
App 329083 output: [65e356db-cf97-4ddc-8e3a-787d4b01edc7] Processing by Doorkeeper::TokensController#create as */*
App 329083 output: [65e356db-cf97-4ddc-8e3a-787d4b01edc7]   Parameters: {"email" => "[FILTERED]", "password" => "[FILTERED]", "grant_type" => "password", "client_id" => "###", "client_secret" => "[FILTERED]"}
App 329083 output: [65e356db-cf97-4ddc-8e3a-787d4b01edc7] Completed 500 Internal Server Error in 8ms (ActiveRecord: 1.3ms (1 query, 0 cached) | GC: 0.0ms)
App 329083 output: [65e356db-cf97-4ddc-8e3a-787d4b01edc7]   
App 329083 output: [65e356db-cf97-4ddc-8e3a-787d4b01edc7] Errno::ECONNREFUSED (Connection refused - connect(2) for 127.0.0.1:636):
App 329083 output: [65e356db-cf97-4ddc-8e3a-787d4b01edc7]   
App 329083 output: [65e356db-cf97-4ddc-8e3a-787d4b01edc7] app/models/user.rb:45:in 'User.check_ldap_credentials'
App 329083 output: [65e356db-cf97-4ddc-8e3a-787d4b01edc7] config/initializers/doorkeeper.rb:374:in 'block (2 levels) in <main>'

Du coup, est-ce que c'est une valeur, (ou tout plein), que j'aurai mal remplie(s) ou est-ce que le Errno::ECONNREFUSED (Connection refused - connect(2) for 127.0.0.1:636) veut dire que la requête est envoyée depuis le port 636 ? (si c'est le cas je dois demander à ce qu'il soit ouvert à notre équipe réseau).

Concernant ces deux variables :

ldap_admin_user: [Fill it with the LDAP admin user]
ldap_admin_user_password: [Fill it with admin user password]

Est-ce qu'il s'agit de l'utilisateur / mot de passe pour se connecter à l'annuaire ? Je suis un peu perturbé par l'emphase du terme admin.
Pour faire des requêtes LDAP je dois fournir un user/mdp qui m'ont été créés spécialement pour l'application et que je dois indiquer quelque part. Ce sont les deux seules variables "logique" que j'ai trouvé

[brunto]

Bonjour,
Nous allons prochainement supprimer le support LDAP.
Nous vous conseillons de basculer sur Azure AD pour l’authentification, ou d’utiliser Azure AD DS si vous souhaitez continuer à utiliser LDAP.
Nous ne sommes pas experts des technologies Microsoft, donc n’hésitez pas à nous fournir plus de détails sur votre besoin pour que nous puissions vous aider au mieux. Néanmoins, votre erreur provient d'une incapacité à dialoguer avec le serveur LDAP 127.0.0.1:636 probablement à cause d'une erreur d'authentification.

[VGarath]

Bonjour,

Merci pour votre réponse.
Je ne pense pas qu'utiliser une techno microsoft soit une option pour nous mais je me renseignerai.
Je vais rebasculer sur une authentification "standard" via la base de données.

Pour le moment j'ai un soucis d'erreur 500 que je ne comprends pas sur pia-back/info.

Je vais surement devoir ouvrir une nouvelle issue (pardon d'avance^^)

[brunto]

Aucun problème, on est là pour ça. Pour le soucis de pia-back/info c'est surement que votre version de PIA n'est pas à jour par rapport à PIA-BACK car on est passé d'une requête GET à une requête POST. https://github.com/LINCnil/pia-back/blob/master/config/routes.rb#L3