Reprise du message précédent :
bon mon raccourcis "backport c'est du stable en plus récent" est complètement con mais c'est pour dire que c'est moins foireux que de mettre du testing (même si c'est souvent les même versions )

edit : la différence avec testing c'est que testing va installer toutes les dépendances testing systématiquement vu qu'il est fait pour tourner en testing alors que backport est fait pour tourner sur stable, il est compilé avec stable et il ne va installer que les dépendances absolument indispensables qui n'ont pas d'équivalences en stables (et qui vont être elles aussi backportées donc avec dépendances minimales voir nulles en dehors de stable)

avec testing tu va rapidement avoir un système complètement bloated et foireux, avec backport ça reste très propre

J’adore Debian mais ça fait un an et demi que je suis avec Arch Linux et ça ne me manque pas ces histoires de dernières version  

J'aime pas flatpak et l'autre truc là.  

Merci pour ces informations.  

Pas fan non plus, mais dans ce cas précis, et je dis bien un cas précis de je veux un ou 2 Logiciels à jours et tout le reste stable, c'est justement le cas ou c'est utile.
Après s'il y a ce qu'il faut dans les backports et que la version présente suffit pourquoi pas, mais c'est déjà un début de risque.

PErso j'ai tendance à préférer pour ce coup là de prendre en flatpak.
Exemple steam perso je l'ai en flatpak, comme ça j'ai mesa à jour aussi et ça n'impacte pas ma distrib qui reste 100% stable ainsi que tous mes autres logiciels.
A l'inverse j'ai firefox à jour avec le repo firefox.

Après c'est un choix à toi de voir.

Je ne voulais pas être désagréable    mais cette distribution est plus simple qu'on ne le croit    
 
Ceci dit, sur le portable de mon père c'est quand même Debian, je suis quand même plus sûr pour quelqu'un d'autre  

 
Je poste ici car Debian, mais ça n'est pas forcément un problème Debian. Même pas du tout je dirai.
 
Voilà, j'ai un vieux serveur Centos qui a bien 10 ans ou plus. OCSInventory tourne dessus. Mais comme le serveur est vieux et qu'il n'a jamais été mis à jour, on m'a demandé de réinstaller OCS sur un serveur récent. J'ai donc monté un Debian, j'ai remis OCS dessus, son ancienne base de données. Tout marche en local.
Mais je n'arrive pas à faire marcher LDAP.
Je regarde la config sur l'ancien serveur (on va l'appeler OLD) et je recopie les données sur le nouveau (NEW). Mais quand je teste, ça marche sur OLD, et rien à faire sur NEW.  
 
Le fichier de test est :  
 

 
j'ai suivi le tuto d'install du client LAPD sur Debian :  
https://fr.linux-console.net/?p=4047
 
J'entre le DN de base et l'installation se termine là. Je n'ai pas la partie version du protocole & Cie.  
 
J'ai un petit ldap.conf :  

C'est moi qui ai rajouté la version LDAP
 
Je répète : ce php marche sur OLD mais pas sur NEW.  
J'ai mis hors réseau OLD et je l'ai remplacé par NEW, et marche pas.
J'ai regardé sur le FW si NEW était autorisé à communiquer avec notre serveur LDAP, et pas de soucis.
Je n'ai pas accès moi au serveur LDAP.  
 
Vous avez une idée ?

bah il dit quoi ton fichier de test ?

rajoute des sorties erreur si il faut (au début du script)

si tu le lances en web vire le "html_errors", "0"

et regarde quand même tes logs (apache ou aplie) ça peut planter avant encore

ça veut dire quoi "ça marche pas" ? Quelle est l'erreur rencontrée ?  
Parce qu'entre un timeout, un échec de négociation TLS et un problème d'authent (avant même d'entrer dans les problématiques spécifiques LDAP), ce n'est pas du tout le même chose en termes de troubleshooting.

Merci pour vos réponses
 
Ca ne marche pas, je veux dire que ça me sors Access Denied sur NEW. Et "Congratulations! LeKeiser is authenticated." sur OLD.
 
Avec les lignes de roger21 j'ai :  

 
Ligne 18 :  

 
Ligne 19 :

 
ligne 26 bien sûr :  

 
Effectivement ldapconn n'est pas défini. Mais pourquoi ce script marche sur OLD, et pas sur NEW ? La version de l'installation de LDAP ?

bon ben mets $ds au lieu de $ldacomm dans tes ldap_set_option déjà

Une variable d'env pas défini ?

Il faudrait que tu regardes dans ton code d’où vient cette variable.

 
Ca me parait curieux que ça fonctionne sur l'ancien

regarde les logs côté serveur aussi

Alors si j'ai ce script :

et que je lance la page, j'ai la ligne 26 $ldapbind = ldap_bind($ds, $username, $upasswd
erreur :

c'est un script que j'ai récupéré sur l'ancien OLD, que j'ai rapatrié sur NEW pour le tester.
Ce script marche sur OLD, je récupère sur la page du navigateur "Congratulations! LeKeiser is authenticated." sans rien toucher au script.

Si tu parles du serveur LDAP, je n'y ai pas accès du tout.

Ce que j'ai fait pour voir : j'ai coupé le réseau de OLD (on va dire 10.10.10.10) et j'ai mis cette adresse à NEW. Au cas où... Mais j'ai toujours la même erreur en lançant le script. Et comme je l'ai dit, j'ai vérifié les logs du FW, tout est en vert entre NEW et le serveur LDAP.

Pour rappel, c'est un très vieux Centos. La version de LDAP n'utiliserait plus les mêmes variables que ça ne m'étonnerait pas.
Et donc il me manque des étapes dans l'installation de LDAP client sur NEW. Je saute par exemple la version du protocole LDAP. Faut que je la rajoute à la main.

Access denied : tu peux joindre le LDAP depuis ton serveur NEW ???
Le port 4444 pour du ldaps c'est pas très standard.

Et bien il semblerait selon le script que je puisse joindre le serveur LDAP car j'ai un access denied.
 
J'ai mis un port fictif et mon login ici, c'est bien sûr un identifiant propre à mon site avec la bonne adresse du serveur LDAP
 
J'ai exactement (ou presque maintenant, changement de la variable $ldapconn par $ds) le même script sur l'ancien serveur que sur le nouveau.
La version sur le nouveau serveur :  
Package: libnss-ldapd
Version: 0.9.12-4
 
et sur l'ancien, Centos :
openldap-client.x86.64 2.4.46.10.e18
 
C'est peut-être la différence de version...

C'est pas la même chose du tout ces deux paquets

Sous Debian c'est ldap-utils l'équivalent.
Mais bon, pour du PHP t'as pas besoin de ça.

éventuellement regarder la doc pour voir si y'aurait des options à préciser (si la version de php diffère entre new et old les options par défaut peuvent différer aussi)
 
sinon décommenter l'option du debug_level ça peut être intéressant
 
et aussi rajouter ces 2 lignes après le bind voir si il crache des infos :

Ta nouvelle machine a la même IP que l'ancienne ? Il n'y a pas de filtrage IP au niveau du serveur ldap ?

Les paquets PHP Ldap sont installés ?

Si tu fais un: telnet serveur.ldap.prout 4444 t'as quoi comme réponse ?

 
Je sais  
Centos qui a 15 ans, et la Debian de cette année.
 

 
 
Décommenter l'option du debug_level ?
 
J'ai rajouté le code que tu as mis et j'ai :  

 
NEW a une IP différente de l'ancienne. Mais comme je l'ai dit, j'ai déconnecté OLD du réseau, j'ai mis NEW à la place (avec son IP donc) et même erreur.  
 
Je pense avoir installer les paquets qu'il fallait, peut-être même trop.  
 
Et je me connecte au serveur LDAP en telnet, sur l'IP de NEW.  

virer les // là

 
sinon y'a quand même des résultats a investiguer sur google

Bon, je vais essayer plus simple pour moi.
Si j'ai  

 
que je lance ce script et que je n'ai rien à l'écran, on est d'accord que je suis connecté ?

t'as le droit de faire un truc fou, lire la doc https://www.php.net/manual/en/function.ldap-connect.php

non t'es pas connecté, ton adresse ldap est plausible

J'ai vu cette page et la fonction ldap_connect mais justement, je n'ai pas compris
 
ça veut dire quoi, mon adresse LDAP est plausible ? Que le script trouve bien un serveur LDAP et c'est tout ?

non c'est juste un check de la syntaxe
 
il te renvoie un objet que tu peux configurer avec les options mais y'a aucune connexion là, c'est le bind qui fera une connexion
 
tu devrais regarder ces histoire de certificats, désactivation, configuration, etc. dans les résultats google sur l'erreur

 
ok merci
 
Le truc, c'est que je ne trouve pas grand chose qui se rapporte à mon erreur.  
Et ce qui me chiffonne, c'est que je n'arrive pas à comprendre pourquoi le vieux serveur se connecte au LDAP sans soucis, et pas le nouveau. Même quand je remplace le vieux par le nouveau, pour voir si ça n'est pas une restriction d'adresse.
 
Je n'ai aucune doc sur OCS. Je n'ai personne qui sache comment a été installé le vieux serveur OCS. On m'a droppé ça sur les genoux, et je trime.

bah encore une fois peut-être les certificats qui sont mal configurés sur le nouveaux

J'ai cette erreur là quand je fais un ldapsearch :
 
ldap_sasl_bind(SIMPLE): Can't contact LDAP server
 
J'ai trouvé ça :  
https://lea-linux.org/documentation [...] DAP_server
 

Sauf que je n'ai pas de /etc/openldap/ldap.conf, mon ldap.conf se trouve dans /etc/ldap.conf
Et dedans, j'ai un  

et dans ca-certificates.crt, j'ai plein de certificats.  
 
Bref, ça ne m'avance pas plus
 

J'ai des scripts php ldap au taf, je te lance ma conf demain

Plop
 
Je viens (seulement maintenant ) de voir la dernière(?) controverse à propos de Mozilla et leur "Privacy-Preserving Attribution", une controverse de plus et je me dis qu'il faudrait peut-être aller voir ailleurs, mais où?
 
D'ou ma question: Quelqu'un utilise https://librewolf.net/ ? A première vue ça n'a l'air pas mal, mais en pratique?
 
En tout cas dans mon Firefox (128.7 ESR) leur cochonnerie de PPA est désactivée et grisée, donc impossible de l'activer, mais je ne sais pas si c'est Debian ou si j'avais changé un réglage?
 
Vous utilisez quoi comme navigateur? (hors Chrome!!)
 
Sur ce, bonne nuit les manchots.

t'as une polémique de retard : https://linuxfr.org/users/antistres [...] ers-osnews
 
pour l'autre j'ai pas cherché depuis

mais ça vaudrait le coup d'en savoir plus

On en parle sur le TU Firefox, mais LibreWolf est grosso modo à Firefox ce qu’Ungoogled Chromium est à Chrome : une version réputée débarrassée des éléments de pistage (et des fonctions de synchronisation) de Mozilla.

   
Mais c'est du délire cette histoire! (Si j'ai bien compris.)
 
Merci Trit' pour le lien du TU, malheureusement comme beaucoup de TU c'est très long... Je vais voir si je fous LibreWolf dans une VM tout à l'heure pour voir.

 
Les TU ne sont pas voués à être lus depuis la page 1 ; là par exemple le dernier mois s'étale sur même pas 3 pages, donc si c'est l'activité récente que tu recherches c'est vite lu.

Oui c'est vrai.

sinon y'a un nouveau script qui permet de résumer une journée de discussion d'un topic https://forum.hardware.fr/hfr/Discu [...] #t72325403 (c'est pas très rapide mais c'est sympa)

Heu… Le sujet dont il est question commence à l’avant-dernière page actuelle. Quand on te file le lien d’un sujet, tu penses pas d’abord à aller voir les derniers messages ? Parce qu’évidemment, que je te demandais pas de te farcir tout ce qui y a été posté depuis plus de 20 ans (oui…)…

Sisi, j'ai regardé à la fin, je vais pas tout lire.  

 
Justement j’ai été déçu de voir qu’il y avait autant de Google dans Chromium que dans Chrome, je pensais que Chromium était déjà degooglé! Je l’ai testé juste pour voir si YouTube était plus réactif que sous Firefox c’est pas miraculeux