Connexion LDAP SCENARIchain-server 5

Bonjour,

J’ai installé Scenari à partir de l’image Docker scenari/chain-server:latest
j’ai réussi à importer ma base de données et la connexion web fonctionne bien, je retrouve mes utilisateurs existants

j’essaie de configurer la connexion LDAP qui fonctionnais avec succès sur Scenari 4.2

voici la configuration que j’utilisais en 4.2

   <authMethod type="eu.scenari.userodb.authmethod.ldap.AuthMethodLdapLoader" code="remote">
       <envContext key="java.naming.factory.initial" value="com.sun.jndi.ldap.LdapCtxFactory"/>
       <envContext key="java.naming.provider.url" value="ldaps://monldap.monuniv.fr:636"/>
       <envContext key="java.naming.security.authentication" value="simple"/>
       <authByDn dnPattern="uid={0},ou=people,dc=monuniv,dc=fr"/>
   </authMethod>

je l’ai transposé de la façon suivante dans le fichier user.properties

user.ldap.disabled=false
user.ldap.url=ldaps://monldap.monuniv.fr:636
user.ldap.baseNamePattern=uid={0}
user.ldap.searchPattern=ou=people,dc=monuniv,dc=fr
user.ldap.searchAccount=
user.ldap.searchPassword=

après un essaie d’authentification (avec un user bien configuré pour utiliser le LDAP)
dans le fichier log j’obtiens une erreur :
LDAP: error code 32 - No Such Object]; remaining name ‹ uid=monlogin ›

en ligne de commande cette recherche fonctionne bien
ldapsearch -x -W -D uid=monlogin,ou=people,dc=monuniv,dc=fr -H ldaps://monldap.monuniv.fr/ uid=monlogin

Je me demande si il bien possible d’utiliser une authentifiction LDAP sans fournir de searchAccount et searchPassword dans cette nouvelle version ? si oui comment le configurer ?

j’ai bien consulté le message Auth LDAP SCENARIsuite qui présente un problème très similaire à celui que je rencontre, mais je n’ai pas réussi à faire fonctionner SCENARIbuilder, est-ce la seule solution ?

Merci pour votre aide
Arnaud

Bonjour,
J’ai l’impression qu’il y a inversion des valeurs des paramètres ‹ user.ldap.baseNamePattern › et ‹ user.ldap.searchPattern ›.

Je verrais donc plutot :

user.ldap.baseNamePattern=ou=people,dc=monuniv,dc=fr
user.ldap.searchPattern=uid={0}

Cdt
Antoine
Kelis

Bonjour,
merci pour votre réponse,
j’avais essayé cette combinaison entre autres nombreuses tentatives, mais l’erreur obtenue est similaire :
[LDAP: error code 32 - No Such Object]; remaining name 'ou=people,dc=monuniv,dc=fr'

si quelqu’un voit une solution éventuelle je suis toujours preneur car je bloque sur ce point
Merci
Arnaud

Le message semble indiquer que le noeud 'ou=people,dc=monuniv,dc=fr' n’existe pas dans votre LDAP.

Avez-vous bien vu avec votre administrateur LDAP pour connaitre la structuration exacte de votre arbre, qui dépend de chaque installation ? (voir Lightweight Directory Access Protocol — Wikipédia)