Intégration Scenari server 6.1.9 - Docker Kubernetes

Gastineau · Septembre 6, 2023, 1:48

Bonjour,

J’intègre Scenari server dans un cluster kubernetes à partir de la dernière image docker.

Je rencontre des difficultés pour connecter l’application à notre LDAP :
env:
- name: SC_LDAP_ENABLED
value: « true »
- name: SC_LDAP_URL
value: {{ .Values.ldap.host }}
- name: SC_LDAP_BASENAME
value: {{ .Values.ldap.base_dn }}
- name: SC_LDAP_SEARCH
value: « uid={0} »
- name: SC_LDAP_SEARCH_ACCOUNT_LOGIN
value: {{ .Values.ldap.bind_username }}
- name: SC_LDAP_SEARCH_ACCOUNT_PASSWORD
value: {{ .Values.ldap.bind_password }}

Est-il possible d’avoir des logs plus verbeux pour les connexions LDAP ?

Je ne retrouve pas le user.properties et autres fichiers de configuration dans le conteneur/pod.
Comment l’image est-elle construite ? Ce dépôt source contenant le Dockerfile est-il public ?

Merci beaucoup

Cordialement

Matthieu G.

lriviere · Septembre 6, 2023, 5:11

Bonjour,

Les infos pour les sources ou emplacement des logs sont dans « overview » Docker.

Cordialement,

spi · Septembre 7, 2023, 11:08

Bonjour,

Nous avons ajouté une possibilité d’avoir des logs plus verbeux et mieux comprendre les interactions avec LDAP, mais ce sera avec la prochaine version 6.2 dont la sortie est prévue d’ici quelques semaines.

Par exemple, chez nous, l’activation de ce log donne (peut-être que cela vous donnera des pistes pour comprendre le problème dans votre contexte) :

LDAP-checkUserBySearch
java.naming.provider.url: ldaps://xxxx.yyy.fr
java.naming.security.authentication: simple
java.naming.security.credentialsSearch: (&(objectClass=shadowAccount)(|(uid=sys)(mail=sys))) (with scope: SUBTREE)

=> dn user found
Check password for this user:
java.naming.security.principal: uid=sys,ou=people,dc=kelis,dc=fr
java.naming.security.credentials: ****** 

=> auth for this dn user OK