Paramétrage LDAP scenariserver4.2

jaimbe · Mars 22, 2017, 10:39

Bonjour,

J’installe la version 4.2 de Scenariserver sur un serveur académique.

Je voudrais m’appuyer sur l’authentification centralisée, mais je n’arrive pas à configurer correctement le fichier « odbWithLdap.xml ».

Voici le dernier fichier de conf que j’ai paramétré (recherche par « authByDn »)

Pouvez vous m’aider dans le paramétrage de ce fichier ?

Très cordialement

Jean-Marc Bruot

DSI - Rectorat de besançon

PS : Voici le résultat du log dans « localhost_access_log.2017-03-22.txt » :
- [22/Mar/2017:11:18:22 +0100] « GET /scserver42/s/~jbruot1/u/adminWsp?cdaction=InfoWspProvider HTTP/1.1 » 401 -
_ - [22/Mar/2017:11:18:47 +0100] « POST /scserver42/public/u/loginUiMoz HTTP/1.1 » 200 25_

jaimbe · Mars 22, 2017, 10:45

Je suis allé trop vite, désolé, mon dernier paramétrage par « authByDn » est en fait le suivant :

anp · Mars 22, 2017, 12:05

Bonjour,

Il faut consulter les logs applicatifs pour avoir plus d’information.

L’accès à l’applicatif pour un utilisateur interne (non LDAP) fonctionne ?

Votre utilisateur a bien été défini, et avec une authentification de type « Centralisée » (via l’écran de gestion des utilisateurs) ?

Cordialement,

Antoine

Kelis

jaimbe · Mars 22, 2017, 2:15

Merci, oui les comptes créés en local fonctionnent.
Les comptes que je crée pour une authentification centralisée depuis Scenariclient (login du ldap) ne fonctionnent pas.
Avec « ldapsearch -x » depuis le serveur (même login créé avec l’interface de gestion de Scenariclient) j’ai bien une remontée des informations.

Est ce que le fichier de configuration vous parait correct ?

Merci à vous

Jean-Marc Bruot

anp · Mars 22, 2017, 2:31

Je suis un petit peu surpris qu’il n’y ait pas d’authentification de définie pour interroger le serveur ldap :

                    <envContext key="java.naming.security.principal" value="cn=admin,dc=nodomain"/>

                    <!-- Mot de passe pour effectuer la recherche. -->

                    <envContext key="java.naming.security.credentials" value="xxx"/>

Avez-vous consulté le fichier de log de votre scenariserveur ?

Cordialement,

Antoine

Kelis

jaimbe · Mars 23, 2017, 10:39

Bonjour,

Merci pour votre aide et les pistes qui m’ont amené à valider ce mode d’authentification.

C’était finalement l’URL qui n’était pas reconnu… à force de faire des essais, j’avais fini par enlever dans l’URL le protocole « LDAP:// »

Voici mon fichier configuré qui fonctionne :

Merci,

Jean-Marc Bruot

jeremie · Mars 27, 2019, 8:27

Bonjour,
je suis en train d’essayer de configurer la connexion LDAP au scenariserver4.2 (Debian install).
Voici mon fichier de conf « odbWithLdap.xml ».
Je suis bloqué pour le moment et je ne vois rien concernant l’apparition des champs.
Aurais-je oubllié quelque chose ?
En vous remerciant,
Jérémie

anp · Mars 27, 2019, 8:49

Bonjour,
Dans le fichier « main.property », avez-vous référencé « odbWithLdap.xml » ?

###
# Configuration du mode de gestion des users
# server.conf.usermgr=universe/usermgr/odb/odb.xml
server.conf.usermgr=universe/usermgr/odb/odbWithLdap.xml

… puis recompilé/redéployé le war ?
Cdt,
Antoine
Kelis

jeremie · Mars 28, 2019, 4:51

Bonjour Antoire,
merci pour la réponse.
J’ai bien décommenté la ligne avec odbWithLdap.xml.
Mais je me demande si on peut laisser activer également odb.xml ?
Faut-il obligatoirement que ce soit l’un ou l’autre ?

Aussi c’est une installation Debian. Je n’ai pas de .war.
Comment recompilé du coup ?

En vous remerciant

Jérémie

sam · Mars 28, 2019, 5:53

c.f. la doc :
https://doc.scenari.software/SCENARIchain-server@4.2/linux/fr/#configSC_deb:5.1
et plus particulièrement :
https://doc.scenari.software/SCENARIchain-server@4.2/linux/fr/#configSC_deb:5.1:IweTqY1Kp0iXAVbFjX3VNf

jeremie · Avril 9, 2019, 1:18

Bonjour Samuel,

oui j’ai bien regardé la doc.
J’ai suivi la configuration et l’exécution de scenariserver4.2-cfg reconfig et redémarrage de tomcat8.

Dans scenarichain-client4.2, j’ai bien la possibilité de changer le mode d’authentification (locale ou centralisée) de chaque utilisateur. Mais lorsque je teste j’ai le message suivant :
« Le système d’authentification est indisponible. Veuillez vous connecter ultérieurement. »

En vous remerciant,

Jérémie

sam · Avril 9, 2019, 2:02

Vous devez avoir un pb de config LDAP, les logs de scenari vous nonne pas plus d’info ?

jeremie · Juillet 8, 2020, 4:03

Bonjour,
je reviens sur mon test de configuration LDAP.
Je n’arrive plus du tout à me connecter après quelques modifications de fichiers de configurations pour la connexion LDAP :

voici les logs:

1--- Info : Wed Jul 08 18:00:50 CEST 2020[668] (localhost-startStop-1) ---

OpenDocument editor found by env. var. ‹ PATH › in: /usr/lib/libreoffice/program

1— Error : Wed Jul 08 18:00:51 CEST 2020[440] (localhost-startStop-1) —
Init Scenari webapp in eu.scenari.core.execframe.httpservlet.servlets.InitAppContextListener failed

2— Error : Wed Jul 08 18:00:51 CEST 2020[440] (localhost-startStop-1) —
Init application ‹ /etc/scenariserver4.2/universeInit.xml › failed.

3— Error : Wed Jul 08 18:00:51 CEST 2020[440] (localhost-startStop-1) —
Error on parsing xml end element ‹ universe ›

4— Error : Wed Jul 08 18:00:51 CEST 2020[440] (localhost-startStop-1) —
Check sum on db files failed for db : /var/lib/scenariserver4.2/data/db

5— Error : Wed Jul 08 18:00:51 CEST 2020[439] (localhost-startStop-1) —
New file(s) found in current db : [index.0.oda, histo.0.ocl, default.och, default.odh, default.0.ocl, internal.och, histo.och, database.ocf, default.0.oda, index.0.ocl, internal.0.ocl, versions.0.ocl, _timestampSystem, index.och, roots.0.ocl, subrec.och, users.och, index.odh, users.0.ocl, roots.och, _timestamp, versions.och, subrec.0.ocl]

6— Exception : Wed Jul 08 18:00:51 CEST 2020[439] (localhost-startStop-1) —
eu.scenari.commons.util.lang.ScException
at eu.scenari.orient.engine.DbDriver.acquireDatabase(DbDriver.java:404)
at eu.scenari.orient.engine.DbDriver.openThreadLocalDatabase(DbDriver.java:449)
at eu.scenari.userodb.UserOdbMgr.initUserMgr(UserOdbMgr.java:263)
at eu.scenari.userodb.UserOdbMgrLoader$1.onUniverseEvent(UserOdbMgrLoader.java:121)
at eu.scenari.core.universe.Universe.dispatchEvent(Universe.java:328)
at eu.scenari.core.universe.Universe.xInitEnd(Universe.java:454)
at eu.scenari.core.universe.UniverseLoader.xEndElement(UniverseLoader.java:207)
at eu.scenari.commons.util.xml.FragmentSaxHandlerBase.endElement(FragmentSaxHandlerBase.java:242)
at com.bluecast.xml.Piccolo.reportEndTag(Piccolo.java:824)
at com.bluecast.xml.PiccoloLexer.parseCloseTagNS(PiccoloLexer.java:1598)
at com.bluecast.xml.PiccoloLexer.parseTagNS(PiccoloLexer.java:918)
at com.bluecast.xml.PiccoloLexer.parseXMLNS(PiccoloLexer.java:867)
at com.bluecast.xml.PiccoloLexer.parseXML(PiccoloLexer.java:838)
at com.bluecast.xml.PiccoloLexer.yylex(PiccoloLexer.java:4040)
at com.bluecast.xml.Piccolo.yylex(Piccolo.java:951)
at com.bluecast.xml.Piccolo.yyparse(Piccolo.java:1039)
at com.bluecast.xml.Piccolo.parse(Piccolo.java:501)
at eu.scenari.xml.parser.PoolXmlReader$XXmlReader.parse(PoolXmlReader.java:109)
at eu.scenari.core.execframe.httpservlet.servlets.InitAppContextListener.contextInitialized(InitAppContextListener.java:147)
at org.apache.catalina.core.StandardContext.listenerStart(StandardContext.java:4753)
at org.apache.catalina.core.StandardContext.startInternal(StandardContext.java:5215)
at org.apache.catalina.util.LifecycleBase.start(LifecycleBase.java:150)
at org.apache.catalina.core.ContainerBase.addChildInternal(ContainerBase.java:752)
at org.apache.catalina.core.ContainerBase.addChild(ContainerBase.java:728)
at org.apache.catalina.core.StandardHost.addChild(StandardHost.java:734)
at org.apache.catalina.startup.HostConfig.deployDescriptor(HostConfig.java:596)
at org.apache.catalina.startup.HostConfig$DeployDescriptor.run(HostConfig.java:1805)
at java.util.concurrent.Executors$RunnableAdapter.call(Executors.java:511)
at java.util.concurrent.FutureTask.run(FutureTask.java:266)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)
at java.lang.Thread.run(Thread.java:748)

Auriez-vous une idée ?
En vous remerciant,

Jérémie

anp · Juillet 8, 2020, 4:33

Bonjour Jeremy,
Ce message n’a aucun lien avec LDAP.
Je vous invite à consulter ma réponse sur ce fil : Entrepôt distant inaccessible - #5 par GaelleG
cdt
Antoine
Kelis