Paramétrage LDAP scenariserver4.2


#1

Bonjour,

J’installe la version 4.2 de Scenariserver sur un serveur académique.

Je voudrais m’appuyer sur l’authentification centralisée, mais je n’arrive pas à configurer correctement le fichier “odbWithLdap.xml”.

Voici le dernier fichier de conf que j’ai paramétré (recherche par “authByDn”)

Pouvez vous m’aider dans le paramétrage de ce fichier ?

Très cordialement

Jean-Marc Bruot

DSI - Rectorat de besançon

PS : Voici le résultat du log dans “localhost_access_log.2017-03-22.txt” :
- [22/Mar/2017:11:18:22 +0100] “GET /scserver42/s/~jbruot1/u/adminWsp?cdaction=InfoWspProvider HTTP/1.1” 401 -
_ - [22/Mar/2017:11:18:47 +0100] “POST /scserver42/public/u/loginUiMoz HTTP/1.1” 200 25_


#2

Je suis allé trop vite, désolé, mon dernier paramétrage par “authByDn” est en fait le suivant :


#3

Bonjour,

Il faut consulter les logs applicatifs pour avoir plus d’information.

L’accès à l’applicatif pour un utilisateur interne (non LDAP) fonctionne ?

Votre utilisateur a bien été défini, et avec une authentification de type « Centralisée » (via l’écran de gestion des utilisateurs) ?

Cordialement,

Antoine

Kelis


#4

Merci, oui les comptes créés en local fonctionnent.
Les comptes que je crée pour une authentification centralisée depuis Scenariclient (login du ldap) ne fonctionnent pas.
Avec “ldapsearch -x” depuis le serveur (même login créé avec l’interface de gestion de Scenariclient) j’ai bien une remontée des informations.

Est ce que le fichier de configuration vous parait correct ?

Merci à vous

Jean-Marc Bruot


#5

Je suis un petit peu surpris qu’il n’y ait pas d’authentification de définie pour interroger le serveur ldap :

                    <envContext key="java.naming.security.principal" value="cn=admin,dc=nodomain"/>

                    <!-- Mot de passe pour effectuer la recherche. -->

                    <envContext key="java.naming.security.credentials" value="xxx"/>

Avez-vous consulté le fichier de log de votre scenariserveur ?

Cordialement,

Antoine

Kelis


#6

Bonjour,

Merci pour votre aide et les pistes qui m’ont amené à valider ce mode d’authentification.

C’était finalement l’URL qui n’était pas reconnu… à force de faire des essais, j’avais fini par enlever dans l’URL le protocole “LDAP://”

Voici mon fichier configuré qui fonctionne :

Merci,

Jean-Marc Bruot


#7

Bonjour,
je suis en train d’essayer de configurer la connexion LDAP au scenariserver4.2 (Debian install).
Voici mon fichier de conf “odbWithLdap.xml”.
Je suis bloqué pour le moment et je ne vois rien concernant l’apparition des champs.
Aurais-je oubllié quelque chose ?
En vous remerciant,
Jérémie


#8

Bonjour,
Dans le fichier “main.property”, avez-vous référencé “odbWithLdap.xml” ?

###
# Configuration du mode de gestion des users
# server.conf.usermgr=universe/usermgr/odb/odb.xml
server.conf.usermgr=universe/usermgr/odb/odbWithLdap.xml

… puis recompilé/redéployé le war ?
Cdt,
Antoine
Kelis


#9

Bonjour Antoire,
merci pour la réponse.
J’ai bien décommenté la ligne avec odbWithLdap.xml.
Mais je me demande si on peut laisser activer également odb.xml ?
Faut-il obligatoirement que ce soit l’un ou l’autre ?

Aussi c’est une installation Debian. Je n’ai pas de .war.
Comment recompilé du coup ?

En vous remerciant

Jérémie


#10

c.f. la doc :
https://doc.scenari.software/SCENARIchain-server@4.2/linux/fr/#configSC_deb:5.1
et plus particulièrement :
https://doc.scenari.software/SCENARIchain-server@4.2/linux/fr/#configSC_deb:5.1:IweTqY1Kp0iXAVbFjX3VNf


#11

Bonjour Samuel,

oui j’ai bien regardé la doc.
J’ai suivi la configuration et l’exécution de scenariserver4.2-cfg reconfig et redémarrage de tomcat8.

Dans scenarichain-client4.2, j’ai bien la possibilité de changer le mode d’authentification (locale ou centralisée) de chaque utilisateur. Mais lorsque je teste j’ai le message suivant :
“Le système d’authentification est indisponible. Veuillez vous connecter ultérieurement.”

En vous remerciant,

Jérémie


#12

Vous devez avoir un pb de config LDAP, les logs de scenari vous nonne pas plus d’info ?