Paramétrage LDAP scenariserver4.2

Bonjour,

J’installe la version 4.2 de Scenariserver sur un serveur académique.

Je voudrais m’appuyer sur l’authentification centralisée, mais je n’arrive pas à configurer correctement le fichier “odbWithLdap.xml”.

Voici le dernier fichier de conf que j’ai paramétré (recherche par “authByDn”)

ConfLdapScenari.png1578×572 35.5 KB

Pouvez vous m’aider dans le paramétrage de ce fichier ?

Très cordialement

Jean-Marc Bruot

DSI - Rectorat de besançon

PS : Voici le résultat du log dans “localhost_access_log.2017-03-22.txt” :
- [22/Mar/2017:11:18:22 +0100] “GET /scserver42/s/~jbruot1/u/adminWsp?cdaction=InfoWspProvider HTTP/1.1” 401 -
_ - [22/Mar/2017:11:18:47 +0100] “POST /scserver42/public/u/loginUiMoz HTTP/1.1” 200 25_

Je suis allé trop vite, désolé, mon dernier paramétrage par “authByDn” est en fait le suivant :

ConfLdapScenari1.png1560×476 29.3 KB

Bonjour,

Il faut consulter les logs applicatifs pour avoir plus d’information.

L’accès à l’applicatif pour un utilisateur interne (non LDAP) fonctionne ?

Votre utilisateur a bien été défini, et avec une authentification de type « Centralisée » (via l’écran de gestion des utilisateurs) ?

Cordialement,

Antoine

Kelis

Merci, oui les comptes créés en local fonctionnent.
Les comptes que je crée pour une authentification centralisée depuis Scenariclient (login du ldap) ne fonctionnent pas.
Avec “ldapsearch -x” depuis le serveur (même login créé avec l’interface de gestion de Scenariclient) j’ai bien une remontée des informations.

Est ce que le fichier de configuration vous parait correct ?

Merci à vous

Jean-Marc Bruot

Je suis un petit peu surpris qu’il n’y ait pas d’authentification de définie pour interroger le serveur ldap :

                    <envContext key="java.naming.security.principal" value="cn=admin,dc=nodomain"/>

                    <!-- Mot de passe pour effectuer la recherche. -->

                    <envContext key="java.naming.security.credentials" value="xxx"/>

Avez-vous consulté le fichier de log de votre scenariserveur ?

Cordialement,

Antoine

Kelis

Bonjour,

Merci pour votre aide et les pistes qui m’ont amené à valider ce mode d’authentification.

C’était finalement l’URL qui n’était pas reconnu… à force de faire des essais, j’avais fini par enlever dans l’URL le protocole “LDAP://”

Voici mon fichier configuré qui fonctionne :

image.png931×159 9.48 KB

Merci,

Jean-Marc Bruot

Bonjour,
je suis en train d’essayer de configurer la connexion LDAP au scenariserver4.2 (Debian install).
Voici mon fichier de conf “odbWithLdap.xml”.
Je suis bloqué pour le moment et je ne vois rien concernant l’apparition des champs.
Aurais-je oubllié quelque chose ?
En vous remerciant,
Jérémie

odbWithLdap.png1920×1002 185 KB

Bonjour,
Dans le fichier “main.property”, avez-vous référencé “odbWithLdap.xml” ?

###
# Configuration du mode de gestion des users
# server.conf.usermgr=universe/usermgr/odb/odb.xml
server.conf.usermgr=universe/usermgr/odb/odbWithLdap.xml

… puis recompilé/redéployé le war ?
Cdt,
Antoine
Kelis

Bonjour Antoire,
merci pour la réponse.
J’ai bien décommenté la ligne avec odbWithLdap.xml.
Mais je me demande si on peut laisser activer également odb.xml ?
Faut-il obligatoirement que ce soit l’un ou l’autre ?

Aussi c’est une installation Debian. Je n’ai pas de .war.
Comment recompilé du coup ?

En vous remerciant

Jérémie

c.f. la doc :
https://doc.scenari.software/SCENARIchain-server@4.2/linux/fr/#configSC_deb:5.1
et plus particulièrement :
https://doc.scenari.software/SCENARIchain-server@4.2/linux/fr/#configSC_deb:5.1:IweTqY1Kp0iXAVbFjX3VNf

Bonjour Samuel,

oui j’ai bien regardé la doc.
J’ai suivi la configuration et l’exécution de scenariserver4.2-cfg reconfig et redémarrage de tomcat8.

Dans scenarichain-client4.2, j’ai bien la possibilité de changer le mode d’authentification (locale ou centralisée) de chaque utilisateur. Mais lorsque je teste j’ai le message suivant :
“Le système d’authentification est indisponible. Veuillez vous connecter ultérieurement.”

En vous remerciant,

Jérémie

Vous devez avoir un pb de config LDAP, les logs de scenari vous nonne pas plus d’info ?

Bonjour,
je reviens sur mon test de configuration LDAP.
Je n’arrive plus du tout à me connecter après quelques modifications de fichiers de configurations pour la connexion LDAP :

voici les logs:

1--- Info : Wed Jul 08 18:00:50 CEST 2020[668] (localhost-startStop-1) ---

OpenDocument editor found by env. var. ‹ PATH › in: /usr/lib/libreoffice/program

1— Error : Wed Jul 08 18:00:51 CEST 2020[440] (localhost-startStop-1) —
Init Scenari webapp in eu.scenari.core.execframe.httpservlet.servlets.InitAppContextListener failed

2— Error : Wed Jul 08 18:00:51 CEST 2020[440] (localhost-startStop-1) —
Init application ‹ /etc/scenariserver4.2/universeInit.xml › failed.

3— Error : Wed Jul 08 18:00:51 CEST 2020[440] (localhost-startStop-1) —
Error on parsing xml end element ‹ universe ›

4— Error : Wed Jul 08 18:00:51 CEST 2020[440] (localhost-startStop-1) —
Check sum on db files failed for db : /var/lib/scenariserver4.2/data/db

5— Error : Wed Jul 08 18:00:51 CEST 2020[439] (localhost-startStop-1) —
New file(s) found in current db : [index.0.oda, histo.0.ocl, default.och, default.odh, default.0.ocl, internal.och, histo.och, database.ocf, default.0.oda, index.0.ocl, internal.0.ocl, versions.0.ocl, _timestampSystem, index.och, roots.0.ocl, subrec.och, users.och, index.odh, users.0.ocl, roots.och, _timestamp, versions.och, subrec.0.ocl]

6— Exception : Wed Jul 08 18:00:51 CEST 2020[439] (localhost-startStop-1) —
eu.scenari.commons.util.lang.ScException
at eu.scenari.orient.engine.DbDriver.acquireDatabase(DbDriver.java:404)
at eu.scenari.orient.engine.DbDriver.openThreadLocalDatabase(DbDriver.java:449)
at eu.scenari.userodb.UserOdbMgr.initUserMgr(UserOdbMgr.java:263)
at eu.scenari.userodb.UserOdbMgrLoader$1.onUniverseEvent(UserOdbMgrLoader.java:121)
at eu.scenari.core.universe.Universe.dispatchEvent(Universe.java:328)
at eu.scenari.core.universe.Universe.xInitEnd(Universe.java:454)
at eu.scenari.core.universe.UniverseLoader.xEndElement(UniverseLoader.java:207)
at eu.scenari.commons.util.xml.FragmentSaxHandlerBase.endElement(FragmentSaxHandlerBase.java:242)
at com.bluecast.xml.Piccolo.reportEndTag(Piccolo.java:824)
at com.bluecast.xml.PiccoloLexer.parseCloseTagNS(PiccoloLexer.java:1598)
at com.bluecast.xml.PiccoloLexer.parseTagNS(PiccoloLexer.java:918)
at com.bluecast.xml.PiccoloLexer.parseXMLNS(PiccoloLexer.java:867)
at com.bluecast.xml.PiccoloLexer.parseXML(PiccoloLexer.java:838)
at com.bluecast.xml.PiccoloLexer.yylex(PiccoloLexer.java:4040)
at com.bluecast.xml.Piccolo.yylex(Piccolo.java:951)
at com.bluecast.xml.Piccolo.yyparse(Piccolo.java:1039)
at com.bluecast.xml.Piccolo.parse(Piccolo.java:501)
at eu.scenari.xml.parser.PoolXmlReader$XXmlReader.parse(PoolXmlReader.java:109)
at eu.scenari.core.execframe.httpservlet.servlets.InitAppContextListener.contextInitialized(InitAppContextListener.java:147)
at org.apache.catalina.core.StandardContext.listenerStart(StandardContext.java:4753)
at org.apache.catalina.core.StandardContext.startInternal(StandardContext.java:5215)
at org.apache.catalina.util.LifecycleBase.start(LifecycleBase.java:150)
at org.apache.catalina.core.ContainerBase.addChildInternal(ContainerBase.java:752)
at org.apache.catalina.core.ContainerBase.addChild(ContainerBase.java:728)
at org.apache.catalina.core.StandardHost.addChild(StandardHost.java:734)
at org.apache.catalina.startup.HostConfig.deployDescriptor(HostConfig.java:596)
at org.apache.catalina.startup.HostConfig$DeployDescriptor.run(HostConfig.java:1805)
at java.util.concurrent.Executors$RunnableAdapter.call(Executors.java:511)
at java.util.concurrent.FutureTask.run(FutureTask.java:266)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)
at java.lang.Thread.run(Thread.java:748)

Auriez-vous une idée ?
En vous remerciant,

Jérémie

Bonjour Jeremy,
Ce message n’a aucun lien avec LDAP.
Je vous invite à consulter ma réponse sur ce fil : Entrepôt distant inaccessible
cdt
Antoine
Kelis