Bonjour,
je souhaiterais permettre aux utilisateurs une authentification via notre LDAP.
J’ai effectué la configuration dans /etc/scenarichain-server5.0/conf/users.properties.
Je suis sous Debian avec une installation Debian10, Jetty9
Lors de la création d’un compte dans scenari, je vois bien la possibilité de sélectionner l’authentification LDAP mais ceci est grisé, non fonctionel.
Est-ce que j’oublie quelque chose ?
En vous remerciant,
Jérémie
Après avoir paramétré le fichier « users.properties »,
j’effectue un « scenarichain-server5.0-cfg reconfig » et je perds toutes connexions locales possibles :
« Le système d’authentification est indisponible. Veuillez vous connecter ultérieurement ».
Ni le LDAP fonctionne, ni les comptes locaux ni le compte admin.
Mar 30 09:15:37 ns398358 jetty9[20350]: 2021-03-30 09:15:37.085:INFO:oejs.AbstractConnector:Thread-0: Stopped ServerConnector@381016fa{HTTP/1.1,[http/1.1]}{0.0.0.0:8080}
Mar 30 09:15:37 ns398358 jetty9[20350]: 2021-03-30 09:15:37.086:INFO:oejs.session:Thread-0: node0 Stopped scavenging
Mar 30 09:15:37 ns398358 jetty9[20350]: 2021-03-30 09:15:37.389:INFO:oejsh.ContextHandler:Thread-0: Stopped o.e.j.w.WebAppContext@7b205dbd{scenarichain-server5.0,/scenarichain-server5.0,null,UNAVAILABLE}{/scenarichain-server5.0.war}
Mar 30 09:15:37 ns398358 jetty9[20350]: 2021-03-30 09:15:37.390:INFO:oejsh.ContextHandler:Thread-0: Stopped o.e.j.w.WebAppContext@6adbc9d{root,/,null,UNAVAILABLE}{/root}
Mar 30 09:15:38 ns398358 jetty9[7021]: Running Jetty:
Mar 30 09:15:38 ns398358 jetty9[7021]: 2021-03-30 09:15:38.908:INFO::main: Logging initialized @537ms to org.eclipse.jetty.util.log.StdErrLog
Mar 30 09:15:39 ns398358 jetty9[7021]: 2021-03-30 09:15:39.024:WARN:oejx.XmlConfiguration:main: Property 'threads.min' is deprecated, use 'jetty.threadPool.minThreads' instead
Mar 30 09:15:39 ns398358 jetty9[7021]: 2021-03-30 09:15:39.026:WARN:oejx.XmlConfiguration:main: Property 'threads.max' is deprecated, use 'jetty.threadPool.maxThreads' instead
Mar 30 09:15:39 ns398358 jetty9[7021]: 2021-03-30 09:15:39.029:WARN:oejx.XmlConfiguration:main: Property 'threads.timeout' is deprecated, use 'jetty.threadPool.idleTimeout' instead
Mar 30 09:15:39 ns398358 jetty9[7021]: 2021-03-30 09:15:39.195:WARN:oejx.XmlConfiguration:main: Property 'jetty.port' is deprecated, use 'jetty.http.port' instead
Mar 30 09:15:39 ns398358 jetty9[7021]: 2021-03-30 09:15:39.195:WARN:oejx.XmlConfiguration:main: Property 'http.timeout' is deprecated, use 'jetty.http.idleTimeout' instead
Mar 30 09:15:39 ns398358 jetty9[7021]: 2021-03-30 09:15:39.205:INFO:oejs.Server:main: jetty-9.4.15.v20190215; built: unknown; git: unknown; jvm 11.0.9.1+1-post-Debian-1deb10u2
Mar 30 09:15:39 ns398358 jetty9[7021]: 2021-03-30 09:15:39.223:INFO:oejdp.ScanningAppProvider:main: Deployment monitor [file:///var/lib/jetty9/webapps/] at interval 1
Mar 30 09:15:39 ns398358 jetty9[7021]: 2021-03-30 09:15:39.416:INFO:oeja.AnnotationConfiguration:main: Scanning elapsed time=0ms
Mar 30 09:15:39 ns398358 jetty9[7021]: 2021-03-30 09:15:39.522:INFO:oejshC.root:main: Warning: No org.apache.tomcat.JarScanner set in ServletContext. Falling back to default JarScanner implementation.
Mar 30 09:15:39 ns398358 jetty9[7021]: 2021-03-30 09:15:39.653:INFO:oajs.TldScanner:main: At least one JAR was scanned for TLDs yet contained no TLDs. Enable debug logging for this logger for a complete list of JARs that were scanned but no TLDs were found in them. Skipping unneeded JARs during scanning can improve startup time and JSP compilation time.
Mar 30 09:15:39 ns398358 jetty9[7021]: 2021-03-30 09:15:39.664:INFO:oejs.session:main: DefaultSessionIdManager workerName=node0
Mar 30 09:15:39 ns398358 jetty9[7021]: 2021-03-30 09:15:39.664:INFO:oejs.session:main: No SessionScavenger set, using defaults
Mar 30 09:15:39 ns398358 jetty9[7021]: 2021-03-30 09:15:39.665:INFO:oejs.session:main: node0 Scavenging every 600000ms
Mar 30 09:15:39 ns398358 jetty9[7021]: 2021-03-30 09:15:39.699:INFO:oejsh.ContextHandler:main: Started o.e.j.w.WebAppContext@6adbc9d{root,/,file:///var/lib/jetty9/webapps/root/,AVAILABLE}{/root}
Mar 30 09:15:40 ns398358 jetty9[7021]: 2021-03-30 09:15:40.339:INFO:oeja.AnnotationConfiguration:main: Scanning elapsed time=0ms
Mar 30 09:15:40 ns398358 jetty9[7021]: 2021-03-30 09:15:40.360:INFO:oejshC.scenarichain_server5_0:main: Warning: No org.apache.tomcat.JarScanner set in ServletContext. Falling back to default JarScanner implementation.
Mar 30 09:15:40 ns398358 jetty9[7021]: 2021-03-30 09:15:40.445:INFO:oajs.TldScanner:main: At least one JAR was scanned for TLDs yet contained no TLDs. Enable debug logging for this logger for a complete list of JARs that were scanned but no TLDs were found in them. Skipping unneeded JARs during scanning can improve startup time and JSP compilation time.
Mar 30 09:15:41 ns398358 jetty9[7021]: 2021-03-30 09:15:41.772:INFO:oejsh.ContextHandler:main: Started o.e.j.w.WebAppContext@7b205dbd{scenarichain-server5.0,/scenarichain-server5.0,file:///tmp/jetty-0.0.0.0-8080-scenarichain-server5.0.war-_scenarichain-server5.0-any-17805518034703953339.dir/webapp/,AVAILABLE}{/scenarichain-server5.0.war}
Mar 30 09:15:41 ns398358 jetty9[7021]: 2021-03-30 09:15:41.790:INFO:oejs.AbstractConnector:main: Started ServerConnector@3cf7298d{HTTP/1.1,[http/1.1]}{0.0.0.0:8080}
Mar 30 09:15:41 ns398358 jetty9[7021]: 2021-03-30 09:15:41.790:INFO:oejs.Server:main: Started @3420ms
Antoine fait plus référence aux logs de scenarichain-server5.0 qui doivent être présents dans /var/log/scenarichain-server5.0/ tu dois y trouver un fichier par jour.
1--- Info : Tue Mar 30 10:41:53 CEST 2021[558] (main) ---
================================================================================
Starting SCENARIchain-server 5.0 : SCENARIchain-server 5.0.010 202102021055 on OpenJDK 64-Bit Server VM 11.0.9.1+1-post-Debian-1deb10u2 / Linux amd64
1--- Info : Tue Mar 30 10:41:53 CEST 2021[569] (main) ---
OpenDocument editor found by env. var. 'PATH' in: /usr/lib/libreoffice/program
Bonjour Jérémie,
C’est bien le bon fichier de log, et aucune anomalie n’est remontée.
Pas d’idée précise de votre pb : je ne vois pas comment des paramètres LDAP (juste ou faux) peuvent rendre KO les connections via des users « embedded » (non LDAP). Vous confirmez celà : en supprimant votre paramétrage dans users.properties, ça refonctionne ?
Cdt,
Antoine
Kelis
Bonjour Antoine,
désolé je n’avais pas répondu à votre dernier post.
J’ai effectué la mise à jour de mon server scenarichain-server5.0 vers scenarichain-server6.1 (avec un peu d’aide de Samuel).
Je reviens sur mon paramétrage LDAP, authentification que je n’ai jamais réussi à faire marcher quelque soit la version de scenari.
Toujours sur Debian 11, installation via les dépôts deb.
apt-get install slapd (normalement pas utile)
apt-get install ldap-utils
Configuration du fichier user.properties (user.ldap.disabled=false + paramètres LDAP)
Dois-je modifier la ligne suivante ? user.ldap.searchPattern=(&(objectClass=Person)(|(sn={0})(givenName={0}))
Relance de la config « scenarichain-server6.1-cfg reconfig »
Le mode authentification LDAP dans la gestion des utilisateur est toujours grisé. Pas d’activation possible.