Bonjour,
je souhaiterais permettre aux utilisateurs une authentification via notre LDAP.
J’ai effectué la configuration dans /etc/scenarichain-server5.0/conf/users.properties.
Je suis sous Debian avec une installation Debian10, Jetty9
Lors de la création d’un compte dans scenari, je vois bien la possibilité de sélectionner l’authentification LDAP mais ceci est grisé, non fonctionel.
Est-ce que j’oublie quelque chose ?
En vous remerciant,
Jérémie
Après avoir paramétré le fichier « users.properties »,
j’effectue un « scenarichain-server5.0-cfg reconfig » et je perds toutes connexions locales possibles :
« Le système d’authentification est indisponible. Veuillez vous connecter ultérieurement ».
Ni le LDAP fonctionne, ni les comptes locaux ni le compte admin.
Auriez-vous une idée ?
En vous remerciant,
Jérémie
Bonjour Jérémie,
Le fichier des logs serveur devrait nous mettre sur la piste. Vous pouvez en poster le contenu sur ce fil ?
Cdt,
Antoine
Kelis
Logs de Jetty9 après un
scenarichain-server5.0-cfg reconfigMar 30 09:15:37 ns398358 jetty9[20350]: 2021-03-30 09:15:37.085:INFO:oejs.AbstractConnector:Thread-0: Stopped ServerConnector@381016fa{HTTP/1.1,[http/1.1]}{0.0.0.0:8080}
Mar 30 09:15:37 ns398358 jetty9[20350]: 2021-03-30 09:15:37.086:INFO:oejs.session:Thread-0: node0 Stopped scavenging
Mar 30 09:15:37 ns398358 jetty9[20350]: 2021-03-30 09:15:37.389:INFO:oejsh.ContextHandler:Thread-0: Stopped o.e.j.w.WebAppContext@7b205dbd{scenarichain-server5.0,/scenarichain-server5.0,null,UNAVAILABLE}{/scenarichain-server5.0.war}
Mar 30 09:15:37 ns398358 jetty9[20350]: 2021-03-30 09:15:37.390:INFO:oejsh.ContextHandler:Thread-0: Stopped o.e.j.w.WebAppContext@6adbc9d{root,/,null,UNAVAILABLE}{/root}
Mar 30 09:15:38 ns398358 jetty9[7021]: Running Jetty:
Mar 30 09:15:38 ns398358 jetty9[7021]: 2021-03-30 09:15:38.908:INFO::main: Logging initialized @537ms to org.eclipse.jetty.util.log.StdErrLog
Mar 30 09:15:39 ns398358 jetty9[7021]: 2021-03-30 09:15:39.024:WARN:oejx.XmlConfiguration:main: Property 'threads.min' is deprecated, use 'jetty.threadPool.minThreads' instead
Mar 30 09:15:39 ns398358 jetty9[7021]: 2021-03-30 09:15:39.026:WARN:oejx.XmlConfiguration:main: Property 'threads.max' is deprecated, use 'jetty.threadPool.maxThreads' instead
Mar 30 09:15:39 ns398358 jetty9[7021]: 2021-03-30 09:15:39.029:WARN:oejx.XmlConfiguration:main: Property 'threads.timeout' is deprecated, use 'jetty.threadPool.idleTimeout' instead
Mar 30 09:15:39 ns398358 jetty9[7021]: 2021-03-30 09:15:39.195:WARN:oejx.XmlConfiguration:main: Property 'jetty.port' is deprecated, use 'jetty.http.port' instead
Mar 30 09:15:39 ns398358 jetty9[7021]: 2021-03-30 09:15:39.195:WARN:oejx.XmlConfiguration:main: Property 'http.timeout' is deprecated, use 'jetty.http.idleTimeout' instead
Mar 30 09:15:39 ns398358 jetty9[7021]: 2021-03-30 09:15:39.205:INFO:oejs.Server:main: jetty-9.4.15.v20190215; built: unknown; git: unknown; jvm 11.0.9.1+1-post-Debian-1deb10u2
Mar 30 09:15:39 ns398358 jetty9[7021]: 2021-03-30 09:15:39.223:INFO:oejdp.ScanningAppProvider:main: Deployment monitor [file:///var/lib/jetty9/webapps/] at interval 1
Mar 30 09:15:39 ns398358 jetty9[7021]: 2021-03-30 09:15:39.416:INFO:oeja.AnnotationConfiguration:main: Scanning elapsed time=0ms
Mar 30 09:15:39 ns398358 jetty9[7021]: 2021-03-30 09:15:39.522:INFO:oejshC.root:main: Warning: No org.apache.tomcat.JarScanner set in ServletContext. Falling back to default JarScanner implementation.
Mar 30 09:15:39 ns398358 jetty9[7021]: 2021-03-30 09:15:39.653:INFO:oajs.TldScanner:main: At least one JAR was scanned for TLDs yet contained no TLDs. Enable debug logging for this logger for a complete list of JARs that were scanned but no TLDs were found in them. Skipping unneeded JARs during scanning can improve startup time and JSP compilation time.
Mar 30 09:15:39 ns398358 jetty9[7021]: 2021-03-30 09:15:39.664:INFO:oejs.session:main: DefaultSessionIdManager workerName=node0
Mar 30 09:15:39 ns398358 jetty9[7021]: 2021-03-30 09:15:39.664:INFO:oejs.session:main: No SessionScavenger set, using defaults
Mar 30 09:15:39 ns398358 jetty9[7021]: 2021-03-30 09:15:39.665:INFO:oejs.session:main: node0 Scavenging every 600000ms
Mar 30 09:15:39 ns398358 jetty9[7021]: 2021-03-30 09:15:39.699:INFO:oejsh.ContextHandler:main: Started o.e.j.w.WebAppContext@6adbc9d{root,/,file:///var/lib/jetty9/webapps/root/,AVAILABLE}{/root}
Mar 30 09:15:40 ns398358 jetty9[7021]: 2021-03-30 09:15:40.339:INFO:oeja.AnnotationConfiguration:main: Scanning elapsed time=0ms
Mar 30 09:15:40 ns398358 jetty9[7021]: 2021-03-30 09:15:40.360:INFO:oejshC.scenarichain_server5_0:main: Warning: No org.apache.tomcat.JarScanner set in ServletContext. Falling back to default JarScanner implementation.
Mar 30 09:15:40 ns398358 jetty9[7021]: 2021-03-30 09:15:40.445:INFO:oajs.TldScanner:main: At least one JAR was scanned for TLDs yet contained no TLDs. Enable debug logging for this logger for a complete list of JARs that were scanned but no TLDs were found in them. Skipping unneeded JARs during scanning can improve startup time and JSP compilation time.
Mar 30 09:15:41 ns398358 jetty9[7021]: 2021-03-30 09:15:41.772:INFO:oejsh.ContextHandler:main: Started o.e.j.w.WebAppContext@7b205dbd{scenarichain-server5.0,/scenarichain-server5.0,file:///tmp/jetty-0.0.0.0-8080-scenarichain-server5.0.war-_scenarichain-server5.0-any-17805518034703953339.dir/webapp/,AVAILABLE}{/scenarichain-server5.0.war}
Mar 30 09:15:41 ns398358 jetty9[7021]: 2021-03-30 09:15:41.790:INFO:oejs.AbstractConnector:main: Started ServerConnector@3cf7298d{HTTP/1.1,[http/1.1]}{0.0.0.0:8080}
Mar 30 09:15:41 ns398358 jetty9[7021]: 2021-03-30 09:15:41.790:INFO:oejs.Server:main: Started @3420msBonjour,
Antoine fait plus référence aux logs de scenarichain-server5.0 qui doivent être présents dans /var/log/scenarichain-server5.0/ tu dois y trouver un fichier par jour.
Désolé, je n’avais pas précisé : ça serait plutôt les logs scenari qui seraient utiles : https://doc.scenari.software/SCENARIchain-server@5.0/linux/fr/#$0:configSC_deb:DrZNH1UD8oeVxIaQGgztHf
Cdt
Antoine
Kelis
Avec un scenarichain-server5.0-cfg reconfig
tail -f /var/log/scenarichain-server5.0/scstatic_2021-03-30.log
1--- Info : Tue Mar 30 10:41:53 CEST 2021[558] (main) ---
================================================================================
Starting SCENARIchain-server 5.0 : SCENARIchain-server 5.0.010 202102021055 on OpenJDK 64-Bit Server VM 11.0.9.1+1-post-Debian-1deb10u2 / Linux amd64
1--- Info : Tue Mar 30 10:41:53 CEST 2021[569] (main) ---
OpenDocument editor found by env. var. 'PATH' in: /usr/lib/libreoffice/program
Peut-être y a-t-il d’autres logs à activer ?
Bonjour,
y-a-t-il d’autres éléments qui permettraient de voir d’où vient le problème ?
En vous remerciant,
Jérémie
Bonjour Jérémie,
C’est bien le bon fichier de log, et aucune anomalie n’est remontée.
Pas d’idée précise de votre pb : je ne vois pas comment des paramètres LDAP (juste ou faux) peuvent rendre KO les connections via des users « embedded » (non LDAP). Vous confirmez celà : en supprimant votre paramétrage dans users.properties, ça refonctionne ?
Cdt,
Antoine
Kelis
Bonjour Antoine,
désolé je n’avais pas répondu à votre dernier post.
J’ai effectué la mise à jour de mon server scenarichain-server5.0 vers scenarichain-server6.1 (avec un peu d’aide de Samuel).
Je reviens sur mon paramétrage LDAP, authentification que je n’ai jamais réussi à faire marcher quelque soit la version de scenari.
Toujours sur Debian 11, installation via les dépôts deb.
apt-get install slapd (normalement pas utile)
apt-get install ldap-utils
Configuration du fichier user.properties (user.ldap.disabled=false + paramètres LDAP)
Dois-je modifier la ligne suivante ?
user.ldap.searchPattern=(&(objectClass=Person)(|(sn={0})(givenName={0}))
Relance de la config « scenarichain-server6.1-cfg reconfig »
Le mode authentification LDAP dans la gestion des utilisateur est toujours grisé. Pas d’activation possible.
En vous remerciant,
Jérémie
Bonjour,
La valeur de user.ldap.searchPattern est un exemple la configuration.
La bonne configuration dépend à 100% de votre serveur LDAP.