[Obm] obm-sync et authentification ldap
babadja
belaid.abadja at betv.be
Tue Apr 7 18:13:50 CEST 2009
Thomas Cataldo a écrit :
> On Mon, 2009-04-06 at 13:35 +0200, babadja wrote:
>
>> Bonjour,
>>
>>
>> OBM 2.2 est installé et la partie synchronisation fonctionne à nouveau !
>> J'ai réinstallé les RPM obm-sync et obm-tomcat-helpers sur un tomcat 6 !
>>
>
> normalement les paquets rpm installent leur propre tomcat 6.
>
>
>> Par contre, au niveau de la synchronisation, l'authentification ldap a
>> été désactivée, car le login ou mot de passe sont toujours incorrects !!!
>> J'ai un fichier ldap-auth.xml et obm_conf.ini dans le répertoire
>> /etc/obm, le singlenamespace est à true (un seul domaine).
>> Y-a-t il un paramètre de configuration à modifier au niveau du
>> connecteur thunderbird 2.2.0.1, au niveau des fichiers de conf OBM,
>> pour que l'autentification ldap refonctionne ?
>>
>> Actuellement, l'authentification se fait via la DB !
>>
>>
>
>
> ; LDAP Authentification for obm-sync & ui
> auth-ldap-server = ldap://localhost
> auth-ldap-basedn = "dc=local"
> auth-ldap-filter = "(&(uid=%u)(obmDomain=%d))"
>
>
> Dans le fichier /etc/obm/obm_conf.ini qui héberge le tomcat. Supprimez
> le fichier ldap-auth.xml, deprecated en 2.2.
>
>
>
Bonjour,
Pour que obm-sync et l'authentification LDAP refonctionne avec la 2.2,
voilà ce que j'ai dû mettre dans le fichier obm_conf.ini :
auth-ldap-filter = "(uid=%u)"
Voilà les erreurs que j'avais au niveau ldap en mode debug :
<= bdb_index_read 1 candidates
<= bdb_equality_candidates: id=1, first=29, last=29
=> bdb_equality_candidates (obmDomain)
<= bdb_equality_candidates: (obmDomain) not indexed
bdb_search_candidates: id=1 first=29 last=29
entry_decode: "uid=babadja,ou=users,dc=betv.be,dc=local"
<= entry_decode(uid=babadja,ou=users,dc=betv.be,dc=local)
=> bdb_dn2id("dc=betv.be,dc=local")
<= bdb_dn2id: got id=0x9
=> bdb_dn2id("ou=users,dc=betv.be,dc=local")
<= bdb_dn2id: got id=0xa
=> bdb_dn2id("uid=babadja,ou=users,dc=betv.be,dc=local")
<= bdb_dn2id: got id=0x1d
bdb_search: 29 does not match filter
send_ldap_result: conn=0 op=1 p=3
Faut-il faire un update LDAP (updat.pl) pour mettre à jour le ldap,
sachant qu'OBM a toujours été configuré en singleNameSpace à true (1
seul domaine) ?
Au niveau OBM et OBM-sync, l'authentification ldap fonctionne !
Merci.
Bien à vous.
More information about the Obm
mailing list