[Obm] obm-sync et authentification ldap

babadja belaid.abadja at betv.be
Tue Apr 7 18:13:50 CEST 2009 

Thomas Cataldo a écrit :
> On Mon, 2009-04-06 at 13:35 +0200, babadja wrote:
>   
>> Bonjour,
>>
>>
>> OBM 2.2 est installé et la partie synchronisation fonctionne à nouveau ! 
>> J'ai réinstallé les RPM obm-sync et obm-tomcat-helpers sur un tomcat 6 !
>>     
>
> normalement les paquets rpm installent leur propre tomcat 6.
>
>   
>> Par contre, au niveau de la synchronisation, l'authentification ldap a 
>> été désactivée, car le login ou mot de passe sont toujours incorrects !!!
>> J'ai un fichier ldap-auth.xml et  obm_conf.ini dans le répertoire 
>> /etc/obm, le singlenamespace  est à true (un seul domaine).
>> Y-a-t il un paramètre  de configuration  à modifier au niveau du 
>> connecteur thunderbird 2.2.0.1, au niveau des fichiers de conf OBM,  
>> pour que l'autentification  ldap refonctionne ?
>>
>> Actuellement, l'authentification se fait via la DB !
>>
>>     
>
>
> ; LDAP Authentification for obm-sync & ui
> auth-ldap-server = ldap://localhost
> auth-ldap-basedn = "dc=local"
> auth-ldap-filter = "(&(uid=%u)(obmDomain=%d))"
>
>
> Dans le fichier /etc/obm/obm_conf.ini qui héberge le tomcat. Supprimez
> le fichier ldap-auth.xml, deprecated en 2.2.
>
>
>   
Bonjour,


Pour que obm-sync et l'authentification LDAP refonctionne avec la 2.2, 
voilà ce que j'ai dû mettre dans le fichier obm_conf.ini :

auth-ldap-filter = "(uid=%u)"

Voilà les erreurs que j'avais au niveau ldap en mode debug :

<= bdb_index_read 1 candidates
<= bdb_equality_candidates: id=1, first=29, last=29
=> bdb_equality_candidates (obmDomain)
<= bdb_equality_candidates: (obmDomain) not indexed
bdb_search_candidates: id=1 first=29 last=29
entry_decode: "uid=babadja,ou=users,dc=betv.be,dc=local"
<= entry_decode(uid=babadja,ou=users,dc=betv.be,dc=local)
=> bdb_dn2id("dc=betv.be,dc=local")
<= bdb_dn2id: got id=0x9
=> bdb_dn2id("ou=users,dc=betv.be,dc=local")
<= bdb_dn2id: got id=0xa
=> bdb_dn2id("uid=babadja,ou=users,dc=betv.be,dc=local")
<= bdb_dn2id: got id=0x1d
bdb_search: 29 does not match filter
send_ldap_result: conn=0 op=1 p=3

Faut-il faire un update LDAP (updat.pl) pour mettre à jour le ldap, 
sachant qu'OBM a toujours été configuré en singleNameSpace à  true (1 
seul domaine) ?

Au niveau OBM et OBM-sync, l'authentification ldap fonctionne  !

Merci.


Bien à vous.

More information about the Obm mailing list