[Obm] miniG et lemonLDAP

Thomas Cataldo thomas.cataldo at linagora.com
Tue Jul 7 10:29:56 CEST 2009


On Tue, 2009-07-07 at 10:04 +0200, SamSam wrote:
> Bonjour,
> 
> Le 6 juillet 2009 17:52, Thomas Cataldo <thomas.cataldo at linagora.com>
> a écrit : 
>         Celà fonctionnerait parfaitement, c'est simplement une
>         question de
>         facilité d'implémentation et d'industrialisation sur chaque
>         distrib.
>         
> 
> Oui, mais en l'écrivant, merci de penser aux admins système pour
> rendre ces différentes possibilités utilisables par simple
> paramétrage, sans modification du code source ! ;-)

Le code actuel du sso minig est déjà "pluggable" via l'interface
http://code.google.com/p/minig/source/browse/trunk/webmail-frontend/gwt/src/fr/aliasource/webmail/server/ISSOProvider.java 

L'implémentation à utiliser est référencée
dans /etc/minig/frontend_conf.ini :

frontend.ssoProvider=fr.aliasource.webmail.server.OBMSSOProvider

Mais en regardant mon interface, je me rend compte que celà ne peut
marcher que pour CAS et le sso intégré d'obm.

Je vais probablement modifier le truc pour qu'une implémentation pour
lemonldap ressemble à ça :

public class LemonLdapNGProvider implements ISSOProvider {
	void redirectToSSOServer(FrontedConfiguration fc) {
	}
	boolean wentToSSOServer() { 
		return true;
	}
	Credentials obtainCredentials(HttpServletRequest req) {
		return new Credential(req.getHeader("userLogin"),
				      req.getHeader("ssoTicket"));	
	}
}

Ensuite PAM ou saslauthd fera le reste...




More information about the Obm mailing list