[Obm] Pb LemonLdap apres upgrade en 2.3.3

Mon Apr 12 13:06:16 CEST 2010

Bonjour à tous,

J'avais un OBM fonctionnel en 2.3.2 (reinstallation from scratch en me 
basant sur une install linagora en 2.2.14
suite aux améliolarions apportées en 2.3.3 'ai fait tout simplement un 
upgrade des différents packages.

A l'issue de la manip, il m'est impossible de me connecter sur OBM.
Je visualise la page de login OBM (apres authentification par 
l'interface LemonLDAP), mais chaque login entré me retourne un "login ou 
mot de passe invalide"

Le paramétrage à été vérifiée 3 fois, sans trouver de différence majeurs 
avec la version 2.2.14 (hormis les evolutions normales)

Pour aller plus loin j'ai activé le debug LemonLdap, et j'ai les erreurs 
suivantes :
> [2010-04-08 16:36:37] [DEBUG] OBM LemonLDAP Connector - 
> syncUserAccount(157): --> addUser(pbossard, 2)
> [2010-04-08 16:36:37] [ERROR] OBM LemonLDAP Connector - 
> syncUserInfo(166): manage user account (pbossard) (FAILED)
> [2010-04-08 16:36:37] [INFO] OBM LemonLDAP Connector - 
> auth_validatelogin(175): authentication for pbossard (FAILED)

Apparemment LemonLDAP n'arrive plus a synchroniser les users (celui 
entré au niveau LemonLdap), et du coup chaque tentative de login (avec 
admin0 par exemple) se fait jeter..

Pour essayer de comprendre, j'ai rajouté qques traces, et il apparait 
que la methode
user_query::check_user_data_form()  retourne un false sur le check 
'mail_server' (($mail_perms) && ($mail_server_id == ''))
et ceci,  malgré l'entree
> obm-mail=false
définie au niveau du fichier /etc/obm/obm_conf.ini

Cette variable $mail_perms passe à "1" et non "0" comme définie en 
fichier de conf après l'appel dans LemonLDAP_Engine::addUser()
> $params = $this->_setDefaultUserData($params, $login, $domain_id);

Pour info, dans la methode LemonLDAP_Engine::_buildInternalUserData()
> getHeaderValue(HTTP_OBM_MAIL) me retourne une chaine vide,
alors, que le header est le suivant :[2010-04-08 16:36:38] [DEBUG] OBM 
LemonLDAP Connector - auth_validatelogin(157): Headers: array (
>   'HTTP_HOST' => 'obm2.ifremer.fr',
>   'HTTP_CONNECTION' => 'Keep-Alive',
>   'HTTP_USER_AGENT' => 'Mozilla/5.0 (compatible; Konqueror/4.4; Linux) 
> KHTML/4.4.1 (like Gecko) Fedora/4.4.1-6.fc12',
>   'HTTP_REFERER' => 'https://obm2.ifremer.fr/',
>   'HTTP_PRAGMA' => 'no-cache',
>   'HTTP_CACHE_CONTROL' => 'no-cache',
>   'HTTP_ACCEPT' => 'text/html, image/jpeg;q=0.9, image/png;q=0.9, 
> text/*;q=0.9, image/*;q=0.9, */*;q=0.8',
>   'HTTP_ACCEPT_ENCODING' => 'x-gzip, x-deflate, gzip, deflate',
>   'HTTP_ACCEPT_CHARSET' => 'utf-8, utf-8;q=0.5, *;q=0.5',
>   'HTTP_ACCEPT_LANGUAGE' => 'fr, en-US, en',
>   'HTTP_COOKIE' => 'OBM_Session=18b60b95213f5c6b8c28931e0cb6433c; ',
>   'HTTP_OBM_SN' => 'BOSSARD',
>   'HTTP_OBM_TELEPHONENUMBER' => '02 98 22 44 09',
>   'HTTP_OBM_O' => 'IFREMER',
>   'HTTP_OBM_GIVENNAME' => 'Patrick',
>   'HTTP_OBM_MAIL' => 'Patrick.Bossard at ifremer.fr',
>   'HTTP_OBM_L' => 'BREST',
>   'HTTP_AUTH_USER' => 'pbossard',
>   'HTTP_OBM_CN' => 'BOSSARD',
>   'HTTP_OBM_GROUPS' => 'ditiric',
>   'HTTP_OBM_OU' => 'PDG-DOP-DCB-IDM-RIC',
>   'HTTP_OBM_UID' => 'pbossard',
>   'HTTP_OBM_TITLE' => 'agent',
> )
La méthode buildInternalUserData() recherche une correspondance exacte 
domaine mail / domaine OBM, or dans notre cas, le domaine déclaré est 
Agenda.ifremer.fr (nous n'utilisons pas le mail OBM).

Est ce que ce comportement est bien une nouveauté 2.3.3 ? et comment 
faire pour conserver notre fonctionnement actuel ?
La modification du domaine "agenda.ifremer.fr" en "ifremer.fr" est elle 
une bonne chose ? Dans ce cas, Que se passera-il pour tous les 
utilisateurs extranet qui accèdent au systeme mais qui n'ont pas 
d'adresse mail en "ifremer.fr" ?

Désolé pour ce long mail...
et merci bcp pour vos lumières
^__^

Patrick.

-- 

Patrick BOSSARD - DOP/DCB/IDM/RIC
IFREMER centre de Brest
BP 70 29280 Plouzane FRANCE
Tel  : 02 98 22 44 09 - Fax: 02 98 22 45 46
Email:Patrick.Bossard at ifremer.fr  