[Obm] Pb LemonLdap apres upgrade en 2.3.3

Thomas Chemineau thomas.chemineau at gmail.com
Mon Apr 12 14:31:30 CEST 2010 

Le 12 avril 2010 13:06, Patrick BOSSARD <Patrick.Bossard at ifremer.fr> a écrit :
> Bonjour à tous,
>

Bonjour Patrick,

>
> J'avais un OBM fonctionnel en 2.3.2 (reinstallation from scratch en me
> basant sur une install linagora en 2.2.14
> suite aux améliolarions apportées en 2.3.3 'ai fait tout simplement un
> upgrade des différents packages.
>
> A l'issue de la manip, il m'est impossible de me connecter sur OBM.
> Je visualise la page de login OBM (apres authentification par
> l'interface LemonLDAP), mais chaque login entré me retourne un "login ou
> mot de passe invalide"
>

A priori, c'est pour moi :)

>
> Le paramétrage à été vérifiée 3 fois, sans trouver de différence majeurs
> avec la version 2.2.14 (hormis les evolutions normales)
>
> Pour aller plus loin j'ai activé le debug LemonLdap, et j'ai les erreurs
> suivantes :
>> [2010-04-08 16:36:37] [DEBUG] OBM LemonLDAP Connector -
>> syncUserAccount(157): --> addUser(pbossard, 2)
>> [2010-04-08 16:36:37] [ERROR] OBM LemonLDAP Connector -
>> syncUserInfo(166): manage user account (pbossard) (FAILED)
>> [2010-04-08 16:36:37] [INFO] OBM LemonLDAP Connector -
>> auth_validatelogin(175): authentication for pbossard (FAILED)
>
> Apparemment LemonLDAP n'arrive plus a synchroniser les users (celui
> entré au niveau LemonLdap), et du coup chaque tentative de login (avec
> admin0 par exemple) se fait jeter..
>
>
> Pour essayer de comprendre, j'ai rajouté qques traces, et il apparait
> que la methode
> user_query::check_user_data_form()  retourne un false sur le check
> 'mail_server' (($mail_perms) && ($mail_server_id == ''))
> et ceci,  malgré l'entree
>> obm-mail=false
> définie au niveau du fichier /etc/obm/obm_conf.ini
>
>
> Cette variable $mail_perms passe à "1" et non "0" comme définie en
> fichier de conf après l'appel dans LemonLDAP_Engine::addUser()
>> $params = $this->_setDefaultUserData($params, $login, $domain_id);
>
>
> Pour info, dans la methode LemonLDAP_Engine::_buildInternalUserData()
>> getHeaderValue(HTTP_OBM_MAIL) me retourne une chaine vide,
>

Dans ton cas, je pense que c'est normal.

>
> alors, que le header est le suivant :[2010-04-08 16:36:38] [DEBUG] OBM
> LemonLDAP Connector - auth_validatelogin(157): Headers: array (
>>   'HTTP_HOST' => 'obm2.ifremer.fr',
>>   'HTTP_CONNECTION' => 'Keep-Alive',
>>   'HTTP_USER_AGENT' => 'Mozilla/5.0 (compatible; Konqueror/4.4; Linux)
>> KHTML/4.4.1 (like Gecko) Fedora/4.4.1-6.fc12',
>>   'HTTP_REFERER' => 'https://obm2.ifremer.fr/',
>>   'HTTP_PRAGMA' => 'no-cache',
>>   'HTTP_CACHE_CONTROL' => 'no-cache',
>>   'HTTP_ACCEPT' => 'text/html, image/jpeg;q=0.9, image/png;q=0.9,
>> text/*;q=0.9, image/*;q=0.9, */*;q=0.8',
>>   'HTTP_ACCEPT_ENCODING' => 'x-gzip, x-deflate, gzip, deflate',
>>   'HTTP_ACCEPT_CHARSET' => 'utf-8, utf-8;q=0.5, *;q=0.5',
>>   'HTTP_ACCEPT_LANGUAGE' => 'fr, en-US, en',
>>   'HTTP_COOKIE' => 'OBM_Session=18b60b95213f5c6b8c28931e0cb6433c; ',
>>   'HTTP_OBM_SN' => 'BOSSARD',
>>   'HTTP_OBM_TELEPHONENUMBER' => '02 98 22 44 09',
>>   'HTTP_OBM_O' => 'IFREMER',
>>   'HTTP_OBM_GIVENNAME' => 'Patrick',
>>   'HTTP_OBM_MAIL' => 'Patrick.Bossard at ifremer.fr',
>>   'HTTP_OBM_L' => 'BREST',
>>   'HTTP_AUTH_USER' => 'pbossard',
>>   'HTTP_OBM_CN' => 'BOSSARD',
>>   'HTTP_OBM_GROUPS' => 'ditiric',
>>   'HTTP_OBM_OU' => 'PDG-DOP-DCB-IDM-RIC',
>>   'HTTP_OBM_UID' => 'pbossard',
>>   'HTTP_OBM_TITLE' => 'agent',
>> )
> La méthode buildInternalUserData() recherche une correspondance exacte
> domaine mail / domaine OBM, or dans notre cas, le domaine déclaré est
> Agenda.ifremer.fr (nous n'utilisons pas le mail OBM).
>

Exactement, c'est la méthode _setDefaultUserData qui calcule les mails
en fonction des domaines existants dans la base. Alors, plus
exactement, la valeur est calculée dans getHeaderValues(). Si tu
regardes le code, tu verras que toute adresse mail qui ne correspond
pas à un domaine OBM n'est pas poussée.

En fait, je pense qu'il s'agit d'un bug. Car toute adresse mail qui ne
ferait pas parti des domaines ou alias de domaine devrait tout de même
être poussée en tant qu'alias d'adresse.

>
> Est ce que ce comportement est bien une nouveauté 2.3.3 ?
>

Je pense que le bug de référence est celui-ci:
https://www.obm.org/bugzilla/show_bug.cgi?id=963

Si tu n'avais pas le problème en 2.3.2, alors c'est certainement une
fonctionnalité supplémentaire ajoutée. Mais ça me semble étrange, vu
que la correction date de décembre.

>
> et comment faire pour conserver notre fonctionnement actuel ?
>

Peut être en ajoutant un alias de domaine sur agenda.ifremer.fr, qui
serait donc ifremer.fr ? C'est une suggestion, je ne sais pas ce que
ça peut donner.

>
> La modification du domaine "agenda.ifremer.fr" en "ifremer.fr" est elle
> une bonne chose ? Dans ce cas, Que se passera-il pour tous les
> utilisateurs extranet qui accèdent au systeme mais qui n'ont pas
> d'adresse mail en "ifremer.fr" ?
>
> Désolé pour ce long mail...
> et merci bcp pour vos lumières
> ^__^
>
> Patrick.
>

Thomas.

-- 
Thomas Chemineau

More information about the Obm mailing list