[Obm] lemonldap et Minig

Julien Labattut julien.labattut at businessdecision.com
Tue Aug 3 15:50:22 CEST 2010


Le 20/07/2010 23:26, Thomas Chemineau a écrit :
> Le 13 juillet 2010 14:50, Julien Labattut
> <julien.labattut at businessdecision.com>  a écrit :
>    
>> Bonjour,
>>
>> j'ai mis en place l'authentification par lemonLDAP pour obm, jusque là pas
>> de problème, seulement maintenant je n'accède plus au webmail, il charge un
>> long moment puis j'ai le méssage suivant : MiniG access not allowed.
>>
>> Pour la configuration j'ai suivis ce précèdent post :
>> http://list.obm.org/pipermail/obm/2009-September/002262.html
>> à l'exception de
>> "
>>
>> Activer le stockage des mots de passe en session dans le fichier
>> /var/lib/lemonldap-ng/portal/index.pl:
>>
>> 8<--------
>> storePassword      =>  1,
>> 8<--------
>> "
>>
>> J'utilise lemonldap-ng 0.9.2-1.1 j'ai donc choisis le type FILE dans
>> /etc/lemonldap-ng/storage.conf. Est-ce que cela suffis?
>>
>> Sinon je n'ai rien de particulier dans les logs minig ou tomcat. d'aprés les
>> logs apache il fait bien le lien avec le sso :
>> "
>> 10. - - [13/Jul/2010:14:35:01 +0200] "GET /minig/WebmailUI.fr.html HTTP/1.1"
>> 302 20
>> 10. - - [13/Jul/2010:14:35:01 +0200] "GET
>> /sso/sso_index.php?action=ticket&service=https%3A%2F%2Fobm.eolas-service.com%2Fminig%2FWebmailUI.fr.html
>> HTTP/1.1" 302 157
>> 10. - - [13/Jul/2010:14:35:01 +0200] "GET
>> /minig/WebmailUI.fr.html?ticket=xhS8T1Vr8zMuxmJ4G3RNqEoO45pvemsL HTTP/1.1"
>> 403 47
>> "
>>
>>
>> Pour infos dans mon Virtualhost j'ai :
>> "
>> <Location /minig>
>> ProxyPass ajp://10.66.228.27:8009/minig
>> PerlHeaderParserHandler My::Package->unprotect
>> </Location>
>>
>> [...]
>>
>> # SSO protection
>> PerlHeaderParserHandler My::Package
>>
>> # Configuration reload mechanism (only 1 per physical server is
>> # needed): choose your URL to avoid restarting Apache when
>> # configuration change
>> <Location /reload>
>>    Order deny,allow
>> #  Deny from all
>>    Allow from all
>>    PerlHeaderParserHandler My::Package->refresh
>> </Location>
>> "
>>
>> Merci
>> --
>> Julien Labattut
>>      
>
> Bonsoir,
>
> Pour information, Minig dispose d'un mécanisme d'authentification
> Lemonldap::NG, mis à jour récemment il me semble (Thomas Cataldo
> confirmera, ou pas :D).
>
> Perso, en règle générale, je garde le mécanisme d'auth de Minig avec
> OBM (en utilisant le SSO inter OBM proposé par /sso), et je déprotège
> entièrement le /sso de l'URL d'OBM. En principe, ça fonctionne bien.
>
> Comme l'a indiqué Erwan, la documentation en ligne proposé par Nicolas
> est un excellent début (proche de ce que l'on intègre).
>
> Enfin, je déconseille fortement l'utilisation du paquet Lemonldap::NG
> des dépots Debian Lenny, car trop ancien. Comme l'a indiqué Clément,
> la version 0.9.4.1 fonctionne parfaitement (attention, un bug récent
> sur RedHat 5.5 a été cependant soulevé). Et si joueur, je t'invite à
> tester la RC2 de la version 1.0 (qui apporte énormément de nouveautés
> alléchantes).
>
> Bonne soirée,
> Thomas.
>
>    

Salut,
pour commencer merci pour les réponses, je viens de mettre en place la 
solution obm + lemonldap (9.4.1 je suis pas joueur) en suivant la 
documentation par Nicolas et ca marche j'ai bien accès au webmail! Mais 
j'ai perdu l'autoprovisioning :(
Une idée de la conf que j'ai foiré ?

Merci
Julien


More information about the Obm mailing list