[Obm] lemonldap et Minig

[Thomas Chemineau]

Le 3 août 2010 15:50, Julien Labattut
<julien.labattut at businessdecision.com> a écrit :
>
> Le 20/07/2010 23:26, Thomas Chemineau a écrit :
>>
>> Le 13 juillet 2010 14:50, Julien Labattut
>> <julien.labattut at businessdecision.com>  a écrit :
>>
>>>
>>> Bonjour,
>>>
>>> j'ai mis en place l'authentification par lemonLDAP pour obm, jusque là
>>> pas
>>> de problème, seulement maintenant je n'accède plus au webmail, il charge
>>> un
>>> long moment puis j'ai le méssage suivant : MiniG access not allowed.
>>>
>>> Pour la configuration j'ai suivis ce précèdent post :
>>> http://list.obm.org/pipermail/obm/2009-September/002262.html
>>> à l'exception de
>>> "
>>>
>>> Activer le stockage des mots de passe en session dans le fichier
>>> /var/lib/lemonldap-ng/portal/index.pl:
>>>
>>> 8<--------
>>> storePassword      =>  1,
>>> 8<--------
>>> "
>>>
>>> J'utilise lemonldap-ng 0.9.2-1.1 j'ai donc choisis le type FILE dans
>>> /etc/lemonldap-ng/storage.conf. Est-ce que cela suffis?
>>>
>>> Sinon je n'ai rien de particulier dans les logs minig ou tomcat. d'aprés
>>> les
>>> logs apache il fait bien le lien avec le sso :
>>> "
>>> 10. - - [13/Jul/2010:14:35:01 +0200] "GET /minig/WebmailUI.fr.html
>>> HTTP/1.1"
>>> 302 20
>>> 10. - - [13/Jul/2010:14:35:01 +0200] "GET
>>>
>>> /sso/sso_index.php?action=ticket&service=https%3A%2F%2Fobm.eolas-service.com%2Fminig%2FWebmailUI.fr.html
>>> HTTP/1.1" 302 157
>>> 10. - - [13/Jul/2010:14:35:01 +0200] "GET
>>> /minig/WebmailUI.fr.html?ticket=xhS8T1Vr8zMuxmJ4G3RNqEoO45pvemsL
>>> HTTP/1.1"
>>> 403 47
>>> "
>>>
>>>
>>> Pour infos dans mon Virtualhost j'ai :
>>> "
>>> <Location /minig>
>>> ProxyPass ajp://10.66.228.27:8009/minig
>>> PerlHeaderParserHandler My::Package->unprotect
>>> </Location>
>>>
>>> [...]
>>>
>>> # SSO protection
>>> PerlHeaderParserHandler My::Package
>>>
>>> # Configuration reload mechanism (only 1 per physical server is
>>> # needed): choose your URL to avoid restarting Apache when
>>> # configuration change
>>> <Location /reload>
>>>   Order deny,allow
>>> #  Deny from all
>>>   Allow from all
>>>   PerlHeaderParserHandler My::Package->refresh
>>> </Location>
>>> "
>>>
>>> Merci
>>> --
>>> Julien Labattut
>>>
>>
>> Bonsoir,
>>
>> Pour information, Minig dispose d'un mécanisme d'authentification
>> Lemonldap::NG, mis à jour récemment il me semble (Thomas Cataldo
>> confirmera, ou pas :D).
>>
>> Perso, en règle générale, je garde le mécanisme d'auth de Minig avec
>> OBM (en utilisant le SSO inter OBM proposé par /sso), et je déprotège
>> entièrement le /sso de l'URL d'OBM. En principe, ça fonctionne bien.
>>
>> Comme l'a indiqué Erwan, la documentation en ligne proposé par Nicolas
>> est un excellent début (proche de ce que l'on intègre).
>>
>> Enfin, je déconseille fortement l'utilisation du paquet Lemonldap::NG
>> des dépots Debian Lenny, car trop ancien. Comme l'a indiqué Clément,
>> la version 0.9.4.1 fonctionne parfaitement (attention, un bug récent
>> sur RedHat 5.5 a été cependant soulevé). Et si joueur, je t'invite à
>> tester la RC2 de la version 1.0 (qui apporte énormément de nouveautés
>> alléchantes).
>>
>> Bonne soirée,
>> Thomas.
>>
>>
>
> Salut,
> pour commencer merci pour les réponses, je viens de mettre en place la
> solution obm + lemonldap (9.4.1 je suis pas joueur) en suivant la
> documentation par Nicolas et ca marche j'ai bien accès au webmail! Mais j'ai
> perdu l'autoprovisioning :(
> Une idée de la conf que j'ai foiré ?
>
> Merci
> Julien
>

Salut,

Comme ça, pas vraiment :)

Peux tu activer les logs de l'auto-provisionning dans obm_conf.inc, au
niveau de la conf de lemonldap ? Et poster le résultat ?

Sinon, quelle est la version d'OBM ?

Thomas.

-- 
Thomas Chemineau