[Obm] lemonldap et Minig

Thomas Chemineau thomas.chemineau at gmail.com
Tue Jul 20 23:26:48 CEST 2010


Le 13 juillet 2010 14:50, Julien Labattut
<julien.labattut at businessdecision.com> a écrit :
> Bonjour,
>
> j'ai mis en place l'authentification par lemonLDAP pour obm, jusque là pas
> de problème, seulement maintenant je n'accède plus au webmail, il charge un
> long moment puis j'ai le méssage suivant : MiniG access not allowed.
>
> Pour la configuration j'ai suivis ce précèdent post :
> http://list.obm.org/pipermail/obm/2009-September/002262.html
> à l'exception de
> "
>
> Activer le stockage des mots de passe en session dans le fichier
> /var/lib/lemonldap-ng/portal/index.pl:
>
> 8<--------
> storePassword      => 1,
> 8<--------
> "
>
> J'utilise lemonldap-ng 0.9.2-1.1 j'ai donc choisis le type FILE dans
> /etc/lemonldap-ng/storage.conf. Est-ce que cela suffis?
>
> Sinon je n'ai rien de particulier dans les logs minig ou tomcat. d'aprés les
> logs apache il fait bien le lien avec le sso :
> "
> 10. - - [13/Jul/2010:14:35:01 +0200] "GET /minig/WebmailUI.fr.html HTTP/1.1"
> 302 20
> 10. - - [13/Jul/2010:14:35:01 +0200] "GET
> /sso/sso_index.php?action=ticket&service=https%3A%2F%2Fobm.eolas-service.com%2Fminig%2FWebmailUI.fr.html
> HTTP/1.1" 302 157
> 10. - - [13/Jul/2010:14:35:01 +0200] "GET
> /minig/WebmailUI.fr.html?ticket=xhS8T1Vr8zMuxmJ4G3RNqEoO45pvemsL HTTP/1.1"
> 403 47
> "
>
>
> Pour infos dans mon Virtualhost j'ai :
> "
> <Location /minig>
> ProxyPass ajp://10.66.228.27:8009/minig
> PerlHeaderParserHandler My::Package->unprotect
> </Location>
>
> [...]
>
> # SSO protection
> PerlHeaderParserHandler My::Package
>
> # Configuration reload mechanism (only 1 per physical server is
> # needed): choose your URL to avoid restarting Apache when
> # configuration change
> <Location /reload>
>   Order deny,allow
> #  Deny from all
>   Allow from all
>   PerlHeaderParserHandler My::Package->refresh
> </Location>
> "
>
> Merci
> --
> Julien Labattut


Bonsoir,

Pour information, Minig dispose d'un mécanisme d'authentification
Lemonldap::NG, mis à jour récemment il me semble (Thomas Cataldo
confirmera, ou pas :D).

Perso, en règle générale, je garde le mécanisme d'auth de Minig avec
OBM (en utilisant le SSO inter OBM proposé par /sso), et je déprotège
entièrement le /sso de l'URL d'OBM. En principe, ça fonctionne bien.

Comme l'a indiqué Erwan, la documentation en ligne proposé par Nicolas
est un excellent début (proche de ce que l'on intègre).

Enfin, je déconseille fortement l'utilisation du paquet Lemonldap::NG
des dépots Debian Lenny, car trop ancien. Comme l'a indiqué Clément,
la version 0.9.4.1 fonctionne parfaitement (attention, un bug récent
sur RedHat 5.5 a été cependant soulevé). Et si joueur, je t'invite à
tester la RC2 de la version 1.0 (qui apporte énormément de nouveautés
alléchantes).

Bonne soirée,
Thomas.

-- 
Thomas Chemineau


More information about the Obm mailing list