[Obm] Pb d'authentification MiniG / Cyrus avec le webSSO LemonLDAP
Michel Lhostis
Michel.Lhostis at legos.obs-mip.fr
Wed Mar 31 13:26:50 CEST 2010
Bonjour,
J'ai une installation d'OBM et MiniG configurés (correctement, je
l'espère?) pour se baser sur le WebSSO LemonLDAP::NG.
/etc/obm/obm_conf.inc :
------------------------------------
$auth_kind='LemonLDAP';
$lemonldap_config = Array(
"auto_update" => true,
"auto_update_force_user" => true,
"auto_update_force_group" => true,
"url_logout" => "https://mon_server.domain.fr/logout",
"server_ip_address" => "localhost",
"server_ip_server_check" => false,
"debug" => true,
"debug_filepath" => "/tmp/obm-lemonldapng.log",
"debug_level" => "DEBUG",
"debug_header_name" => "HTTP_OBM_UID",
"group_header_name" => "HTTP_OBM_GROUPS",
"headers_map" => Array(
"userobm_gid" => "HTTP_OBM_GIDNUMBER",
"userobm_login" => "HTTP_OBM_UID",
"userobm_password" => "HTTP_OBM_USERPASSWORD",
"userobm_perms" => "HTTP_OBM_PERMS",
"userobm_lastname" => "HTTP_OBM_SN",
"userobm_firstname" => "HTTP_OBM_GIVENNAME",
"userobm_title" => "HTTP_OBM_TITLE",
"userobm_email" => "HTTP_OBM_MAIL",
"userobm_datebegin" => "HTTP_OBM_DATEBEGIN",
"userobm_description" => "HTTP_OBM_DESCRIPTION",
"userobm_phone" => "HTTP_OBM_TELEPHONENUMBER",
"userobm_fax" =>
"HTTP_OBM_FACSIMILETELEPHONENUMBER",
"userobm_company" => "HTTP_OBM_O",
"userobm_service" => "HTTP_OBM_OU",
"userobm_address1" => "HTTP_OBM_POSTALADDRESS",
"userobm_zipcode" => "HTTP_OBM_POSTALCODE",
"userobm_town" => "HTTP_OBM_L",
"userobm_mail_quota" => "HTTP_OBM_MAILQUOTA",
"userobm_ext_id" => "HTTP_OBM_SERIALNUMBER",
),
);
------------------------------------
/etc/minig/frontend_conf.ini :
------------------------------------
frontend.ssoProvider=fr.aliasource.webmail.server.LemonSSOProvider
frontend.ssoServerUrl=https://mon_server.domain.fr/sso/sso_index.php
frontend.ssoValidateUrl=https://mon_server.domain.fr/sso_validate/sso_index.php
frontend.logoutUrl=https://mon_server.domain.fr/obm.php?action=logout
------------------------------------
LemonLDAP se base sur un annuaire LDAP 'proxy kerberos' ( LDAP =>
saslauthd => KDC ).
J'ai également configuré cyrus pour s'authentifier sur ce LDAP. Je peux
m'y connecter via un client de messagerie.
Je m'authentifie correctement sur LemonLDAP et accède sans problème à
OBM avec mon utilisateur.
Je ne peux pas, par contre, accéder à MiniG, qui m'indique "MiniG access
not allowed.", et ce tant que le pass défini dans le KDC n'est pas le
même que celui indiqué à la création de l'utilisateur.
Dans les logs, je vois que MiniG tente de se connecter avec les
login/pass définis dans la base postgresql.
/var/log/minig/minig-backend.log :
------------------------------------
2010-03-31 10:00:23,093 MinigConnectionFactory ERROR - Cannot establish
IMAP connection for user at domain.fr with password 'toto' (Login refused
for user at domain.fr / toto)
2010-03-31 10:00:23,093 LoginImpl ERROR - Login refused for
'user at domain.fr' with password 'toto' on 127.0.0.1 (Cannot connect to
IMAP server at 127.0.0.1)
------------------------------------
Est-ce dû à une configuration incomplète de MiniG / LemonLDAP? Est-ce
normal? Existe-t-il une solution me permettant d'avoir une source
d'authentification unique?
Merci d'avance.
--
Michel L'HOSTIS
More information about the Obm
mailing list