[Obm] obm 2.4 lemonldap

Clément OUDOT clem.oudot at gmail.com
Tue Jan 17 14:49:19 CET 2012 

Le 17 janvier 2012 14:26, Laure Amélie Couturié
<couturie at ipno.in2p3.fr> a écrit :
> Bonjour,
>

Bonjour,

> Je suis en train de tester l'auto-provisioning de compte avec lemonldap-NG
> sur un serveur OBM 2.4-RC16.
> La partie SSO fonctionne bien. Par contre la creation d'un compte
> authentifié dans OBM ne fonctionne pas.
> Les seuls logs que je vois sont dans apache/error.log:
> [2012-01-17 14:03:02] [DEBUG] OBM Lemonldap Connector -
> auth_validatelogin(157) - Headers: array (
>   'HTTP_HOST' => 'ipnbisobm.in2p3.fr',
>   'HTTP_USER_AGENT' => 'Mozilla/5.0 (X11; U; Linux x86_64; fr; rv:1.9.2.24)
> Gecko/20111107 Ubuntu/10.04 (lucid) Firefox/3.6.24',
>   'HTTP_ACCEPT' =>
> 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
>   'HTTP_ACCEPT_LANGUAGE' => 'fr-fr,en-us;q=0.7,en;q=0.3',
>   'HTTP_ACCEPT_ENCODING' => 'gzip,deflate',
>   'HTTP_ACCEPT_CHARSET' => 'ISO-8859-1,utf-8;q=0.7,*;q=0.7',
>   'HTTP_KEEP_ALIVE' => '115',
>   'HTTP_CONNECTION' => 'keep-alive',
>   'HTTP_REFERER' => 'https://ipnbisobm.in2p3.fr/',
>   'HTTP_COOKIE' => ' OBM_Session=29a4fc91856455609d2b8ee3437f125e',
>   'HTTP_AUTH_USER' => 'demoobm2',
> )
> [2012-01-17 14:03:02] [INFO] OBM Lemonldap Connector - syncUser(175) -
> proceed to synchronization for demoobm2@
> [2012-01-17 14:03:02] [ERROR] OBM Lemonldap Connector - syncUser(166) -
> synchronize user account: FAILED
> [2012-01-17 14:03:02] [INFO] OBM Lemonldap Connector -
> auth_validatelogin(175) - authentication for demoobm2@: FAILED
>
> avec dans obm-error.log la trace de l'authentification sur le portail:
> [Tue Jan 17 14:02:54 2012] [notice] Lemonldap::NG : Good authentication for
> demoobm2 at LDAP#IPNdap (134.158.92.166)
>
> Quelqu'un aurait il une piste pour m'aider a debuger?
>

Il semble soit que le problème vienne de "proceed to synchronization
for demoobm2@" Il devrait y avoir un domaine derrière pour que la
synchronisation fonctionne (par exemple demoobm2 at example.com).

Je ne connais pas bien le connecteur, il faudrait regarder dans les
sources à quel endroit le message est généré et quel est l'attribut
utilisé pour la synchronisation.


Clément.

More information about the Obm mailing list