Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
Re: [sympa-fr] sympa, cas et active directory
- From: Vincent MATHIEU <adresse@cachée>
- To: MAURY Sandra ENSSIB Lyon <adresse@cachée>
- Cc: adresse@cachée
- Subject: Re: [sympa-fr] sympa, cas et active directory
- Date: Fri, 09 Dec 2005 22:56:16 +0100
Bonjour,
Pour faciliter l'analyse du problème, il serait bien intéressant de disposer du log correspondant coté serveur LDAP.
Ce qui semble bizarre dans votre config :
ldap_get_email_by_uid_filter (cn=[uid])
Il ne faudrait ps mieux qq chose du genre
ldap_get_email_by_uid_filter (&(uid=[uid])(mail=*))
?
Vincent
MAURY Sandra ENSSIB Lyon a écrit :
Bonjour,
Nous avons un serveur SYMPA 4.1.2-8 sous Linux RedHat Enterprise que nous
avons
paramétré pour fonctionner avec une authentification sous CAS.
L'authentification avec CAS marche bien, le ticket est bien validé, le message
"you_have_been_authenticated" apparaît bien sur la page d'accueil de SYMPA.
Par
contre, là où ça ne marche plus c'est lorsque SYMPA fait un accès à notre base
LDAP (Active Directory Microsoft) pour récupérer l'attribut mail de
l'utilisateur. Voici le message d'erreur dans la log SYMPA :
Dec 8 16:58:19 enssibm wwsympa[30098]: CAS ticket is detected.
in{'ticket'}=ST-553-pfeULp0hTSSwWFlMiPyz in{'checked_cas'}=0 Dec 8 16:58:19
enssibm wwsympa[30098]: login CAS OK server netid=maury Dec 8 16:58:19
enssibm
wwsympa[30098]: Auth::cas_get_email_by_net_id(maury,0)
Dec 8 16:58:20 enssibm wwsympa[30098]: No entry in the Ldap Directory Tree of
,monserveur.privee.enssib.fr:389 Dec 8 16:58:20 enssibm wwsympa[30098]:
do_sso_login(enssib) Dec 8 16:58:20 enssibm wwsympa[30098]: [robot enssib.fr]
[client 134.214.201.98] do_home
En fait, j'ai l'impression que c'est le bind à LDAP qui ne fonctionne pas car
notre annuaire n'autorise pas les accès anonymes ou alors le filtre. Voici le
contenu du fichier auth.conf de SYMPA :
## Here is the default auth.conf
## It defines the authentication backends used by Sympa
cas
base_url https://monsso.enssib.fr/cas
non_blocking_redirection off
auth_service_name enssib
ldap_host monserveur.privee.enssib.fr:389
ldap_get_email_by_uid_filter (cn=[uid])
ldap_timeout 7
ldap_suffix dc=privee,dc=enssib,dc=fr
ldap_scope sub
ldap_email_attribute mail
ldap_bind_dn
cn=adminldap,cn=users,dc=privee,dc=enssib,dc=fr
ldap_bind_password secret
Merci par avance à tous ceux qui nous répondront.
--
--
____________________________________________
Sandra Maury
Enssib
Département informatique
17-21 Bd du 11 Novembre 1918
69623 Villeurbanne Cedex
____________________________________________
--
Vincent MATHIEU
Université Nancy 2 - CRI
Equipe système et réseaux
tel : 03 54 00 11 04
coordonnées :
http://www.univ-nancy2.fr/ANNUAIRE/PERS/detail_pres.php?uid=vmathieu
-
[sympa-fr] sympa, cas et active directory,
MAURY Sandra ENSSIB Lyon, 09/12/2005
- Re: [sympa-fr] sympa, cas et active directory, Vincent MATHIEU, 09/12/2005
-
Re: [sympa-fr] sympa, cas et active directory,
Olivier Salaün - CRU, 13/12/2005
- [sympa-fr] origine/trigger des mail "sympa_died", ChaosMedia > WebDev, 14/12/2005
- RE: [sympa-fr] sympa, cas et active directory, Sandra Maury, 22/12/2005
- <Suite(s) possible(s)>
- RE: [sympa-fr] sympa, cas et active directory, Sandra Maury, 12/12/2005
Archives gérées par MHonArc 2.6.19+.