Accéder au contenu.
Menu Sympa

fr - RE: [sympa-fr] sympa, cas et active directory

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

RE: [sympa-fr] sympa, cas et active directory

Chronologique Discussions  
    < Chronologique >       < Discussions >
  • From: "Sandra Maury" <adresse@cachée>
  • To: <adresse@cachée>
  • Subject: RE: [sympa-fr] sympa, cas et active directory
  • Date: Mon, 12 Dec 2005 09:57:19 +0100
Bonjour,

Et merci pour votre réponse.
Dans Active Directory il n'y a pas de log pour ldap en particulier. Par
contre dans l'observateur d'événements je viens de voir que SYMPA fait une
connexion en anonymous sur mon annuaire alors que je lui passe les arguments
de bind car mon annuaire n'autorise pas le mode anonyme.
Dans le fichier auth.conf j'ai un paragraphe "cas" seulement, dois-je aussi
avoir un paragraphe "ldap" ?

Merci pour votre réponse.

Cordialement,

Sandra Maury
enssib
Département informatique
17-21 Bd du 11 Novembre 1918
69623 Villeurbanne Cedex
Tél : 04 72 44 43 34
http://www.enssib.fr/


-----Message d'origine-----
De : Vincent MATHIEU [mailto:adresse@cachée]
Envoyé : vendredi 9 décembre 2005 22:56
À : MAURY Sandra ENSSIB Lyon
Cc : adresse@cachée
Objet : Re: [sympa-fr] sympa, cas et active directory

Bonjour,

Pour faciliter l'analyse du problème, il serait bien intéressant de
disposer du log correspondant coté serveur LDAP.

Ce qui semble bizarre dans votre config :

ldap_get_email_by_uid_filter (cn=[uid])

Il ne faudrait ps mieux qq chose du genre

ldap_get_email_by_uid_filter (&(uid=[uid])(mail=*))
?

Vincent

MAURY Sandra ENSSIB Lyon a écrit :

>Bonjour,
>
>Nous avons un serveur SYMPA 4.1.2-8 sous Linux RedHat Enterprise que nous
avons
>paramétré pour fonctionner avec une authentification sous CAS.
>L'authentification avec CAS marche bien, le ticket est bien validé, le
message
>"you_have_been_authenticated" apparaît bien sur la page d'accueil de SYMPA.
Par
>contre, là où ça ne marche plus c'est lorsque SYMPA fait un accès à notre
base
>LDAP (Active Directory Microsoft) pour récupérer l'attribut mail de
>l'utilisateur. Voici le message d'erreur dans la log SYMPA :
>
>Dec 8 16:58:19 enssibm wwsympa[30098]: CAS ticket is detected.
>in{'ticket'}=ST-553-pfeULp0hTSSwWFlMiPyz in{'checked_cas'}=0 Dec 8
16:58:19
>enssibm wwsympa[30098]: login CAS OK server netid=maury Dec 8 16:58:19
enssibm
>wwsympa[30098]: Auth::cas_get_email_by_net_id(maury,0)
>Dec 8 16:58:20 enssibm wwsympa[30098]: No entry in the Ldap Directory Tree
of
>,monserveur.privee.enssib.fr:389 Dec 8 16:58:20 enssibm wwsympa[30098]:
>do_sso_login(enssib) Dec 8 16:58:20 enssibm wwsympa[30098]: [robot
enssib.fr]
>[client 134.214.201.98] do_home
>
>En fait, j'ai l'impression que c'est le bind à LDAP qui ne fonctionne pas
car
>notre annuaire n'autorise pas les accès anonymes ou alors le filtre. Voici
le
>contenu du fichier auth.conf de SYMPA :
>
>## Here is the default auth.conf
>## It defines the authentication backends used by Sympa
>
>cas
> base_url https://monsso.enssib.fr/cas
> non_blocking_redirection off
> auth_service_name enssib
> ldap_host monserveur.privee.enssib.fr:389
> ldap_get_email_by_uid_filter (cn=[uid])
> ldap_timeout 7
> ldap_suffix dc=privee,dc=enssib,dc=fr
> ldap_scope sub
> ldap_email_attribute mail
> ldap_bind_dn
>cn=adminldap,cn=users,dc=privee,dc=enssib,dc=fr
> ldap_bind_password secret
>
>Merci par avance à tous ceux qui nous répondront.
>--
>--
>____________________________________________
>Sandra Maury
>Enssib
>Département informatique
>17-21 Bd du 11 Novembre 1918
>69623 Villeurbanne Cedex
>
>____________________________________________
>
>
>

--
Vincent MATHIEU
Université Nancy 2 - CRI
Equipe système et réseaux
tel : 03 54 00 11 04
coordonnées :
http://www.univ-nancy2.fr/ANNUAIRE/PERS/detail_pres.php?uid=vmathieu





Archives gérées par MHonArc 2.6.19+.

Haut de le page