[GeoNetwork-users-fr] Problème d'authentification au LDAP

BEN-SALAH_Rachid · July 21, 2014, 1:16pm

Bonjour,

Je viens d'installer la nouvelle version de geosource (v2.11), j'arrive à me connecter à ma base postgres.
Le seul problème qu'il me reste à régler est le problème d'authentification au LDAP, je me connecte bien avec le compte admin admin par défaut, mais pas avec un compte LDAP.
J'ai bien suivi la configuration suivante : http://geonetwork-opensource.org/manuals/trunk/fra/users/admin/authentication/index.html#id1 ,
mais impossible de me connecter au LDAP, je n'ai aucun message dans les logs m'indiquant le problème, pourtant j'ai bien ajouter les 4 paramètres pour avoir plus d'informations :
log4j.logger.geonetwork.ldap = DEBUG
log4j.logger.org.springframework = DEBUG, console, jeeves
log4j.logger.org.springframework.* = DEBUG
log4j.logger.org.springframework.security.ldap = DEBUG

Voici ma configuration concernant le fichier config-security.properties :

# LDAP Connection Settings
ldap.base.provider.url=ldap://localhost:10389
ldap.base.dn=ou=system
ldap.security.principal=uid=admin,ou=system
ldap.security.credentials=secret

ldap.base.search.base=ou=users,ou=system
ldap.base.dn.pattern=uid={0},${ldap.base.search.base}
#ldap.base.dn.pattern=mail={0},${ldap.base.search.base}

# Define if groups and profile information are imported from LDAP. If not, local database is used.
# When a new user connect first, the default profile is assigned. A user administrator can update
# privilege information.
ldap.privilege.import=false

ldap.privilege.create.nonexisting.groups=false

# Define the way to extract profiles and privileges from the LDAP
# 1. Define one attribute for the profile and one for groups in config-security-overrides.properties

# 2. Define one attribute for the privilege and define a custom pattern (use LDAPUserDetailsContextMapperWithPattern in config-security.xml).
ldap.privilege.pattern=
#ldap.privilege.pattern=CAT_(.*)_(.*)
ldap.privilege.pattern.idx.group=1
ldap.privilege.pattern.idx.profil=2

---------------------------------------------------------
La configuration concernant le fichier config-security-overrides.properties :

# Map user information to LDAP attributes and default values
ldapUserContextMapper.mapping[name]=cn,
ldapUserContextMapper.mapping[surname]=sn,
ldapUserContextMapper.mapping[mail]=mail,data@anonymised.com
ldapUserContextMapper.mapping[organisation]=,
ldapUserContextMapper.mapping[kind]=,
ldapUserContextMapper.mapping[address]=,
ldapUserContextMapper.mapping[zip]=,
ldapUserContextMapper.mapping[state]=,
ldapUserContextMapper.mapping[city]=,
ldapUserContextMapper.mapping[country]=,
ldapUserContextMapper.mapping[privilege]=groups,sample
# If not set, the default profile is RegisteredUser
# Valid profiles are http://geonetwork-opensource.org/manuals/trunk/eng/developer/apidocs/geonetwork/org/fao/geonet/constants/Geonet.Profile.html
ldapUserContextMapper.mapping[profile]=profile,RegisteredUser

--------------------------
J'ai bien activé le LDAP dans le fichier config-security.xml.

Donc je ne sais pas d'où vient le problème.
Est-ce que vous pouvez m'aider pour résoudre ce problème ?

Merci par avance.

Cordialement,
Rachid

Landry_Breuil · July 22, 2014, 7:10am

On 07/21/14 15:16, BEN-SALAH Rachid wrote:

Bonjour,

Je viens d'installer la nouvelle version de geosource (v2.11), j'arrive à me connecter à ma base postgres.
Le seul problème qu'il me reste à régler est le problème d'authentification au LDAP, je me connecte bien avec le compte admin admin par défaut, mais pas avec un compte LDAP.
J'ai bien suivi la configuration suivante : http://geonetwork-opensource.org/manuals/trunk/fra/users/admin/authentication/index.html#id1 ,
mais impossible de me connecter au LDAP, je n'ai aucun message dans les logs m'indiquant le problème, pourtant j'ai bien ajouter les 4 paramètres pour avoir plus d'informations :
log4j.logger.geonetwork.ldap = DEBUG
log4j.logger.org.springframework = DEBUG, console, jeeves
log4j.logger.org.springframework.* = DEBUG
log4j.logger.org.springframework.security.ldap = DEBUG

Voici ma configuration concernant le fichier config-security.properties :

# LDAP Connection Settings
ldap.base.provider.url=ldap://localhost:10389
ldap.base.dn=ou=system
ldap.security.principal=uid=admin,ou=system
ldap.security.credentials=secret

ldap.base.search.base=ou=users,ou=system
ldap.base.dn.pattern=uid={0},${ldap.base.search.base}
#ldap.base.dn.pattern=mail={0},${ldap.base.search.base}

# Define if groups and profile information are imported from LDAP. If not, local database is used.
# When a new user connect first, the default profile is assigned. A user administrator can update
# privilege information.
ldap.privilege.import=false

ldap.privilege.create.nonexisting.groups=false

# Define the way to extract profiles and privileges from the LDAP
# 1. Define one attribute for the profile and one for groups in config-security-overrides.properties

# 2. Define one attribute for the privilege and define a custom pattern (use LDAPUserDetailsContextMapperWithPattern in config-security.xml).
ldap.privilege.pattern=
#ldap.privilege.pattern=CAT_(.*)_(.*)
ldap.privilege.pattern.idx.group=1
ldap.privilege.pattern.idx.profil=2

---------------------------------------------------------
La configuration concernant le fichier config-security-overrides.properties :

# Map user information to LDAP attributes and default values
ldapUserContextMapper.mapping[name]=cn,
ldapUserContextMapper.mapping[surname]=sn,
ldapUserContextMapper.mapping[mail]=mail,data@anonymised.com
ldapUserContextMapper.mapping[organisation]=,
ldapUserContextMapper.mapping[kind]=,
ldapUserContextMapper.mapping[address]=,
ldapUserContextMapper.mapping[zip]=,
ldapUserContextMapper.mapping[state]=,
ldapUserContextMapper.mapping[city]=,
ldapUserContextMapper.mapping[country]=,
ldapUserContextMapper.mapping[privilege]=groups,sample
# If not set, the default profile is RegisteredUser
# Valid profiles are http://geonetwork-opensource.org/manuals/trunk/eng/developer/apidocs/geonetwork/org/fao/geonet/constants/Geonet.Profile.html
ldapUserContextMapper.mapping[profile]=profile,RegisteredUser

--------------------------
J'ai bien activé le LDAP dans le fichier config-security.xml.

Donc je ne sais pas d'où vient le problème.
Est-ce que vous pouvez m'aider pour résoudre ce problème ?

J'ai bien peur que tu rencontre un problème connu de geonetwork/geosource qui n'a pas pu etre corrigé pour la version 2.11, faute d'intéret.

Peux-tu verifier que tu as les memes symptomes que ceux que j'avais décrit sur https://github.com/geonetwork/core-geonetwork/issues/440 ?

--
Landry Breuil
Mouton a 5 pattes du CRAIG

Landry_Breuil · July 22, 2014, 9:19am

On 07/22/14 09:46, BEN-SALAH Rachid wrote:

Oui, j'ai exactement le même problème que toi. J'arrive à me connecter une seule fois avec un compte LDAP,
mais pas une deuxième fois avec le même compte.
As-tu trouvé une solution à ce problème?

Si'il y'avait une solution, le problème aurait été corrigé depuis longtemps... j'ai passé assez de temps a essayer de débugger le code sans succès, on avait essayé d'y regarder avec les gens de camptocamp, mais on n'avait pas trouvé la cause originale du problème. Il faut maintenant arriver à ce qu'un développeur connaissant bien spring s’y intéresse. Ou que le BRGM décide que c'est un problème important, et le mette sur la liste des bugs à corriger..

Landry

-----Message d'origine-----
De : Landry Breuil [mailto:breuil@anonymised.com]
Envoyé : mardi 22 juillet 2014 09:11
À : geonetwork-users-fr@lists.sourceforge.net
Objet : Re: [GeoNetwork-users-fr] Problème d'authentification au LDAP

On 07/21/14 15:16, BEN-SALAH Rachid wrote:

Bonjour,

Je viens d'installer la nouvelle version de geosource (v2.11), j'arrive à me connecter à ma base postgres.
Le seul problème qu'il me reste à régler est le problème d'authentification au LDAP, je me connecte bien avec le compte admin admin par défaut, mais pas avec un compte LDAP.
J'ai bien suivi la configuration suivante :
http://geonetwork-opensource.org/manuals/trunk/fra/users/admin/authentication/index.html#id1 , mais impossible de me connecter au LDAP, je n'ai aucun message dans les logs m'indiquant le problème, pourtant j'ai bien ajouter les 4 paramètres pour avoir plus d'informations :
log4j.logger.geonetwork.ldap = DEBUG
log4j.logger.org.springframework = DEBUG, console, jeeves
log4j.logger.org.springframework.* = DEBUG
log4j.logger.org.springframework.security.ldap = DEBUG

Voici ma configuration concernant le fichier config-security.properties :

# LDAP Connection Settings
ldap.base.provider.url=ldap://localhost:10389
ldap.base.dn=ou=system
ldap.security.principal=uid=admin,ou=system
ldap.security.credentials=secret

ldap.base.search.base=ou=users,ou=system
ldap.base.dn.pattern=uid={0},${ldap.base.search.base}
#ldap.base.dn.pattern=mail={0},${ldap.base.search.base}

# Define if groups and profile information are imported from LDAP. If not, local database is used.
# When a new user connect first, the default profile is assigned. A
user administrator can update # privilege information.
ldap.privilege.import=false

ldap.privilege.create.nonexisting.groups=false

# Define the way to extract profiles and privileges from the LDAP # 1.
Define one attribute for the profile and one for groups in
config-security-overrides.properties

# 2. Define one attribute for the privilege and define a custom pattern (use LDAPUserDetailsContextMapperWithPattern in config-security.xml).
ldap.privilege.pattern=
#ldap.privilege.pattern=CAT_(.*)_(.*)
ldap.privilege.pattern.idx.group=1
ldap.privilege.pattern.idx.profil=2

---------------------------------------------------------
La configuration concernant le fichier config-security-overrides.properties :

# Map user information to LDAP attributes and default values
ldapUserContextMapper.mapping[name]=cn,
ldapUserContextMapper.mapping[surname]=sn,
ldapUserContextMapper.mapping[mail]=mail,data@anonymised.com
ldapUserContextMapper.mapping[organisation]=,
ldapUserContextMapper.mapping[kind]=,
ldapUserContextMapper.mapping[address]=,
ldapUserContextMapper.mapping[zip]=,
ldapUserContextMapper.mapping[state]=,
ldapUserContextMapper.mapping[city]=,
ldapUserContextMapper.mapping[country]=,
ldapUserContextMapper.mapping[privilege]=groups,sample
# If not set, the default profile is RegisteredUser # Valid profiles
are
http://geonetwork-opensource.org/manuals/trunk/eng/developer/apidocs/g
eonetwork/org/fao/geonet/constants/Geonet.Profile.html
ldapUserContextMapper.mapping[profile]=profile,RegisteredUser

--------------------------
J'ai bien activé le LDAP dans le fichier config-security.xml.

Donc je ne sais pas d'où vient le problème.
Est-ce que vous pouvez m'aider pour résoudre ce problème ?

J'ai bien peur que tu rencontre un problème connu de geonetwork/geosource qui n'a pas pu etre corrigé pour la version 2.11, faute d'intéret.

Peux-tu verifier que tu as les memes symptomes que ceux que j'avais décrit sur https://github.com/geonetwork/core-geonetwork/issues/440 ?

--
Landry Breuil
Mouton a 5 pattes du CRAIG

------------------------------------------------------------------------------
Want fast and easy access to all the code in your enterprise? Index and search up to 200,000 lines of code with a free copy of Black Duck Code Sight - the same software that powers the world's largest code search on Ohloh, the Black Duck Open Hub! Try it now.
http://p.sf.net/sfu/bds
_______________________________________________
GeoNetwork-users-fr mailing list
GeoNetwork-users-fr@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/geonetwork-users-fr

--
Landry Breuil
Mouton a 5 pattes du CRAIG