Bonjour,
nouveau venu sur la liste, je me présente en deux mots : Jean Melounou, chef de projet informatique à la communauté urbaine de Strasbourg. Je suis depuis peu en charge d'un projet de catalogage de métadonnées à l'aide de Geosource.
A ce stade, nous avons un serveur de test opérationnel (Oracle - Tomcat) mais nous ne parvenons pas à mettre en oeuvre les fonctionnalités d'authentification par LDAP, en dépit de recherches sur la liste anglophone. Je souhaiterais avoir le retour d'expérience d'utilisateurs ayant implémenté la connexion LDAP. Cela fonctionne-t-il pour vous ?
Comment se configure le nom et le mot de passe du compte utilisé pour la connexion et l'exploration de l'arborescence ? Nous utilisons Active Directory.
Merci par avance,
Jean
-----------------------------------------------------------------------
Ce message est établi à usage exclusif de son destinataire.
Toute utilisation ou diffusion, partielle ou totale, doit être
préalablement autorisée.
Tout message électronique est susceptible d'altération et son intégrité
ne peut être assurée. L'expéditeur décline toute responsabilité au titre
de ce message s'il a été modifié ou falsifié.
Si vous n'êtes pas destinataire de ce message, merci de le détruire et
d'avertir l'expéditeur.
-----------------------------------------------------------------------
MELOUNOU Jean wrote:
Bonjour,
nouveau venu sur la liste, je me présente en deux mots : Jean Melounou, chef de projet informatique à la communauté urbaine de Strasbourg. Je suis depuis peu en charge d'un projet de catalogage de métadonnées à l'aide de Geosource.
A ce stade, nous avons un serveur de test opérationnel (Oracle - Tomcat) mais nous ne parvenons pas à mettre en oeuvre les fonctionnalités d'authentification par LDAP, en dépit de recherches sur la liste anglophone. Je souhaiterais avoir le retour d'expérience d'utilisateurs ayant implémenté la connexion LDAP. Cela fonctionne-t-il pour vous ?
Comment se configure le nom et le mot de passe du compte utilisé pour la connexion et l'exploration de l'arborescence ? Nous utilisons Active Directory.
Pour active directory, je ne sais pas si ca marche vu que c'est du LDAP sauce Microsoft, mais pour du LDAP standard ca marche bien ici.
Ca se configure dans la page d'administration -> configuration du système -> tout en bas 'LDAP authentication'.
Example, pour moi j'ai :
Base : dc=craig,dc=fr
Users : ou=people
Nom : cn <- L'attribut qui sera le nom affiché, la recherche du nom d'utilisateur est faite sur l'attribut uid si je me souviens bien
Profil : title <- le champ qui contiendra au choix 'Reviewer', 'Editor' ou 'RegisteredUser' selon le profil geosource qu'on veut donner a l'utilisateur.
Il n'y a pas de nom d'utilisateur ou de mot de passe pour se connecter au LDAP, geosource fait un bind anonyme (qui doit donc être autorisé par le serveur)
Lors de la connexion d'un utilisateur, regarder le log de tomcat pour voir s'il va bien taper dans le LDAP.
--
Cdlt,
Landry Breuil
Administrateur de données du CRAIG
merci pour ces éléments,
j'ai essayé de diverses manières mais je ne parviens pas à faire fonctionner
l'authentification LDAP, apparemment notre serveur refuse les bind anonymes.
Le log indique que l'application tente bien de se connecter à Active
Directory mais celui-ci renvoit une erreur :2009-11-06 10:35:53,058 INFO
[geonetwork.ldap] - Opening LDAP context on :ldap://(masqué)
2009-11-06 10:35:53,058 WARN [geonetwork.ldap] - Cannot open context on :
ldap://(masqué)
2009-11-06 10:35:53,058 WARN [geonetwork.ldap] - (C) Reason : [LDAP: error
code 49 - 80090308: LdapErr: DSID-0C0903AA, comment: AcceptSecurityContext
error, data 525, v1771Je vais creuser du coté du code erreur.
Merci
--
View this message in context: http://n2.nabble.com/Utilisation-Geosource-2-2-1-avec-LDAP-tp3917808p3957776.html
Sent from the GeoNetwork users francophone mailing list archive at Nabble.com.