We apologize for untranslated text, you can use the Google Translation button to get an automatic translation of the web page in the language of your choice.

Authentification LDAP sous Eclipse. Possible ?

Lionel OYER · on 5/10/17 at 12:26 PM

Bonjour,

J'ai un projet (v8.0.4) qui, lorque je le lance sous Eclipse, n'arrive pas à m'authentifier sur LDAP.

Comment m'authentifier pour avoir une barre d'actions pleine et accès à l'espace d'administration ?

Merci par avance.

Lionel

12 pts
Kévin Moreau · on 5/10/17 at 2:49 PM

Bonjour, 

Oui vous très bien utiliser un LDAP. Pour cela, il faut : 

- Avoir un serveur LDAP

- Avoir correctement configuré le LDAP côté JCMS.

A savoir qu'Eclipse n'interfère en rien avec ce mécanisme. 

1 pt
Lionel OYER · on 5/10/17 at 3:15 PM

Merci Kévin.

LDAP possible, OK.

Sauf que je n'arrive pas à atteindre mon espace d'administration la barre d'actions est quasiment vide (mode invité ?) :

Accueil sans authentification

Et puis, dans la log, je lis sur plusieurs objets comme ESN : [... unauthenticated user]. Je ne suis clairement pas authentifié.

Je pensais que l'authentification LDAP (pourtant paramétrée) n'était pas possible sous ECLIPSE.

J'ai passé en revue les fichiers et répertoires potentiellement manquants mais je n'ai rien vu d'anormal.

Hors contexte de développement, je peux m'authentifier au LDAP sans problème (via WAFFLE).

Qu'est-ce que j'ai pu louper ?

#3

Quels sont les messages dans la log qui pourraient me dire que l'authentification a échoué ?

Lionel OYER · on 5/10/17 at 4:14 PM
#4

Il faudrait extraire les messages du log contenant "ldap"...

Frédéric Touitou · on 5/10/17 at 4:52 PM
#5

Malgré le niveau assez bas dans le fichier log4j.xml, je n'ai absolument aucun message contenant "ldap".

<logger name="com.jalios.jcmsplugin.waffle"> <level value="DEBUG" /> </logger> <logger name="waffle.servlet"> <level value="DEBUG" /> </logger> <!-- Test de la connexion LDAP défaillante --> <logger name="custom.LdapAuthenticationHandler"> <level value="DEBUG" /> </logger> <logger name="com.jalios.ldap"> <level value="TRACE" /> </logger> <logger name="com.jalios.jcms.ldap"> <level value="TRACE" /> </logger>

Lionel OYER · on 5/10/17 at 5:12 PM
0 pts
Frédéric Touitou · on 5/10/17 at 4:39 PM

Bonjour,

Si le LDAP est accédé via le protocole ldaps (sécurisé), il faut alors probablement inclure le certificat correspondant dans l'instance Java lancée par Eclipse.

Vous pouvez obtenir plus d'informations concernant cette configuration, à partir de la fiche de notre Base de Connaissances, Configurer JCore avec un annuaire LDAP

Bien cordialement.

#1

Bonjour Frédéric. Merci mais la connexion LDAP n'est pas sécurisée : ldap.server.ssl: false.

Lionel OYER · on 5/10/17 at 4:47 PM
#2

Puis-je transmettre des éléments au support JALIOS ?

Lionel OYER · on 5/12/17 at 4:34 PM
0 pts
Frédéric Touitou · on 5/10/17 at 4:49 PM

Ah OK, merci Lionel.

Peut-être alors un proxy sortant est-il configuré ?

#1

Par ailleurs, le serveur LDAP est-il accessible depuis votre serveur de développement, via l'URL configurée pour lui dans les propriétés LDAP ?
Il arrive en effet que le serveur DNS utilisé "en interne", sur un réseau local, ne résolve pas les noms d'hôte de telle façon qu'ils soient accessibles ; il faudrait alors éventuellement utiliser l'adresse IP, accessible depuis le réseau local, à la place du nom d'hôte...) ?

Frédéric Touitou · on 5/10/17 at 4:55 PM
#2

Ni sortant (http.proxyHost:), ni reverse (channel.reverse-proxy.enable: false).

Lionel OYER · on 5/10/17 at 5:14 PM
#3

Merci Frédéric pour tes efforts. ;) L'adresse IP indiquée dans ldap.server.hostname répond au "ping".

Lionel OYER · on 5/10/17 at 5:17 PM
0 pts