Connexion LDAP

François-Xavier Trolliard · le 17/07/19 à 23:54

Bonjour,

 

Sur la version 10, j'essaie de connecter mon annuaire LDAP (un seul annuaire). Quand je saisis l'identifiant d'un compte ayant les droits de lecture sur le LDAP et que je clique sur vérifier la connexion, j'ai toujours une erreur dans un premier temps et un succès que je réeesaie dans la foulée. Les logs de catalina.out ne m'apportent pas beaucoup d'explications afin d'être sûr si la connexion a réellement abouti ou non.

Dans tous les cas, aucun utilisateur ne remonte ensuite sous Jalios et ce même après avor restreint les recherches à une UO spécifique.

Où pourrais-je trouver des logs me permettant d'identifier pourquoi cela ne fonctionne pas? Quelle étape aurais-je omise?

 

En vous remerciant.

Cordialement.

#1

J'ai également constaté ce problème, mais de manière aléatoire.

Benoît Dissert · le 18/07/19 à 09:08
9 pts
Olivier Jaquemet · le 18/07/19 à 08:59

Bonjour,

vous trouverez une section "6. Processus de résolution d'incident" dans la fiche suivante : 
Configuration et fonctionnement du LDAP dans JCMS

1 pt
Olivier Jaquemet · le 22/07/19 à 16:47

En explication fortement probable : lors de cette première tentative de connexion en échec, vous pourrez très probablement observer le message de log suivant : 

WARN [JPlatform] [LDAPUtil] - LDAP connection check failed myldapserver.example.com:389
LDAPException(resultCode=85 (timeout), errorMessage='A client-side timeout was encountered while waiting 501ms for a response to simple bind request with message ID 1 for user 'cn=admin,dc=example,dc=com' from server myldapserver.example.com:389.')
at com.unboundid.ldap.sdk.SimpleBindRequest.handleResponse(SimpleBindRequest.java:693)
at com.unboundid.ldap.sdk.SimpleBindRequest.process(SimpleBindRequest.java:575)
at com.unboundid.ldap.sdk.LDAPConnection.bind(LDAPConnection.java:2154)
at com.unboundid.ldap.sdk.LDAPConnection.bind(LDAPConnection.java:2098)
at com.jalios.ldap.LDAPMapper.<init>(LDAPMapper.java:88)
at com.jalios.ldap.LDAPUtil.checkConnect(LDAPUtil.java:135)
at com.jalios.jcms.ajax.JcmsJSONUtil.checkLDAPConnection(JcmsJSONUtil.java:137)
at org.apache.jsp.admin.properties.ajaxLDAP_jsp._jspService(ajaxLDAP_jsp.java:1077)

Le test de connexion est volontairement configuré avec un timeout de 500ms.
Donc si le test ne peut s'effectuer dans cette durée, alors il échoue.

1 pt