Bonjour à tous, J'avais un OBM fonctionnel en 2.3.2 (reinstallation from scratch en me basant sur une install linagora en 2.2.14 suite aux améliolarions apportées en 2.3.3 'ai fait tout simplement un upgrade des différents packages.
A l'issue de la manip, il m'est impossible de me connecter sur OBM. Je visualise la page de login OBM (apres authentification par l'interface LemonLDAP), mais chaque login entré me retourne un "login ou mot de passe invalide" Le paramétrage à été vérifiée 3 fois, sans trouver de différence majeurs avec la version 2.2.14 (hormis les evolutions normales) Pour aller plus loin j'ai activé le debug LemonLdap, et j'ai les erreurs suivantes : > [2010-04-08 16:36:37] [DEBUG] OBM LemonLDAP Connector - > syncUserAccount(157): --> addUser(pbossard, 2) > [2010-04-08 16:36:37] [ERROR] OBM LemonLDAP Connector - > syncUserInfo(166): manage user account (pbossard) (FAILED) > [2010-04-08 16:36:37] [INFO] OBM LemonLDAP Connector - > auth_validatelogin(175): authentication for pbossard (FAILED) Apparemment LemonLDAP n'arrive plus a synchroniser les users (celui entré au niveau LemonLdap), et du coup chaque tentative de login (avec admin0 par exemple) se fait jeter.. Pour essayer de comprendre, j'ai rajouté qques traces, et il apparait que la methode user_query::check_user_data_form() retourne un false sur le check 'mail_server' (($mail_perms) && ($mail_server_id == '')) et ceci, malgré l'entree > obm-mail=false définie au niveau du fichier /etc/obm/obm_conf.ini Cette variable $mail_perms passe à "1" et non "0" comme définie en fichier de conf après l'appel dans LemonLDAP_Engine::addUser() > $params = $this->_setDefaultUserData($params, $login, $domain_id); Pour info, dans la methode LemonLDAP_Engine::_buildInternalUserData() > getHeaderValue(HTTP_OBM_MAIL) me retourne une chaine vide, alors, que le header est le suivant :[2010-04-08 16:36:38] [DEBUG] OBM LemonLDAP Connector - auth_validatelogin(157): Headers: array ( > 'HTTP_HOST' => 'obm2.ifremer.fr', > 'HTTP_CONNECTION' => 'Keep-Alive', > 'HTTP_USER_AGENT' => 'Mozilla/5.0 (compatible; Konqueror/4.4; Linux) > KHTML/4.4.1 (like Gecko) Fedora/4.4.1-6.fc12', > 'HTTP_REFERER' => 'https://obm2.ifremer.fr/', > 'HTTP_PRAGMA' => 'no-cache', > 'HTTP_CACHE_CONTROL' => 'no-cache', > 'HTTP_ACCEPT' => 'text/html, image/jpeg;q=0.9, image/png;q=0.9, > text/*;q=0.9, image/*;q=0.9, */*;q=0.8', > 'HTTP_ACCEPT_ENCODING' => 'x-gzip, x-deflate, gzip, deflate', > 'HTTP_ACCEPT_CHARSET' => 'utf-8, utf-8;q=0.5, *;q=0.5', > 'HTTP_ACCEPT_LANGUAGE' => 'fr, en-US, en', > 'HTTP_COOKIE' => 'OBM_Session=18b60b95213f5c6b8c28931e0cb6433c; ', > 'HTTP_OBM_SN' => 'BOSSARD', > 'HTTP_OBM_TELEPHONENUMBER' => '02 98 22 44 09', > 'HTTP_OBM_O' => 'IFREMER', > 'HTTP_OBM_GIVENNAME' => 'Patrick', > 'HTTP_OBM_MAIL' => '[email protected]', > 'HTTP_OBM_L' => 'BREST', > 'HTTP_AUTH_USER' => 'pbossard', > 'HTTP_OBM_CN' => 'BOSSARD', > 'HTTP_OBM_GROUPS' => 'ditiric', > 'HTTP_OBM_OU' => 'PDG-DOP-DCB-IDM-RIC', > 'HTTP_OBM_UID' => 'pbossard', > 'HTTP_OBM_TITLE' => 'agent', > ) La méthode buildInternalUserData() recherche une correspondance exacte domaine mail / domaine OBM, or dans notre cas, le domaine déclaré est Agenda.ifremer.fr (nous n'utilisons pas le mail OBM). Est ce que ce comportement est bien une nouveauté 2.3.3 ? et comment faire pour conserver notre fonctionnement actuel ? La modification du domaine "agenda.ifremer.fr" en "ifremer.fr" est elle une bonne chose ? Dans ce cas, Que se passera-il pour tous les utilisateurs extranet qui accèdent au systeme mais qui n'ont pas d'adresse mail en "ifremer.fr" ? Désolé pour ce long mail... et merci bcp pour vos lumières ^__^ Patrick. -- Patrick BOSSARD - DOP/DCB/IDM/RIC IFREMER centre de Brest BP 70 29280 Plouzane FRANCE Tel : 02 98 22 44 09 - Fax: 02 98 22 45 46 Email:[email protected] _______________________________________________ Obm mailing list [email protected] http://list.obm.org/mailman/listinfo/obm
