Le 20/07/2010 23:26, Thomas Chemineau a écrit : > Le 13 juillet 2010 14:50, Julien Labattut > <[email protected]> a écrit : > >> Bonjour, >> >> j'ai mis en place l'authentification par lemonLDAP pour obm, jusque là pas >> de problème, seulement maintenant je n'accède plus au webmail, il charge un >> long moment puis j'ai le méssage suivant : MiniG access not allowed. >> >> Pour la configuration j'ai suivis ce précèdent post : >> http://list.obm.org/pipermail/obm/2009-September/002262.html >> à l'exception de >> " >> >> Activer le stockage des mots de passe en session dans le fichier >> /var/lib/lemonldap-ng/portal/index.pl: >> >> 8<-------- >> storePassword => 1, >> 8<-------- >> " >> >> J'utilise lemonldap-ng 0.9.2-1.1 j'ai donc choisis le type FILE dans >> /etc/lemonldap-ng/storage.conf. Est-ce que cela suffis? >> >> Sinon je n'ai rien de particulier dans les logs minig ou tomcat. d'aprés les >> logs apache il fait bien le lien avec le sso : >> " >> 10. - - [13/Jul/2010:14:35:01 +0200] "GET /minig/WebmailUI.fr.html HTTP/1.1" >> 302 20 >> 10. - - [13/Jul/2010:14:35:01 +0200] "GET >> /sso/sso_index.php?action=ticket&service=https%3A%2F%2Fobm.eolas-service.com%2Fminig%2FWebmailUI.fr.html >> HTTP/1.1" 302 157 >> 10. - - [13/Jul/2010:14:35:01 +0200] "GET >> /minig/WebmailUI.fr.html?ticket=xhS8T1Vr8zMuxmJ4G3RNqEoO45pvemsL HTTP/1.1" >> 403 47 >> " >> >> >> Pour infos dans mon Virtualhost j'ai : >> " >> <Location /minig> >> ProxyPass ajp://10.66.228.27:8009/minig >> PerlHeaderParserHandler My::Package->unprotect >> </Location> >> >> [...] >> >> # SSO protection >> PerlHeaderParserHandler My::Package >> >> # Configuration reload mechanism (only 1 per physical server is >> # needed): choose your URL to avoid restarting Apache when >> # configuration change >> <Location /reload> >> Order deny,allow >> # Deny from all >> Allow from all >> PerlHeaderParserHandler My::Package->refresh >> </Location> >> " >> >> Merci >> -- >> Julien Labattut >> > > Bonsoir, > > Pour information, Minig dispose d'un mécanisme d'authentification > Lemonldap::NG, mis à jour récemment il me semble (Thomas Cataldo > confirmera, ou pas :D). > > Perso, en règle générale, je garde le mécanisme d'auth de Minig avec > OBM (en utilisant le SSO inter OBM proposé par /sso), et je déprotège > entièrement le /sso de l'URL d'OBM. En principe, ça fonctionne bien. > > Comme l'a indiqué Erwan, la documentation en ligne proposé par Nicolas > est un excellent début (proche de ce que l'on intègre). > > Enfin, je déconseille fortement l'utilisation du paquet Lemonldap::NG > des dépots Debian Lenny, car trop ancien. Comme l'a indiqué Clément, > la version 0.9.4.1 fonctionne parfaitement (attention, un bug récent > sur RedHat 5.5 a été cependant soulevé). Et si joueur, je t'invite à > tester la RC2 de la version 1.0 (qui apporte énormément de nouveautés > alléchantes). > > Bonne soirée, > Thomas. > >
Salut, pour commencer merci pour les réponses, je viens de mettre en place la solution obm + lemonldap (9.4.1 je suis pas joueur) en suivant la documentation par Nicolas et ca marche j'ai bien accès au webmail! Mais j'ai perdu l'autoprovisioning :( Une idée de la conf que j'ai foiré ? Merci Julien _______________________________________________ Obm mailing list [email protected] http://list.obm.org/mailman/listinfo/obm
