Re: [Obm] obm-connector et liste des ressources
Effectivement, la surchage par htaccess est interessante, mais j'hésitais a modifier le contenu des paquets obm par soucis potentiels lors d'upgrades de versions. Mettre un compte user qui valide le htaccess au niveau du .ini limiterait l'usage a cette seule personne, ce qui ne convient pas vraiment. Je vous remontais surtout l'info pour vous alerter que dans certains cas il est possible d'arriver a une page blanche sans aucun message d'erreur ou log pour comprendre ce qui se passe. Patrick. Le 28/01/2014 18:11, Matthieu Baechler a écrit : Le mardi 28 janvier 2014 à 16:00 +0100, Patrick BOSSARD a écrit : C'est une très bonne idée, mais pour ma part, le healthcheck ne fonctionne pas (du moins lors de mes derniers essais). Après remplissage du fichier ini, Je récupère une page blanche. Voici pourquoi cela ne fonctionne pas chez nous : Notre frontal OBM est authentifié par CAS, qui ne fonctionne pas avec le healthcheck. J'ai également un frontal d'admin sur le serveur de backend (celui qui contient obm-tomcat, obm-storage, etc..) ce frontal n'est pas cassifié de manière à pouvoir utiliser des comptes d'admins spécifiques a OBM (donc sans avoir a créer des comptes intranets etc..). Cet accès est protégé par identification htacess préalable, de manière a restreindre l'accès aux membres du service infra. Qu'est-ce qui vous empêche d'utiliser une de ces options : * surcharger votre .htaccess dans le dossier healthcheck pour déprotéger le heathcheck * surcharger votre .htaccess dans le dossier healthcheck pour autoriser l'utilisateur déclaré dans le fichier .ini * mettre un compte utilisateur qui a accès aux interfaces d'admin dans le fichier .ini -- Patrick BOSSARD - PDG/IMN/IDM/RIC IFREMER centre de Brest BP 70 29280 Plouzane FRANCE Tel : 02 98 22 44 09 - Fax: 02 98 22 45 46 Email: patrick.boss...@ifremer.fr ___ Obm mailing list Obm@list.obm.org http://list.obm.org/mailman/listinfo/obm
Re: [Obm] obm-connector et liste des ressources
En effet. J'ai fait un peit update en base, et effectivement, tout est ok. Sous lightning, je vois maintenant les ressources :) C'est une bonne note a rajouter dans mes cahiers de checkup ;) Encore merci, Patrick. Le 27/01/2014 19:26, David Dolcimascolo a écrit : Bonsoir, Pas besoin de générer des boites, l'email est un simple identifiant en base. En revanche, cet identifiant est généré automatiquement par un script d'upgrade SQL (2.4.2.0) pour les resources existantes au moment de l'upgrade, puis par le code au moment de l'insertion pour les nouvelles ressources. Il est donc étonnant que vous soyez dans une telle situation. Cordialement, David Le 27/01/2014 16:30, Patrick BOSSARD a écrit : Bonjour David, Effectivement, il y a 5 ressources sur l'ensemble pour lesquelles il n'y a pas d'adresses email. les adresses mail semblent etre attribuées de facon automatiques (res-ID@domainname) (non accessible depuis l'IHM) suffit il de faire un simple update into Resource set resource_email en base ? ou faut il generer des boite mail etc (sachant que dans notre cas, nous n'utilisons pas les mails OBM, mais que, pour les synchros mobiles, il soit obligatoire de faire tourner un postfix sur le serveur) ? Merci, Patrick. Le 24/01/2014 17:57, David Dolcimascolo a écrit : /SELECT * FROM Resource/ -- Patrick BOSSARD - PDG/IMN/IDM/RIC IFREMER centre de Brest BP 70 29280 Plouzane FRANCE Tel : 02 98 22 44 09 - Fax: 02 98 22 45 46 Email:patrick.boss...@ifremer.fr ___ Obm mailing list Obm@list.obm.org http://list.obm.org/mailman/listinfo/obm -- David DOLCIMASCOLO Responsable Equipe OBM +33 (6) 76 20 62 28 ___ Obm mailing list Obm@list.obm.org http://list.obm.org/mailman/listinfo/obm -- Patrick BOSSARD - PDG/IMN/IDM/RIC IFREMER centre de Brest BP 70 29280 Plouzane FRANCE Tel : 02 98 22 44 09 - Fax: 02 98 22 45 46 Email: patrick.boss...@ifremer.fr ___ Obm mailing list Obm@list.obm.org http://list.obm.org/mailman/listinfo/obm
Re: [Obm] obm-connector et liste des ressources
Bonjour, Le mardi 28 janvier 2014 à 09:38 +0100, Patrick BOSSARD a écrit : En effet. J'ai fait un peit update en base, et effectivement, tout est ok. Sous lightning, je vois maintenant les ressources :) C'est une bonne note a rajouter dans mes cahiers de checkup ;) Si jamais vous vous sentez l'âme d'un contributeur OBM, je vous suggère d'écrire ce test au sein de notre package HealthCheck qui a précisément pour rôle de vérifier le bon fonctionnement d'une installation. Vous trouverez un guide ici : http://obm.org/wiki/how-to-create-a-new-check-in-obm-healthcheck-system Et bien entendu, nous pouvons vous aider sur notre IRC #obm. Bonne journée, -- Matthieu Baechler matthieu.baech...@linagora.com ___ Obm mailing list Obm@list.obm.org http://list.obm.org/mailman/listinfo/obm
Re: [Obm] obm-connector et liste des ressources
C'est une très bonne idée,
mais pour ma part, le healthcheck ne fonctionne pas (du moins lors de mes
derniers essais).
Après remplissage du fichier ini, Je récupère une page blanche. Voici pourquoi
cela ne fonctionne pas chez nous :
Notre frontal OBM est authentifié par CAS, qui ne fonctionne pas avec le
healthcheck.
J'ai également un frontal d'admin sur le serveur de backend (celui qui contient
obm-tomcat, obm-storage, etc..)
ce frontal n'est pas cassifié de manière à pouvoir utiliser des comptes
d'admins spécifiques a OBM (donc sans avoir a créer des comptes intranets
etc..). Cet accès est protégé par identification htacess préalable, de manière
a restreindre l'accès aux
membres du service infra.
Il se trouve que le la variable $_SERVER['PHP_AUTH_USER'] est donc renseignée
avec les infos récupérées via htaccess, et ce, avant meme de passer par la page
d'authentification du healthcheck.
Dans un tel cas, la methode Verify compare la valeur du PHP_AUTH_USER et celle
entree au niveau du fichier de confonfiguration, et forcément me retourne false.
on est donc redirigé sur Authentication::unauthorized().
public static function unauthorized() {
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm=OBM Health Check');
}
header('HTTP/1.0 401 Unauthorized');
}
Ici PHP_AUTH_USER est renseigné (vive htaccess) et donc on bypass
l'authentification...
on passe sur sur un simple header() et on obtient une page vide sans aucun
message d'erreur.
Effectivement, mon cas est relativement tordu, mais j'imagine ne pas être le
seul a protéger un ui via htaccess (ou autre)
Cordialement,
Patrick.
Le 28/01/2014 10:12, Matthieu Baechler a écrit :
Bonjour,
Le mardi 28 janvier 2014 à 09:38 +0100, Patrick BOSSARD a écrit :
En effet.
J'ai fait un peit update en base, et effectivement, tout est ok.
Sous lightning, je vois maintenant les ressources :)
C'est une bonne note a rajouter dans mes cahiers de checkup ;)
Si jamais vous vous sentez l'âme d'un contributeur OBM, je vous suggère
d'écrire ce test au sein de notre package HealthCheck qui a précisément
pour rôle de vérifier le bon fonctionnement d'une installation.
Vous trouverez un guide ici :
http://obm.org/wiki/how-to-create-a-new-check-in-obm-healthcheck-system
Et bien entendu, nous pouvons vous aider sur notre IRC #obm.
Bonne journée,
--
Patrick BOSSARD - PDG/IMN/IDM/RIC
IFREMER centre de Brest
BP 70 29280 Plouzane FRANCE
Tel : 02 98 22 44 09 - Fax: 02 98 22 45 46
Email: patrick.boss...@ifremer.fr
___
Obm mailing list
Obm@list.obm.org
http://list.obm.org/mailman/listinfo/obm
Re: [Obm] obm-connector et liste des ressources
Le mardi 28 janvier 2014 à 16:00 +0100, Patrick BOSSARD a écrit : C'est une très bonne idée, mais pour ma part, le healthcheck ne fonctionne pas (du moins lors de mes derniers essais). Après remplissage du fichier ini, Je récupère une page blanche. Voici pourquoi cela ne fonctionne pas chez nous : Notre frontal OBM est authentifié par CAS, qui ne fonctionne pas avec le healthcheck. J'ai également un frontal d'admin sur le serveur de backend (celui qui contient obm-tomcat, obm-storage, etc..) ce frontal n'est pas cassifié de manière à pouvoir utiliser des comptes d'admins spécifiques a OBM (donc sans avoir a créer des comptes intranets etc..). Cet accès est protégé par identification htacess préalable, de manière a restreindre l'accès aux membres du service infra. Qu'est-ce qui vous empêche d'utiliser une de ces options : * surcharger votre .htaccess dans le dossier healthcheck pour déprotéger le heathcheck * surcharger votre .htaccess dans le dossier healthcheck pour autoriser l'utilisateur déclaré dans le fichier .ini * mettre un compte utilisateur qui a accès aux interfaces d'admin dans le fichier .ini -- Matthieu Baechler matthieu.baech...@linagora.com ___ Obm mailing list Obm@list.obm.org http://list.obm.org/mailman/listinfo/obm
Re: [Obm] obm-connector et liste des ressources
Bonjour David, Effectivement, il y a 5 ressources sur l'ensemble pour lesquelles il n'y a pas d'adresses email. les adresses mail semblent etre attribuées de facon automatiques (res-ID@domainname) (non accessible depuis l'IHM) suffit il de faire un simple update into Resource set resource_email en base ? ou faut il generer des boite mail etc (sachant que dans notre cas, nous n'utilisons pas les mails OBM, mais que, pour les synchros mobiles, il soit obligatoire de faire tourner un postfix sur le serveur) ? Merci, Patrick. Le 24/01/2014 17:57, David Dolcimascolo a écrit : /SELECT * FROM Resource/ -- Patrick BOSSARD - PDG/IMN/IDM/RIC IFREMER centre de Brest BP 70 29280 Plouzane FRANCE Tel : 02 98 22 44 09 - Fax: 02 98 22 45 46 Email: patrick.boss...@ifremer.fr ___ Obm mailing list Obm@list.obm.org http://list.obm.org/mailman/listinfo/obm
Re: [Obm] obm-connector et liste des ressources
Bonsoir, Pas besoin de générer des boites, l'email est un simple identifiant en base. En revanche, cet identifiant est généré automatiquement par un script d'upgrade SQL (2.4.2.0) pour les resources existantes au moment de l'upgrade, puis par le code au moment de l'insertion pour les nouvelles ressources. Il est donc étonnant que vous soyez dans une telle situation. Cordialement, David Le 27/01/2014 16:30, Patrick BOSSARD a écrit : Bonjour David, Effectivement, il y a 5 ressources sur l'ensemble pour lesquelles il n'y a pas d'adresses email. les adresses mail semblent etre attribuées de facon automatiques (res-ID@domainname) (non accessible depuis l'IHM) suffit il de faire un simple update into Resource set resource_email en base ? ou faut il generer des boite mail etc (sachant que dans notre cas, nous n'utilisons pas les mails OBM, mais que, pour les synchros mobiles, il soit obligatoire de faire tourner un postfix sur le serveur) ? Merci, Patrick. Le 24/01/2014 17:57, David Dolcimascolo a écrit : /SELECT * FROM Resource/ -- Patrick BOSSARD - PDG/IMN/IDM/RIC IFREMER centre de Brest BP 70 29280 Plouzane FRANCE Tel : 02 98 22 44 09 - Fax: 02 98 22 45 46 Email:patrick.boss...@ifremer.fr ___ Obm mailing list Obm@list.obm.org http://list.obm.org/mailman/listinfo/obm -- David DOLCIMASCOLO Responsable Equipe OBM +33 (6) 76 20 62 28 ___ Obm mailing list Obm@list.obm.org http://list.obm.org/mailman/listinfo/obm
Re: [Obm] obm-connector et liste des ressources
Bonsoir Patrick, Pouvez-vous regarder un /SELECT * FROM Resource/ et valider que vos ressources ont bien un nom et un email. Cordialement, David DOLCIMASCOLO Responsable Equipe OBM 06 76 20 62 28 Le 24/01/2014 15:02, Patrick BOSSARD a écrit : Bonjour, Je vous fait part de ce soucis concernant la souscription de ressources sous lightning. En cliquant dans les options sur le bouton souscrire, la liste des utilisateurs se charge, mais en arrivant sur l'onglet ressources, j'ai l'erreur suivante : Erreur lors de la synchronisation Coté serveur (obm-java.log), l'erreur correspondante est la suivante : 2014-01-24 10:46:13,408 SyncServlet INFO - handler responded to login/doLogin in 33ms. 2014-01-24 10:46:14,820 SessionManagement INFO - [CUID 114583] logout. 2014-01-24 10:46:14,838 TransactionalInterceptor ERROR - transaction was rollback org.obm.sync.auth.ServerFault: java.lang.IllegalStateException at fr.aliacom.obm.common.calendar.CalendarBindingImpl.listResources(CalendarBindingImpl.java:194) at org.obm.annotations.transactional.TransactionalInterceptor.managerTransaction(TransactionalInterceptor.java:88) at org.obm.annotations.transactional.TransactionalInterceptor.invoke(TransactionalInterceptor.java:74) at org.obm.sync.server.handler.EventHandler.listResources(EventHandler.java:391) at org.obm.sync.server.handler.EventHandler.searchAndInvokeMethod(EventHandler.java:161) at org.obm.sync.server.handler.EventHandler.handle(EventHandler.java:128) at org.obm.sync.server.SyncServlet.service(SyncServlet.java:85) at javax.servlet.http.HttpServlet.service(HttpServlet.java:717) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:290) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206) at com.google.inject.servlet.FilterChainInvocation.doFilter(FilterChainInvocation.java:66) at com.google.inject.servlet.ManagedFilterPipeline.dispatch(ManagedFilterPipeline.java:118) at com.google.inject.servlet.GuiceFilter.doFilter(GuiceFilter.java:113) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206) at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:233) at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:191) at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:128) at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:102) at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109) at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:293) at org.apache.jk.server.JkCoyoteHandler.invoke(JkCoyoteHandler.java:190) at org.apache.jk.common.HandlerRequest.invoke(HandlerRequest.java:291) at org.apache.jk.common.ChannelSocket.invoke(ChannelSocket.java:769) at org.apache.jk.common.ChannelSocket.processConnection(ChannelSocket.java:698) at org.apache.jk.common.ChannelSocket$SocketConnection.runIt(ChannelSocket.java:891) at org.apache.tomcat.util.threads.ThreadPool$ControlRunnable.run(ThreadPool.java:690) at java.lang.Thread.run(Thread.java:662) Caused by: java.lang.IllegalStateException at com.google.common.base.Preconditions.checkState(Preconditions.java:133) at org.obm.sync.calendar.ResourceInfo$Builder.build(ResourceInfo.java:67) at fr.aliacom.obm.common.calendar.CalendarDaoJdbcImpl.buildResourceInfo(CalendarDaoJdbcImpl.java:1439) at fr.aliacom.obm.common.calendar.CalendarDaoJdbcImpl.listUserAndPublicResources(CalendarDaoJdbcImpl.java:1423) at fr.aliacom.obm.common.calendar.CalendarDaoJdbcImpl.listResources(CalendarDaoJdbcImpl.java:1330) at fr.aliacom.obm.common.calendar.CalendarBindingImpl.getResources(CalendarBindingImpl.java:200) at fr.aliacom.obm.common.calendar.CalendarBindingImpl.listResources(CalendarBindingImpl.java:189) ... 27 more 2014-01-24 10:46:14,839 SyncServlet ERROR - java.lang.IllegalStateException org.obm.sync.auth.ServerFault: java.lang.IllegalStateException at fr.aliacom.obm.common.calendar.CalendarBindingImpl.listResources(CalendarBindingImpl.java:194) at org.obm.annotations.transactional.TransactionalInterceptor.managerTransaction(TransactionalInterceptor.java:88) at org.obm.annotations.transactional.TransactionalInterceptor.invoke(TransactionalInterceptor.java:74) at org.obm.sync.server.handler.EventHandler.listResources(EventHandler.java:391) at org.obm.sync.server.handler.EventHandler.searchAndInvokeMethod(EventHandler.java:161) at org.obm.sync.server.handler.EventHandler.handle(EventHandler.java:128) at org.obm.sync.server.SyncServlet.service(SyncServlet.java:85) at javax.servlet.http.HttpServlet.service(HttpServlet.java:717) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:290) at
