Bonjour, J'ai une installation d'OBM et MiniG configurés (correctement, je l'espère?) pour se baser sur le WebSSO LemonLDAP::NG.
/etc/obm/obm_conf.inc : ------------------------------------ $auth_kind='LemonLDAP'; $lemonldap_config = Array( "auto_update" => true, "auto_update_force_user" => true, "auto_update_force_group" => true, "url_logout" => "https://mon_server.domain.fr/logout", "server_ip_address" => "localhost", "server_ip_server_check" => false, "debug" => true, "debug_filepath" => "/tmp/obm-lemonldapng.log", "debug_level" => "DEBUG", "debug_header_name" => "HTTP_OBM_UID", "group_header_name" => "HTTP_OBM_GROUPS", "headers_map" => Array( "userobm_gid" => "HTTP_OBM_GIDNUMBER", "userobm_login" => "HTTP_OBM_UID", "userobm_password" => "HTTP_OBM_USERPASSWORD", "userobm_perms" => "HTTP_OBM_PERMS", "userobm_lastname" => "HTTP_OBM_SN", "userobm_firstname" => "HTTP_OBM_GIVENNAME", "userobm_title" => "HTTP_OBM_TITLE", "userobm_email" => "HTTP_OBM_MAIL", "userobm_datebegin" => "HTTP_OBM_DATEBEGIN", "userobm_description" => "HTTP_OBM_DESCRIPTION", "userobm_phone" => "HTTP_OBM_TELEPHONENUMBER", "userobm_fax" => "HTTP_OBM_FACSIMILETELEPHONENUMBER", "userobm_company" => "HTTP_OBM_O", "userobm_service" => "HTTP_OBM_OU", "userobm_address1" => "HTTP_OBM_POSTALADDRESS", "userobm_zipcode" => "HTTP_OBM_POSTALCODE", "userobm_town" => "HTTP_OBM_L", "userobm_mail_quota" => "HTTP_OBM_MAILQUOTA", "userobm_ext_id" => "HTTP_OBM_SERIALNUMBER", ), ); ------------------------------------ /etc/minig/frontend_conf.ini : ------------------------------------ frontend.ssoProvider=fr.aliasource.webmail.server.LemonSSOProvider frontend.ssoServerUrl=https://mon_server.domain.fr/sso/sso_index.php frontend.ssoValidateUrl=https://mon_server.domain.fr/sso_validate/sso_index.php frontend.logoutUrl=https://mon_server.domain.fr/obm.php?action=logout ------------------------------------ LemonLDAP se base sur un annuaire LDAP 'proxy kerberos' ( LDAP => saslauthd => KDC ). J'ai également configuré cyrus pour s'authentifier sur ce LDAP. Je peux m'y connecter via un client de messagerie. Je m'authentifie correctement sur LemonLDAP et accède sans problème à OBM avec mon utilisateur. Je ne peux pas, par contre, accéder à MiniG, qui m'indique "MiniG access not allowed.", et ce tant que le pass défini dans le KDC n'est pas le même que celui indiqué à la création de l'utilisateur. Dans les logs, je vois que MiniG tente de se connecter avec les login/pass définis dans la base postgresql. /var/log/minig/minig-backend.log : ------------------------------------ 2010-03-31 10:00:23,093 MinigConnectionFactory ERROR - Cannot establish IMAP connection for u...@domain.fr with password 'toto' (Login refused for u...@domain.fr / toto) 2010-03-31 10:00:23,093 LoginImpl ERROR - Login refused for 'u...@domain.fr' with password 'toto' on 127.0.0.1 (Cannot connect to IMAP server at 127.0.0.1) ------------------------------------ Est-ce dû à une configuration incomplète de MiniG / LemonLDAP? Est-ce normal? Existe-t-il une solution me permettant d'avoir une source d'authentification unique? Merci d'avance. -- Michel L'HOSTIS _______________________________________________ Obm mailing list Obm@list.obm.org http://list.obm.org/mailman/listinfo/obm