FRANCOIS Cedric a écrit :
OK merci pour toutes ces precisions.
J'ai revérifié mes modifs de members_ldap et il ne me semble pas avoir
d'erreur.
En ce qui concerne les logs je veux bien, mais mon fichier event.log ne me
remonte aucune info concernant l'authentification. Il y a tout de meme 2
messages etranges,
1.
"2006-06-13T15:03:42 WARNING StackingDirectory Found duplicate id '' when
searching members_stack" qui revient très régulièrement
A creuser avec plus de logs (voir plus bas) : vous avez probablement un pbm de
configuration.
2.
2006-06-13T14:37:38 INFO LDAPDirectory Disabled (no LDAP user folder product
found).
------
2006-06-13T14:37:38 INFO LDAPDirectoryVocabulary Disabled (no LDAP user
folder product found).
Ces deux classes ne sont plus utilisées. CPSLDAPSetup utilise
LDAPBackingDirectory à la place.
Ou puis je trouvé les messages d'erreur concernant mes authentification.
Editez etc/zope.conf pour activer le mode debug (debug-mode on) et changer le
niveau de log de event.log à DEBUG ou TRACE.
De plus, comme je vous l'ai expliqué je parviens a trouvé la liste de mes
utilisateurs et groupes de mon OU en lancant une recherche depuis l'onglet
search de portal_directories. Mais le dernier champ userPassword reste vide,
à se demander si l'on arrive bien a retiré les mots de passe de la base AD.
La methode d'encryption est ssha, cela peut il venir d'ici.
Dans les versions récentes du LDAPBackingDirectory, le mot de passe n'est jamais
accessible en lecture, mais uniquement pour faire des binds. Donc c'est
probablement normal.
Un autre fait nous pousse à croire que CPS n'arrive pas a obtenir le champ
mot de passe est que depuis le site CPS lorsque l'on demande à envoyé le mot
de passe d'un utilisateur donné, le mail est envoyé avec le bon login mais
avec un mot de passe vide ....
Non, CPS propose 2 mode de gestion des mots de passes oubliés :
- la reinitialisation (reset) -> marche avec LDAP
- le renvoi par email -> ne fonctionne pas avec LDAP et n'est pas recommandé de
manière générale.
Vous pouvez paremetrer l'un ou l'autre dans les parametres du portail.
--
Olivier
_______________________________________________
cps-users-fr
Adresse de la liste : [email protected]
Gestion de l'abonnement : <http://lists.nuxeo.com/mailman/listinfo/cps-users-fr>
