Le 13 juillet 2010 14:50, Julien Labattut <[email protected]> a écrit : > Bonjour, > > j'ai mis en place l'authentification par lemonLDAP pour obm, jusque là pas > de problème, seulement maintenant je n'accède plus au webmail, il charge un > long moment puis j'ai le méssage suivant : MiniG access not allowed. > > Pour la configuration j'ai suivis ce précèdent post : > http://list.obm.org/pipermail/obm/2009-September/002262.html > à l'exception de > " > > Activer le stockage des mots de passe en session dans le fichier > /var/lib/lemonldap-ng/portal/index.pl: > > 8<-------- > storePassword => 1, > 8<-------- > " > > J'utilise lemonldap-ng 0.9.2-1.1 j'ai donc choisis le type FILE dans > /etc/lemonldap-ng/storage.conf. Est-ce que cela suffis? > > Sinon je n'ai rien de particulier dans les logs minig ou tomcat. d'aprés les > logs apache il fait bien le lien avec le sso : > " > 10. - - [13/Jul/2010:14:35:01 +0200] "GET /minig/WebmailUI.fr.html HTTP/1.1" > 302 20 > 10. - - [13/Jul/2010:14:35:01 +0200] "GET > /sso/sso_index.php?action=ticket&service=https%3A%2F%2Fobm.eolas-service.com%2Fminig%2FWebmailUI.fr.html > HTTP/1.1" 302 157 > 10. - - [13/Jul/2010:14:35:01 +0200] "GET > /minig/WebmailUI.fr.html?ticket=xhS8T1Vr8zMuxmJ4G3RNqEoO45pvemsL HTTP/1.1" > 403 47 > " > > > Pour infos dans mon Virtualhost j'ai : > " > <Location /minig> > ProxyPass ajp://10.66.228.27:8009/minig > PerlHeaderParserHandler My::Package->unprotect > </Location> > > [...] > > # SSO protection > PerlHeaderParserHandler My::Package > > # Configuration reload mechanism (only 1 per physical server is > # needed): choose your URL to avoid restarting Apache when > # configuration change > <Location /reload> > Order deny,allow > # Deny from all > Allow from all > PerlHeaderParserHandler My::Package->refresh > </Location> > " > > Merci > -- > Julien Labattut
Bonsoir, Pour information, Minig dispose d'un mécanisme d'authentification Lemonldap::NG, mis à jour récemment il me semble (Thomas Cataldo confirmera, ou pas :D). Perso, en règle générale, je garde le mécanisme d'auth de Minig avec OBM (en utilisant le SSO inter OBM proposé par /sso), et je déprotège entièrement le /sso de l'URL d'OBM. En principe, ça fonctionne bien. Comme l'a indiqué Erwan, la documentation en ligne proposé par Nicolas est un excellent début (proche de ce que l'on intègre). Enfin, je déconseille fortement l'utilisation du paquet Lemonldap::NG des dépots Debian Lenny, car trop ancien. Comme l'a indiqué Clément, la version 0.9.4.1 fonctionne parfaitement (attention, un bug récent sur RedHat 5.5 a été cependant soulevé). Et si joueur, je t'invite à tester la RC2 de la version 1.0 (qui apporte énormément de nouveautés alléchantes). Bonne soirée, Thomas. -- Thomas Chemineau _______________________________________________ Obm mailing list [email protected] http://list.obm.org/mailman/listinfo/obm
