Project

General

Profile

Anomalie #2487

Authentification LDAP via SSO parent dans l'EAD horus

Added by Julien BOQUET almost 12 years ago. Updated almost 12 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Bruno Boiget
Category:
-
Target version:
Distribution EOLE - Mises à jour 2.2.3 - 03 RC
Start date:
11/30/2011
Due date:
% Done:

100%

Estimated time:
1.00 h
Spent time:
0.42 h
Distribution:
Toutes

Description

Bonjour,

Au niveau de la configuration des HORUS sur Zephir j'ai :
Adresse IP du serveur d'authentification : adresse ip de l'horus
Adresse du serveur SSO parent : zephir.ac-xxxxx.fr

Depuis un mois, l'authentification LDAP ( basé sur le ldap de zephir ne fonctionne plus)

En résumé lorqu'il trouve le compte sur l'HORUS tout se passe bien (je ne suis pas sur l'onglet authentification locale), lorsque le compte est sur le LDAP, le serveur SSO parent ne répond pas j'ai une internal error.

j'ai fait un test en remplaçant l'adresse ip de l'horus par zephir.ac-rouen.fr, l'authentification se fait bien.

y a t'il eu un changement sur le module SSO ?
d'avance merci pour vos lumières

Pour information, j'ai le même soucis sur SCRIBE

Related issues

Related to EoleSSO - Evolution #410: Meilleure gestion du RNE dans le cas d'une fédération sur un annuaire académique Fermé 04/15/2010

Associated revisions

Revision bcdee659 (diff)
Added by exarkun over 15 years ago

Merge cookie-domain-2487-2

Author: exarkun
Reviewer: glyph
Fixes #2487

Add a hook to nevow.guard.SessionWrapper which allows the domain
parameter of the session cookie to be specified.

Implement this hook in Mantissa's PersistentSessionWrapper to
base the value on the domains the site is configured with and a
flag indicating whether the cookie should be valid for subdomains.

Revision 614f39cb (diff)
Added by Bruno Boiget almost 12 years ago

correction de l'attribut calculé ENTPersonStructRattachRNE (fixes #2487)

Revision 888da401 (diff)
Added by Bruno Boiget almost 12 years ago

correction de l'attribut calculé ENTPersonStructRattachRNE (ref #2487)

History

#1 Updated by Joël Cuissinat almost 12 years ago

  • Status changed from Nouveau to En attente d'informations
  • Target version deleted (Mises à jour 2.2.3 - 03 Stable)

#2 Updated by Joël Cuissinat almost 12 years ago

  • Project changed from Horus to EoleSSO

#3 Updated by Joël Cuissinat almost 12 years ago

  • Status changed from En attente d'informations to Accepté
  • Assigned To set to Bruno Boiget
  • Target version set to Mises à jour 2.2.3 - 03 RC
  • Estimated time set to 1.00 h

Effectivement, on dirait que ça ne marche plus :o

tail -f /var/log/eole-sso.log
2011/11/30 15:53 +0200 [TLSProtocolWrapper,6,192.168.10.66] Session délivrée par le serveur parent pour adrien.xxx.
 Session créée: TGC-seshat.monreseau.lan-e222fc45578ce9030744b3a93e279432629ed168ba6ba8c34c821452
2011/11/30 15:53 +0200 [TLSProtocolWrapper,6,192.168.10.66] Redirection vers le serveur parent pour création d'une session
2011/11/30 15:55 +0200 [TLSProtocolWrapper,8,192.168.10.66] Session délivrée par le serveur parent pour adrien.xxx.
Session créée: TGC-seshat.monreseau.lan-c5570e79fc5e17070c84a1569d2f78912b2e8dfb9723b01496717f5a
2011/11/30 15:55 +0200 [TLSProtocolWrapper,8,192.168.10.66] TGC-seshat.monreseau.lan-
c5570e79fc5e17070c84a1569d2f78912b2e8dfb9723b01496717f5a : Session utilisateur validée par le serveur parent
2011/11/30 15:55 +0200 [TLSProtocolWrapper,8,192.168.10.66] TGC-seshat.monreseau.lan-c5570e79fc5e17070c84a1569d2f78912b2e8dfb9723b01496717f5a
 -- Session autorisée pour le service https://192.168.10.66:4200/connect/ (filtre de données : ead2)
2011/11/30 15:55 +0200 [TLSProtocolWrapper,8,192.168.10.66] Redirection vers l'application appelante avec le ticket : 
https://192.168.10.66:4200/connect/
2011/11/30 15:55 +0200 [TLSProtocolWrapper,8,192.168.10.66] Redirection vers le serveur parent pour création d'une session
2011/11/30 15:55 +0200 [-] * xmlrpc get_user_details
2011/11/30 15:55 +0200 [-] Erreur à l'appel de la fonction get_user_info sur le serveur parent : <Fault 8002: "can't serialize output">
2011/11/30 15:55 +0200 [-] Erreur lors du calcul des données de l'attribut 'secureid' :  'uid'
2011/11/30 15:55 +0200 [-] Erreur lors du calcul des données de l'attribut 'entlogin' :  'uid'
2011/11/30 15:55 +0200 [-] Erreur lors du calcul des données de l'attribut 'classes' :  'user_groups'
2011/11/30 15:55 +0200 [-] Erreur lors du calcul des données de l'attribut 'niveaux' :  'user_groups'

#4 Updated by Bruno Boiget almost 12 years ago

  • Distribution changed from EOLE 2.2 to Toutes

Le problème vient de l'attribut calculé ENTPersonStructRattachRNE qui cherche des informations dans l'attribut 'dn' au lieu de 'user_dn', et renvoie une valeur None.
Dans le cas de l'utilisation d'un serveur parent, les attributs sont transmis via xmlrpc qui ne permet pas le passage d'un objet None (d'où l'internal error quand Horus récupère les données).

#5 Updated by Bruno Boiget almost 12 years ago

  • Status changed from Accepté to Résolu
  • % Done changed from 0 to 100

#6 Updated by Julien BOQUET almost 12 years ago

Merci beaucoup

et quel agilité ;-)

je test

#7 Updated by Julien BOQUET almost 12 years ago

Je viens de remplacer le fichier sur mon horus de test mais j'ai la même erreur

2011/12/01 09:23 +0200 [TLSProtocolWrapper,12,172.30.192.206] Session délivrée par le serveur parent pour boquetj. Session créée: TGC-zephir.ac-*****.fr- 2f1c9f04c1076d8cd740a37d5c66b6e517bda4171cb01680f809d26d
2011/12/01 09:23 +0200 [TLSProtocolWrapper,12,172.30.192.206] TGC-zephir.ac-******.fr-2f1c9f04c1076d8cd740a37d5c66b6e517bda4171cb01680f809d26d : Session utili sateur validée par le serveur parent
2011/12/01 09:23 +0200 [TLSProtocolWrapper,12,172.30.192.206] TGC-zephir.ac-******.fr-2f1c9f04c1076d8cd740a37d5c66b6e517bda4171cb01680f809d26d -- Session auto risée pour le service https://horus_test:4200/connect/ (filtre de données : ead2)
2011/12/01 09:23 +0200 [TLSProtocolWrapper,12,172.30.192.206] Redirection vers l'application appelante avec le ticket : https://horus_test:4200/connect/
2011/12/01 09:23 +0200 [TLSProtocolWrapper,12,172.30.192.206] Redirection vers le serveur parent pour création d'une session
2011/12/01 09:23 +0200 [-] * xmlrpc get_user_details
2011/12/01 09:23 +0200 [-] Erreur à l'appel de la fonction get_user_info sur le serveur parent : <Fault 8002: "can't serialize output">
2011/12/01 09:23 +0200 [-] Erreur lors du calcul des données de l'attribut 'secureid' : 'uid'
2011/12/01 09:23 +0200 [-] Erreur lors du calcul des données de l'attribut 'entlogin' : 'uid'
2011/12/01 09:23 +0200 [-] Erreur lors du calcul des données de l'attribut 'classes' : 'user_groups'
2011/12/01 09:23 +0200 [-] Erreur lors du calcul des données de l'attribut 'niveaux' : 'user_groups'

j'ai fait un reconfigure mais rien non plus

j'ai le test sur un serveur de prod (même résultat)

aurais je oublié qque chose ?
d'avance merci

#8 Updated by Joël Cuissinat almost 12 years ago

C'est sur le Zéphir, qu'il faut remplacer le fichier et redémarrer le service eole-sso (ou reconfigure mais il n'est pas obligatoire dans le cas exposé) :)

#9 Updated by Julien BOQUET almost 12 years ago

Nickel

tout est OK

Merci encore

A+

#10 Updated by Joël Cuissinat almost 12 years ago

  • Status changed from Résolu to Fermé

Re-validé en maquette labmanager

Also available in: Atom PDF