Projet

Général

Profil

Anomalie #2487

Authentification LDAP via SSO parent dans l'EAD horus

Ajouté par Julien BOQUET il y a plus de 12 ans. Mis à jour il y a plus de 12 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Bruno Boiget
Catégorie:
-
Version cible:
Distribution EOLE - Mises à jour 2.2.3 - 03 RC
Début:
30/11/2011
Echéance:
% réalisé:

100%

Temps estimé:
1.00 h
Temps passé:
0.42 h
Distribution:
Toutes

Description

Bonjour,

Au niveau de la configuration des HORUS sur Zephir j'ai :
Adresse IP du serveur d'authentification : adresse ip de l'horus
Adresse du serveur SSO parent : zephir.ac-xxxxx.fr

Depuis un mois, l'authentification LDAP ( basé sur le ldap de zephir ne fonctionne plus)

En résumé lorqu'il trouve le compte sur l'HORUS tout se passe bien (je ne suis pas sur l'onglet authentification locale), lorsque le compte est sur le LDAP, le serveur SSO parent ne répond pas j'ai une internal error.

j'ai fait un test en remplaçant l'adresse ip de l'horus par zephir.ac-rouen.fr, l'authentification se fait bien.

y a t'il eu un changement sur le module SSO ?
d'avance merci pour vos lumières

Pour information, j'ai le même soucis sur SCRIBE

Demandes liées

Lié à EoleSSO - Evolution #410: Meilleure gestion du RNE dans le cas d'une fédération sur un annuaire académique Fermé 15/04/2010

Révisions associées

Révision bcdee659 (diff)
Ajouté par exarkun il y a environ 16 ans

Merge cookie-domain-2487-2

Author: exarkun
Reviewer: glyph
Fixes #2487

Add a hook to nevow.guard.SessionWrapper which allows the domain
parameter of the session cookie to be specified.

Implement this hook in Mantissa's PersistentSessionWrapper to
base the value on the domains the site is configured with and a
flag indicating whether the cookie should be valid for subdomains.

Révision 614f39cb (diff)
Ajouté par Bruno Boiget il y a plus de 12 ans

correction de l'attribut calculé ENTPersonStructRattachRNE (fixes #2487)

Révision 888da401 (diff)
Ajouté par Bruno Boiget il y a plus de 12 ans

correction de l'attribut calculé ENTPersonStructRattachRNE (ref #2487)

Historique

#1 Mis à jour par Joël Cuissinat il y a plus de 12 ans

  • Statut changé de Nouveau à En attente d'informations
  • Version cible Mises à jour 2.2.3 - 03 Stable supprimé

#2 Mis à jour par Joël Cuissinat il y a plus de 12 ans

  • Projet changé de Horus à EoleSSO

#3 Mis à jour par Joël Cuissinat il y a plus de 12 ans

  • Statut changé de En attente d'informations à Accepté
  • Assigné à mis à Bruno Boiget
  • Version cible mis à Mises à jour 2.2.3 - 03 RC
  • Temps estimé mis à 1.00 h

Effectivement, on dirait que ça ne marche plus :o

tail -f /var/log/eole-sso.log
2011/11/30 15:53 +0200 [TLSProtocolWrapper,6,192.168.10.66] Session délivrée par le serveur parent pour adrien.xxx.
 Session créée: TGC-seshat.monreseau.lan-e222fc45578ce9030744b3a93e279432629ed168ba6ba8c34c821452
2011/11/30 15:53 +0200 [TLSProtocolWrapper,6,192.168.10.66] Redirection vers le serveur parent pour création d'une session
2011/11/30 15:55 +0200 [TLSProtocolWrapper,8,192.168.10.66] Session délivrée par le serveur parent pour adrien.xxx.
Session créée: TGC-seshat.monreseau.lan-c5570e79fc5e17070c84a1569d2f78912b2e8dfb9723b01496717f5a
2011/11/30 15:55 +0200 [TLSProtocolWrapper,8,192.168.10.66] TGC-seshat.monreseau.lan-
c5570e79fc5e17070c84a1569d2f78912b2e8dfb9723b01496717f5a : Session utilisateur validée par le serveur parent
2011/11/30 15:55 +0200 [TLSProtocolWrapper,8,192.168.10.66] TGC-seshat.monreseau.lan-c5570e79fc5e17070c84a1569d2f78912b2e8dfb9723b01496717f5a
 -- Session autorisée pour le service https://192.168.10.66:4200/connect/ (filtre de données : ead2)
2011/11/30 15:55 +0200 [TLSProtocolWrapper,8,192.168.10.66] Redirection vers l'application appelante avec le ticket : 
https://192.168.10.66:4200/connect/
2011/11/30 15:55 +0200 [TLSProtocolWrapper,8,192.168.10.66] Redirection vers le serveur parent pour création d'une session
2011/11/30 15:55 +0200 [-] * xmlrpc get_user_details
2011/11/30 15:55 +0200 [-] Erreur à l'appel de la fonction get_user_info sur le serveur parent : <Fault 8002: "can't serialize output">
2011/11/30 15:55 +0200 [-] Erreur lors du calcul des données de l'attribut 'secureid' :  'uid'
2011/11/30 15:55 +0200 [-] Erreur lors du calcul des données de l'attribut 'entlogin' :  'uid'
2011/11/30 15:55 +0200 [-] Erreur lors du calcul des données de l'attribut 'classes' :  'user_groups'
2011/11/30 15:55 +0200 [-] Erreur lors du calcul des données de l'attribut 'niveaux' :  'user_groups'

#4 Mis à jour par Bruno Boiget il y a plus de 12 ans

  • Distribution changé de EOLE 2.2 à Toutes

Le problème vient de l'attribut calculé ENTPersonStructRattachRNE qui cherche des informations dans l'attribut 'dn' au lieu de 'user_dn', et renvoie une valeur None.
Dans le cas de l'utilisation d'un serveur parent, les attributs sont transmis via xmlrpc qui ne permet pas le passage d'un objet None (d'où l'internal error quand Horus récupère les données).

#5 Mis à jour par Bruno Boiget il y a plus de 12 ans

  • Statut changé de Accepté à Résolu
  • % réalisé changé de 0 à 100

#6 Mis à jour par Julien BOQUET il y a plus de 12 ans

Merci beaucoup

et quel agilité ;-)

je test

#7 Mis à jour par Julien BOQUET il y a plus de 12 ans

Je viens de remplacer le fichier sur mon horus de test mais j'ai la même erreur

2011/12/01 09:23 +0200 [TLSProtocolWrapper,12,172.30.192.206] Session délivrée par le serveur parent pour boquetj. Session créée: TGC-zephir.ac-*****.fr- 2f1c9f04c1076d8cd740a37d5c66b6e517bda4171cb01680f809d26d
2011/12/01 09:23 +0200 [TLSProtocolWrapper,12,172.30.192.206] TGC-zephir.ac-******.fr-2f1c9f04c1076d8cd740a37d5c66b6e517bda4171cb01680f809d26d : Session utili sateur validée par le serveur parent
2011/12/01 09:23 +0200 [TLSProtocolWrapper,12,172.30.192.206] TGC-zephir.ac-******.fr-2f1c9f04c1076d8cd740a37d5c66b6e517bda4171cb01680f809d26d -- Session auto risée pour le service https://horus_test:4200/connect/ (filtre de données : ead2)
2011/12/01 09:23 +0200 [TLSProtocolWrapper,12,172.30.192.206] Redirection vers l'application appelante avec le ticket : https://horus_test:4200/connect/
2011/12/01 09:23 +0200 [TLSProtocolWrapper,12,172.30.192.206] Redirection vers le serveur parent pour création d'une session
2011/12/01 09:23 +0200 [-] * xmlrpc get_user_details
2011/12/01 09:23 +0200 [-] Erreur à l'appel de la fonction get_user_info sur le serveur parent : <Fault 8002: "can't serialize output">
2011/12/01 09:23 +0200 [-] Erreur lors du calcul des données de l'attribut 'secureid' : 'uid'
2011/12/01 09:23 +0200 [-] Erreur lors du calcul des données de l'attribut 'entlogin' : 'uid'
2011/12/01 09:23 +0200 [-] Erreur lors du calcul des données de l'attribut 'classes' : 'user_groups'
2011/12/01 09:23 +0200 [-] Erreur lors du calcul des données de l'attribut 'niveaux' : 'user_groups'

j'ai fait un reconfigure mais rien non plus

j'ai le test sur un serveur de prod (même résultat)

aurais je oublié qque chose ?
d'avance merci

#8 Mis à jour par Joël Cuissinat il y a plus de 12 ans

C'est sur le Zéphir, qu'il faut remplacer le fichier et redémarrer le service eole-sso (ou reconfigure mais il n'est pas obligatoire dans le cas exposé) :)

#9 Mis à jour par Julien BOQUET il y a plus de 12 ans

Nickel

tout est OK

Merci encore

A+

#10 Mis à jour par Joël Cuissinat il y a plus de 12 ans

  • Statut changé de Résolu à Fermé

Re-validé en maquette labmanager

Formats disponibles : Atom PDF