Problème avec LDAP et le workflow

user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:17908542dd92a753b23abe3581f4bbed' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Je n\'y ai pas touché et cela fonctionnait avant Oo\nJulien TROUBAT \nUFR : Pharo \nService : DOSI Pharo \nTéléphone : 04 86 13 68 09 \nUniversité de la Méditerranée \nJardin du Pharo \n58 bd Charles Livon \n13284 Marseille cedex 07\nLe 26/10/2010 17:00, karen raynal a écrit : \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Bonjour, \n> Caused by: org.nuxeo.ecm.core.api.WrappedException: Exception: \n> javax.naming.InvalidNameException.</div>\n</blockquote>\n</div>\n', created = 1507746533, expire = 1507832933, headers = '', serialized = 0 WHERE cid = '4:17908542dd92a753b23abe3581f4bbed' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:17908542dd92a753b23abe3581f4bbed' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Je n\'y ai pas touché et cela fonctionnait avant Oo\nJulien TROUBAT \nUFR : Pharo \nService : DOSI Pharo \nTéléphone : 04 86 13 68 09 \nUniversité de la Méditerranée \nJardin du Pharo \n58 bd Charles Livon \n13284 Marseille cedex 07\nLe 26/10/2010 17:00, karen raynal a écrit : \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Bonjour, \n> Caused by: org.nuxeo.ecm.core.api.WrappedException: Exception: \n> javax.naming.InvalidNameException.</div>\n</blockquote>\n</div>\n', created = 1507746533, expire = 1507832933, headers = '', serialized = 0 WHERE cid = '4:17908542dd92a753b23abe3581f4bbed' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:b113cb5127e46b481c837a26807e3868' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\"> Bonjour à tous,\n Cette question vous paraîtra peut être stupide mais je découvre LDAP \n(et ses filtres). \nPremièrement il me semble, mais détrompez moi s\'il le faut, qu\'il n\'est \npas nécessaire d\'avoir des groupes LDAP scpécifiques pour utiliser le \nworkflow, si j\'ai bien compris on peut tout à fait gérer ces groupes \navec les paramètres LDAP du workflow. \n C\'est là mon problème : je suis bien reconnu lors de \nl\'authentification CAS, mais lorsque j\'affiche le profil dans \nl\'interface si l\'uid est correct je n\'ai aucune autre information, je \nn\'appartiens à aucun groupe et je n\'ai donc aucune autorisation. Le \nfiltre que j\'utilise dans commons-parameters.properties pour \nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour les autres \nparamètres c\'est similaire. \nJ\'ignore totalement pourquoi ça ne fonctionnement pas, me faut il \nmodifier des fichies ACEGI ? \nJ\'ai fait une recherche mais je n\'ai pas trouvé de réponse, ou alors \nj\'ai du passer à côté, si c\'est le cas veuillez m\'excuser. \nMerci pour votre aide.\n-- \nYannis Roualdes \nSG-TICE Centre de Production Multimédia \nAtrium - 1er étage - UPMC \n01 44 27 64 58 \n<a href=\"http://www.cpm.jussieu.fr\" title=\"http://www.cpm.jussieu.fr\">http://www.cpm.jussieu.fr</a>\n-- \nCe message a été vérifié par MailScanner \npour des virus ou des polluriels et rien de \nsuspect n\'a été trouvé.\n</div>\n', created = 1507746549, expire = 1507832949, headers = '', serialized = 0 WHERE cid = '4:b113cb5127e46b481c837a26807e3868' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:0341055bc7e7edcf29c3fbddae50b804' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour Yannis,\nJe réponds dans le message\nYannis Roualdes wrote: \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Bonjour à tous, \n> \n> Cette question vous paraîtra peut être stupide mais je découvre \n> LDAP (et ses filtres). \n> Premièrement il me semble, mais détrompez moi s\'il le faut, qu\'il \n> n\'est pas nécessaire d\'avoir des groupes LDAP scpécifiques pour \n> utiliser le workflow, si j\'ai bien compris on peut tout à fait gérer \n> ces groupes avec les paramètres LDAP du workflow.</div>\n</blockquote>\nDans le workflow, le terme acegi \"recipient\" représente soit un \nutilisateur, soit un groupe d\'utilisateurs , soit un role. On peut donc \nen effet se passer de la notion de groupe d\'utilisateurs. On peut par \nexemple attribuer le role \"MODERATOR\" directement à plusieurs utilisateurs.\nLes \"recipient\" groupes ne sont qu\'une facilité de définition et \nd\'administration des utilisateurs et de leurs roles .\n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> C\'est là mon problème : je suis bien reconnu lors de \n> l\'authentification CAS, mais lorsque j\'affiche le profil dans \n> l\'interface si l\'uid est correct je n\'ai aucune autre information, je \n> n\'appartiens à aucun groupe et je n\'ai donc aucune autorisation. Le \n> filtre que j\'utilise dans commons-parameters.properties pour \n> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour les autres \n> paramètres c\'est similaire.</div>\n</blockquote>\nLe seul groupe par défaut est \"all\" . L\'utilisateur doit en faire \npartie , sinon il ne pourra rien faire . \nPar défaut, toutes les entrées ldap de classes Person (ie tous les \nutilisateurs) en font partie : \nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person)\n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> J\'ignore totalement pourquoi ça ne fonctionnement pas, me faut il \n> modifier des fichies ACEGI ?</div>\n</blockquote>\nEn général, dès que l\'on modifie les droits: persmissions ou roles (en \ngros, dès que l\'on touche à acegi-acls-root.xml, il faut faire : \nant update-acls \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> J\'ai fait une recherche mais je n\'ai pas trouvé de réponse, ou alors \n> j\'ai du passer à côté, si c\'est le cas veuillez m\'excuser. \n> Merci pour votre aide. \n></div>\n</blockquote>\nJe ne suis pas sûr de répondre complètement à la question, car je ne \nconnais pas ta configuration.\nHenri\n-- \nCe message a été vérifié par MailScanner \npour des virus ou des polluriels et rien de \nsuspect n\'a été trouvé.\n</div>\n', created = 1507746551, expire = 1507832951, headers = '', serialized = 0 WHERE cid = '4:0341055bc7e7edcf29c3fbddae50b804' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:88b1e1ff905fa28e21a9f84c9ba98a95' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\"> Bonjour,\n Merci pour cette réponse, elle confirme qu\'il n\'est pas nécessaire \nde créer des groupes LDAP spécifiques à ORI-OAI, cela m\'arrange. \n Pour ce qui est du groupe \"all\" j\'ai fait plusieurs tests et quelque \nsoit le filtre WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand je me connecte \nje ne fais partie d\'aucun groupe. J\'ai bien spécifié l\'intitulé exact de \nl\'objectClass pour le personnel de notre établissement. En fait je ne \nvois pas où j\'ai pu me tromper c\'est pourquoi je bloque. \n En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit égal à \n(objectClass=Person) ou à (uid=moniud) ça ne marche pas. \n Bonne journée.\nHenri Jacob a écrit : \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Bonjour Yannis, \n> \n> Je réponds dans le message \n> \n> Yannis Roualdes wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Bonjour à tous, \n>> \n>> Cette question vous paraîtra peut être stupide mais je découvre \n>> LDAP (et ses filtres). \n>> Premièrement il me semble, mais détrompez moi s\'il le faut, qu\'il \n>> n\'est pas nécessaire d\'avoir des groupes LDAP scpécifiques pour \n>> utiliser le workflow, si j\'ai bien compris on peut tout à fait gérer \n>> ces groupes avec les paramètres LDAP du workflow.</blockquote>\n<blockquote class=\"emailFilter_Author_0\">> Dans le workflow, le terme acegi \"recipient\" représente soit un \n> utilisateur, soit un groupe d\'utilisateurs , soit un role. On peut \n> donc en effet se passer de la notion de groupe d\'utilisateurs. On peut \n> par exemple attribuer le role \"MODERATOR\" directement à plusieurs \n> utilisateurs. \n> \n> Les \"recipient\" groupes ne sont qu\'une facilité de définition et \n> d\'administration des utilisateurs et de leurs roles . \n></blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> C\'est là mon problème : je suis bien reconnu lors de \n>> l\'authentification CAS, mais lorsque j\'affiche le profil dans \n>> l\'interface si l\'uid est correct je n\'ai aucune autre information, je \n>> n\'appartiens à aucun groupe et je n\'ai donc aucune autorisation. Le \n>> filtre que j\'utilise dans commons-parameters.properties pour \n>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour les \n>> autres paramètres c\'est similaire.</blockquote>\n<blockquote class=\"emailFilter_Author_0\">> Le seul groupe par défaut est \"all\" . L\'utilisateur doit en faire \n> partie , sinon il ne pourra rien faire . \n> Par défaut, toutes les entrées ldap de classes Person (ie tous les \n> utilisateurs) en font partie : \n> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person) \n></blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> J\'ignore totalement pourquoi ça ne fonctionnement pas, me faut il \n>> modifier des fichies ACEGI ?</blockquote>\n<blockquote class=\"emailFilter_Author_0\">> En général, dès que l\'on modifie les droits: persmissions ou roles (en \n> gros, dès que l\'on touche à acegi-acls-root.xml, il faut faire : \n> ant update-acls</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> J\'ai fait une recherche mais je n\'ai pas trouvé de réponse, ou alors \n>> j\'ai du passer à côté, si c\'est le cas veuillez m\'excuser. \n>> Merci pour votre aide. \n>></blockquote>\n<blockquote class=\"emailFilter_Author_0\">> \n> Je ne suis pas sûr de répondre complètement à la question, car je ne \n> connais pas ta configuration. \n> \n> Henri</div>\n</blockquote>\n-- \nYannis Roualdes \nSG-TICE Centre de Production Multimédia \nAtrium - 1er étage - UPMC \n01 44 27 64 58 \n<a href=\"http://www.cpm.jussieu.fr\" title=\"http://www.cpm.jussieu.fr\">http://www.cpm.jussieu.fr</a>\n-- \nCe message a été vérifié par MailScanner \npour des virus ou des polluriels et rien de \nsuspect n\'a été trouvé.\n</div>\n', created = 1507746551, expire = 1507832951, headers = '', serialized = 0 WHERE cid = '4:88b1e1ff905fa28e21a9f84c9ba98a95' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:a1a1c4c0c1a5c8656d960055da46bb94' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour,\nest-il possible de voir la config locale, au moins les fichiers : \ncommons-parameters.properties \nconf/properties/spring/spring-categories.xml \nconf/properties/spring/spring-metadata-types.xml \nconf/propertiesspring/acegi/acegi-*.xml\nHenri\nYannis Roualdes a écrit : \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Bonjour, \n> \n> Merci pour cette réponse, elle confirme qu\'il n\'est pas nécessaire \n> de créer des groupes LDAP spécifiques à ORI-OAI, cela m\'arrange. \n> Pour ce qui est du groupe \"all\" j\'ai fait plusieurs tests et \n> quelque soit le filtre WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand je \n> me connecte je ne fais partie d\'aucun groupe. J\'ai bien spécifié \n> l\'intitulé exact de l\'objectClass pour le personnel de notre \n> établissement. En fait je ne vois pas où j\'ai pu me tromper c\'est \n> pourquoi je bloque. \n> En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit égal à \n> (objectClass=Person) ou à (uid=moniud) ça ne marche pas. \n> Bonne journée. \n> \n> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Bonjour Yannis, \n>> \n>> Je réponds dans le message \n>> \n>> Yannis Roualdes wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> Bonjour à tous, \n>>> \n>>> Cette question vous paraîtra peut être stupide mais je découvre \n>>> LDAP (et ses filtres). \n>>> Premièrement il me semble, mais détrompez moi s\'il le faut, qu\'il \n>>> n\'est pas nécessaire d\'avoir des groupes LDAP scpécifiques pour \n>>> utiliser le workflow, si j\'ai bien compris on peut tout à fait gérer \n>>> ces groupes avec les paramètres LDAP du workflow.</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Dans le workflow, le terme acegi \"recipient\" représente soit un \n>> utilisateur, soit un groupe d\'utilisateurs , soit un role. On peut \n>> donc en effet se passer de la notion de groupe d\'utilisateurs. On \n>> peut par exemple attribuer le role \"MODERATOR\" directement à \n>> plusieurs utilisateurs. \n>> \n>> Les \"recipient\" groupes ne sont qu\'une facilité de définition et \n>> d\'administration des utilisateurs et de leurs roles . \n>></blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> C\'est là mon problème : je suis bien reconnu lors de \n>>> l\'authentification CAS, mais lorsque j\'affiche le profil dans \n>>> l\'interface si l\'uid est correct je n\'ai aucune autre information, \n>>> je n\'appartiens à aucun groupe et je n\'ai donc aucune autorisation. \n>>> Le filtre que j\'utilise dans commons-parameters.properties pour \n>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour les \n>>> autres paramètres c\'est similaire.</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Le seul groupe par défaut est \"all\" . L\'utilisateur doit en faire \n>> partie , sinon il ne pourra rien faire . \n>> Par défaut, toutes les entrées ldap de classes Person (ie tous les \n>> utilisateurs) en font partie : \n>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person) \n>></blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> J\'ignore totalement pourquoi ça ne fonctionnement pas, me faut il \n>>> modifier des fichies ACEGI ?</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> En général, dès que l\'on modifie les droits: persmissions ou roles \n>> (en gros, dès que l\'on touche à acegi-acls-root.xml, il faut faire : \n>> ant update-acls</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> J\'ai fait une recherche mais je n\'ai pas trouvé de réponse, ou alors \n>>> j\'ai du passer à côté, si c\'est le cas veuillez m\'excuser. \n>>> Merci pour votre aide. \n>>></blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> \n>> Je ne suis pas sûr de répondre complètement à la question, car je ne \n>> connais pas ta configuration. \n>> \n>> Henri</blockquote>\n<blockquote class=\"emailFilter_Author_0\">> \n></div>\n</blockquote>\n-- \nCe message a été vérifié par MailScanner \npour des virus ou des polluriels et rien de \nsuspect n\'a été trouvé.\n</div>\n', created = 1507746551, expire = 1507832951, headers = '', serialized = 0 WHERE cid = '4:a1a1c4c0c1a5c8656d960055da46bb94' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:68f08a0391ba66b6c6a608800a2c0d27' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour,\nExcusez moi pour cette réponse tardive, en pièce jointe vous trouverez \nl\'archive de ces fichiers. Il est possible que le problème vienne des \nintitulés des propriétés utilisé dans notre annuaire, je teste en ce \nmoment même. \nCordialement.\nHenri Jacob a écrit : \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Bonjour, \n> \n> est-il possible de voir la config locale, au moins les fichiers : \n> commons-parameters.properties \n> conf/properties/spring/spring-categories.xml \n> conf/properties/spring/spring-metadata-types.xml \n> conf/propertiesspring/acegi/acegi-*.xml \n> \n> Henri \n> \n> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Bonjour, \n>> \n>> Merci pour cette réponse, elle confirme qu\'il n\'est pas nécessaire \n>> de créer des groupes LDAP spécifiques à ORI-OAI, cela m\'arrange. \n>> Pour ce qui est du groupe \"all\" j\'ai fait plusieurs tests et \n>> quelque soit le filtre WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand je \n>> me connecte je ne fais partie d\'aucun groupe. J\'ai bien spécifié \n>> l\'intitulé exact de l\'objectClass pour le personnel de notre \n>> établissement. En fait je ne vois pas où j\'ai pu me tromper c\'est \n>> pourquoi je bloque. \n>> En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit égal à \n>> (objectClass=Person) ou à (uid=moniud) ça ne marche pas. \n>> Bonne journée. \n>> \n>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> Bonjour Yannis, \n>>> \n>>> Je réponds dans le message \n>>> \n>>> Yannis Roualdes wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> Bonjour à tous, \n>>>> \n>>>> Cette question vous paraîtra peut être stupide mais je découvre \n>>>> LDAP (et ses filtres). \n>>>> Premièrement il me semble, mais détrompez moi s\'il le faut, qu\'il \n>>>> n\'est pas nécessaire d\'avoir des groupes LDAP scpécifiques pour \n>>>> utiliser le workflow, si j\'ai bien compris on peut tout à fait \n>>>> gérer ces groupes avec les paramètres LDAP du workflow.</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> Dans le workflow, le terme acegi \"recipient\" représente soit un \n>>> utilisateur, soit un groupe d\'utilisateurs , soit un role. On peut \n>>> donc en effet se passer de la notion de groupe d\'utilisateurs. On \n>>> peut par exemple attribuer le role \"MODERATOR\" directement à \n>>> plusieurs utilisateurs. \n>>> \n>>> Les \"recipient\" groupes ne sont qu\'une facilité de définition et \n>>> d\'administration des utilisateurs et de leurs roles . \n>>></blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> C\'est là mon problème : je suis bien reconnu lors de \n>>>> l\'authentification CAS, mais lorsque j\'affiche le profil dans \n>>>> l\'interface si l\'uid est correct je n\'ai aucune autre information, \n>>>> je n\'appartiens à aucun groupe et je n\'ai donc aucune autorisation. \n>>>> Le filtre que j\'utilise dans commons-parameters.properties pour \n>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour les \n>>>> autres paramètres c\'est similaire.</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> Le seul groupe par défaut est \"all\" . L\'utilisateur doit en faire \n>>> partie , sinon il ne pourra rien faire . \n>>> Par défaut, toutes les entrées ldap de classes Person (ie tous les \n>>> utilisateurs) en font partie : \n>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person) \n>>></blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> J\'ignore totalement pourquoi ça ne fonctionnement pas, me faut il \n>>>> modifier des fichies ACEGI ?</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> En général, dès que l\'on modifie les droits: persmissions ou roles \n>>> (en gros, dès que l\'on touche à acegi-acls-root.xml, il faut faire : \n>>> ant update-acls</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> J\'ai fait une recherche mais je n\'ai pas trouvé de réponse, ou \n>>>> alors j\'ai du passer à côté, si c\'est le cas veuillez m\'excuser. \n>>>> Merci pour votre aide. \n>>>></blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> \n>>> Je ne suis pas sûr de répondre complètement à la question, car je ne \n>>> connais pas ta configuration. \n>>> \n>>> Henri</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> \n>></blockquote>\n<blockquote class=\"emailFilter_Author_0\">></div>\n</blockquote>\n-- \nYannis Roualdes \nSG-TICE Centre de Production Multimédia \nAtrium - 1er étage - UPMC \n01 44 27 64 58 \n<a href=\"http://www.cpm.jussieu.fr\" title=\"http://www.cpm.jussieu.fr\">http://www.cpm.jussieu.fr</a>\n-- \nCe message a été vérifié par MailScanner \npour des virus ou des polluriels et rien de \nsuspect n\'a été trouvé.\n</div>\n', created = 1507746551, expire = 1507832951, headers = '', serialized = 0 WHERE cid = '4:68f08a0391ba66b6c6a608800a2c0d27' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:5886a3ce4436a485521f127bf3a76e72' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Je ne vois rien d\'incorrect. \nLe problème vient surement d\'une mauvaise définition des groupes \nadditionnels . \nIl faut vérifier la valeur des paramètres : \nldap.virtualgroup.filter.all, ldap.virtualgroup.filter.moderators, \nldap.virtualgroup.filter.admins \nLe mapping ldap est sans doute erroné.\nDésolé de ne pas pouvoir faire plus. \nHenri\nYannis Roualdes a écrit : \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Bonjour, \n> \n> Excusez moi pour cette réponse tardive, en pièce jointe vous trouverez \n> l\'archive de ces fichiers. Il est possible que le problème vienne des \n> intitulés des propriétés utilisé dans notre annuaire, je teste en ce \n> moment même. \n> Cordialement. \n> \n> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Bonjour, \n>> \n>> est-il possible de voir la config locale, au moins les fichiers : \n>> commons-parameters.properties \n>> conf/properties/spring/spring-categories.xml \n>> conf/properties/spring/spring-metadata-types.xml \n>> conf/propertiesspring/acegi/acegi-*.xml \n>> \n>> Henri \n>> \n>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> Bonjour, \n>>> \n>>> Merci pour cette réponse, elle confirme qu\'il n\'est pas \n>>> nécessaire de créer des groupes LDAP spécifiques à ORI-OAI, cela \n>>> m\'arrange. \n>>> Pour ce qui est du groupe \"all\" j\'ai fait plusieurs tests et \n>>> quelque soit le filtre WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand je \n>>> me connecte je ne fais partie d\'aucun groupe. J\'ai bien spécifié \n>>> l\'intitulé exact de l\'objectClass pour le personnel de notre \n>>> établissement. En fait je ne vois pas où j\'ai pu me tromper c\'est \n>>> pourquoi je bloque. \n>>> En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit égal à \n>>> (objectClass=Person) ou à (uid=moniud) ça ne marche pas. \n>>> Bonne journée. \n>>> \n>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> Bonjour Yannis, \n>>>> \n>>>> Je réponds dans le message \n>>>> \n>>>> Yannis Roualdes wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> Bonjour à tous, \n>>>>> \n>>>>> Cette question vous paraîtra peut être stupide mais je découvre \n>>>>> LDAP (et ses filtres). \n>>>>> Premièrement il me semble, mais détrompez moi s\'il le faut, qu\'il \n>>>>> n\'est pas nécessaire d\'avoir des groupes LDAP scpécifiques pour \n>>>>> utiliser le workflow, si j\'ai bien compris on peut tout à fait \n>>>>> gérer ces groupes avec les paramètres LDAP du workflow.</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> Dans le workflow, le terme acegi \"recipient\" représente soit un \n>>>> utilisateur, soit un groupe d\'utilisateurs , soit un role. On peut \n>>>> donc en effet se passer de la notion de groupe d\'utilisateurs. On \n>>>> peut par exemple attribuer le role \"MODERATOR\" directement à \n>>>> plusieurs utilisateurs. \n>>>> \n>>>> Les \"recipient\" groupes ne sont qu\'une facilité de définition et \n>>>> d\'administration des utilisateurs et de leurs roles . \n>>>></blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> C\'est là mon problème : je suis bien reconnu lors de \n>>>>> l\'authentification CAS, mais lorsque j\'affiche le profil dans \n>>>>> l\'interface si l\'uid est correct je n\'ai aucune autre information, \n>>>>> je n\'appartiens à aucun groupe et je n\'ai donc aucune \n>>>>> autorisation. Le filtre que j\'utilise dans \n>>>>> commons-parameters.properties pour \n>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour les \n>>>>> autres paramètres c\'est similaire.</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> Le seul groupe par défaut est \"all\" . L\'utilisateur doit en \n>>>> faire partie , sinon il ne pourra rien faire . \n>>>> Par défaut, toutes les entrées ldap de classes Person (ie tous les \n>>>> utilisateurs) en font partie : \n>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person) \n>>>></blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> J\'ignore totalement pourquoi ça ne fonctionnement pas, me faut il \n>>>>> modifier des fichies ACEGI ?</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> En général, dès que l\'on modifie les droits: persmissions ou roles \n>>>> (en gros, dès que l\'on touche à acegi-acls-root.xml, il faut faire : \n>>>> ant update-acls</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> J\'ai fait une recherche mais je n\'ai pas trouvé de réponse, ou \n>>>>> alors j\'ai du passer à côté, si c\'est le cas veuillez m\'excuser. \n>>>>> Merci pour votre aide. \n>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> \n>>>> Je ne suis pas sûr de répondre complètement à la question, car je \n>>>> ne connais pas ta configuration. \n>>>> \n>>>> Henri</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> \n>>></blockquote>\n<blockquote class=\"emailFilter_Author_1\">>></blockquote>\n<blockquote class=\"emailFilter_Author_0\">> \n></div>\n</blockquote>\n-- \nCe message a été vérifié par MailScanner \npour des virus ou des polluriels et rien de \nsuspect n\'a été trouvé.\n</div>\n', created = 1507746551, expire = 1507832951, headers = '', serialized = 0 WHERE cid = '4:5886a3ce4436a485521f127bf3a76e72' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:fe6ab34396f8a3f8d18fbb3437abf47f' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\"> Bonjour, merci pour l\'aide.\n Je sais au moins de manière certaine que ce sont bien les filtres \nLDAP qui posent problème.\n Bonne journée.\nHenri Jacob a écrit : \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Je ne vois rien d\'incorrect. \n> Le problème vient surement d\'une mauvaise définition des groupes \n> additionnels . \n> Il faut vérifier la valeur des paramètres : \n> ldap.virtualgroup.filter.all, ldap.virtualgroup.filter.moderators, \n> ldap.virtualgroup.filter.admins \n> Le mapping ldap est sans doute erroné. \n> \n> Désolé de ne pas pouvoir faire plus. \n> Henri \n> \n> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Bonjour, \n>> \n>> Excusez moi pour cette réponse tardive, en pièce jointe vous \n>> trouverez l\'archive de ces fichiers. Il est possible que le problème \n>> vienne des intitulés des propriétés utilisé dans notre annuaire, je \n>> teste en ce moment même. \n>> Cordialement. \n>> \n>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> Bonjour, \n>>> \n>>> est-il possible de voir la config locale, au moins les fichiers : \n>>> commons-parameters.properties \n>>> conf/properties/spring/spring-categories.xml \n>>> conf/properties/spring/spring-metadata-types.xml \n>>> conf/propertiesspring/acegi/acegi-*.xml \n>>> \n>>> Henri \n>>> \n>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> Bonjour, \n>>>> \n>>>> Merci pour cette réponse, elle confirme qu\'il n\'est pas \n>>>> nécessaire de créer des groupes LDAP spécifiques à ORI-OAI, cela \n>>>> m\'arrange. \n>>>> Pour ce qui est du groupe \"all\" j\'ai fait plusieurs tests et \n>>>> quelque soit le filtre WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand \n>>>> je me connecte je ne fais partie d\'aucun groupe. J\'ai bien spécifié \n>>>> l\'intitulé exact de l\'objectClass pour le personnel de notre \n>>>> établissement. En fait je ne vois pas où j\'ai pu me tromper c\'est \n>>>> pourquoi je bloque. \n>>>> En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit égal à \n>>>> (objectClass=Person) ou à (uid=moniud) ça ne marche pas. \n>>>> Bonne journée. \n>>>> \n>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> Bonjour Yannis, \n>>>>> \n>>>>> Je réponds dans le message \n>>>>> \n>>>>> Yannis Roualdes wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> Bonjour à tous, \n>>>>>> \n>>>>>> Cette question vous paraîtra peut être stupide mais je \n>>>>>> découvre LDAP (et ses filtres). \n>>>>>> Premièrement il me semble, mais détrompez moi s\'il le faut, qu\'il \n>>>>>> n\'est pas nécessaire d\'avoir des groupes LDAP scpécifiques pour \n>>>>>> utiliser le workflow, si j\'ai bien compris on peut tout à fait \n>>>>>> gérer ces groupes avec les paramètres LDAP du workflow.</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> Dans le workflow, le terme acegi \"recipient\" représente soit un \n>>>>> utilisateur, soit un groupe d\'utilisateurs , soit un role. On peut \n>>>>> donc en effet se passer de la notion de groupe d\'utilisateurs. On \n>>>>> peut par exemple attribuer le role \"MODERATOR\" directement à \n>>>>> plusieurs utilisateurs. \n>>>>> \n>>>>> Les \"recipient\" groupes ne sont qu\'une facilité de définition et \n>>>>> d\'administration des utilisateurs et de leurs roles . \n>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> C\'est là mon problème : je suis bien reconnu lors de \n>>>>>> l\'authentification CAS, mais lorsque j\'affiche le profil dans \n>>>>>> l\'interface si l\'uid est correct je n\'ai aucune autre \n>>>>>> information, je n\'appartiens à aucun groupe et je n\'ai donc \n>>>>>> aucune autorisation. Le filtre que j\'utilise dans \n>>>>>> commons-parameters.properties pour \n>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour les \n>>>>>> autres paramètres c\'est similaire.</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> Le seul groupe par défaut est \"all\" . L\'utilisateur doit en \n>>>>> faire partie , sinon il ne pourra rien faire . \n>>>>> Par défaut, toutes les entrées ldap de classes Person (ie tous les \n>>>>> utilisateurs) en font partie : \n>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person) \n>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> J\'ignore totalement pourquoi ça ne fonctionnement pas, me faut il \n>>>>>> modifier des fichies ACEGI ?</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> En général, dès que l\'on modifie les droits: persmissions ou roles \n>>>>> (en gros, dès que l\'on touche à acegi-acls-root.xml, il faut faire : \n>>>>> ant update-acls</blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> J\'ai fait une recherche mais je n\'ai pas trouvé de réponse, ou \n>>>>>> alors j\'ai du passer à côté, si c\'est le cas veuillez m\'excuser. \n>>>>>> Merci pour votre aide. \n>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> \n>>>>> Je ne suis pas sûr de répondre complètement à la question, car je \n>>>>> ne connais pas ta configuration. \n>>>>> \n>>>>> Henri</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> \n>>>></blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>></blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> \n>></blockquote>\n<blockquote class=\"emailFilter_Author_0\">></div>\n</blockquote>\n-- \nYannis Roualdes \nSG-TICE Centre de Production Multimédia \nAtrium - 1er étage - UPMC \n01 44 27 64 58 \n<a href=\"http://www.cpm.jussieu.fr\" title=\"http://www.cpm.jussieu.fr\">http://www.cpm.jussieu.fr</a>\n-- \nCe message a été vérifié par MailScanner \npour des virus ou des polluriels et rien de \nsuspect n\'a été trouvé.\n</div>\n', created = 1507746551, expire = 1507832951, headers = '', serialized = 0 WHERE cid = '4:fe6ab34396f8a3f8d18fbb3437abf47f' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:0ad5982df0b37a411f201823f6dd8f87' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour Yannis,\nJe réponds dans le message\nYannis Roualdes wrote: \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Bonjour à tous, \n> \n> Cette question vous paraîtra peut être stupide mais je découvre \n> LDAP (et ses filtres). \n> Premièrement il me semble, mais détrompez moi s\'il le faut, qu\'il \n> n\'est pas nécessaire d\'avoir des groupes LDAP scpécifiques pour \n> utiliser le workflow, si j\'ai bien compris on peut tout à fait gérer \n> ces groupes avec les paramètres LDAP du workflow.</div>\n</blockquote>\nDans le workflow, le terme acegi \"recipient\" représente soit un \nutilisateur, soit un groupe d\'utilisateurs , soit un role. On peut donc \nen effet se passer de la notion de groupe d\'utilisateurs. On peut par \nexemple attribuer le role \"MODERATOR\" directement à plusieurs utilisateurs.\nLes \"recipient\" groupes ne sont qu\'une facilité de définition et \nd\'administration des utilisateurs et de leurs roles . \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> C\'est là mon problème : je suis bien reconnu lors de \n> l\'authentification CAS, mais lorsque j\'affiche le profil dans \n> l\'interface si l\'uid est correct je n\'ai aucune autre information, je \n> n\'appartiens à aucun groupe et je n\'ai donc aucune autorisation. Le \n> filtre que j\'utilise dans commons-parameters.properties pour \n> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour les autres \n> paramètres c\'est similaire.</div>\n</blockquote>\nLe seul groupe par défaut est \"all\" . L\'utilisateur doit en faire \npartie , sinon il ne pourra rien faire . \nPar défaut, toutes les entrées ldap de classes Person (ie tous les \nutilisateurs) en font partie : \nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person)\n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> J\'ignore totalement pourquoi ça ne fonctionnement pas, me faut il \n> modifier des fichies ACEGI ?</div>\n</blockquote>\nEn général, dès que l\'on modifie les droits: persmissions ou roles (en \ngros, dès que l\'on touche à acegi-acls-root.xml, il faut faire : \nant update-acls \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> J\'ai fait une recherche mais je n\'ai pas trouvé de réponse, ou alors \n> j\'ai du passer à côté, si c\'est le cas veuillez m\'excuser. \n> Merci pour votre aide. \n></div>\n</blockquote>\nJe ne suis pas sûr de répondre complètement à la question .\nHenri\n-- \nCe message a été vérifié par MailScanner \npour des virus ou des polluriels et rien de \nsuspect n\'a été trouvé.\n</div>\n', created = 1507746551, expire = 1507832951, headers = '', serialized = 0 WHERE cid = '4:0ad5982df0b37a411f201823f6dd8f87' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:89b5a2ad300948411c3a217e2b089d59' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Re-bonjour tout le monde,\nMe re-voila avec toujours le même problème. J\'ai mis les filtres les \nmoins contraignant au niveau des groupes additionnels (uid=*) pour \nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL, et des filtres du style \n(objectClass=*) pour WORKFLOW_LDAP_PEOPLE_FILTER. Alors que \nl\'authentification CAS se passe très bien je n\'arrive toujours pas à \nappartenir à un groupe. \nEst ce que d\'autres personnes ont été confrontées au même problème, si \noui comme a t il été résolu ?\nBien à vous.\nHenri Jacob a écrit : \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Je ne vois rien d\'incorrect. \n> Le problème vient surement d\'une mauvaise définition des groupes \n> additionnels . \n> Il faut vérifier la valeur des paramètres : \n> ldap.virtualgroup.filter.all, ldap.virtualgroup.filter.moderators, \n> ldap.virtualgroup.filter.admins \n> Le mapping ldap est sans doute erroné. \n> \n> Désolé de ne pas pouvoir faire plus. \n> Henri \n> \n> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Bonjour, \n>> \n>> Excusez moi pour cette réponse tardive, en pièce jointe vous \n>> trouverez l\'archive de ces fichiers. Il est possible que le problème \n>> vienne des intitulés des propriétés utilisé dans notre annuaire, je \n>> teste en ce moment même. \n>> Cordialement. \n>> \n>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> Bonjour, \n>>> \n>>> est-il possible de voir la config locale, au moins les fichiers : \n>>> commons-parameters.properties \n>>> conf/properties/spring/spring-categories.xml \n>>> conf/properties/spring/spring-metadata-types.xml \n>>> conf/propertiesspring/acegi/acegi-*.xml \n>>> \n>>> Henri \n>>> \n>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> Bonjour, \n>>>> \n>>>> Merci pour cette réponse, elle confirme qu\'il n\'est pas \n>>>> nécessaire de créer des groupes LDAP spécifiques à ORI-OAI, cela \n>>>> m\'arrange. \n>>>> Pour ce qui est du groupe \"all\" j\'ai fait plusieurs tests et \n>>>> quelque soit le filtre WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand \n>>>> je me connecte je ne fais partie d\'aucun groupe. J\'ai bien spécifié \n>>>> l\'intitulé exact de l\'objectClass pour le personnel de notre \n>>>> établissement. En fait je ne vois pas où j\'ai pu me tromper c\'est \n>>>> pourquoi je bloque. \n>>>> En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit égal à \n>>>> (objectClass=Person) ou à (uid=moniud) ça ne marche pas. \n>>>> Bonne journée. \n>>>> \n>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> Bonjour Yannis, \n>>>>> \n>>>>> Je réponds dans le message \n>>>>> \n>>>>> Yannis Roualdes wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> Bonjour à tous, \n>>>>>> \n>>>>>> Cette question vous paraîtra peut être stupide mais je \n>>>>>> découvre LDAP (et ses filtres). \n>>>>>> Premièrement il me semble, mais détrompez moi s\'il le faut, qu\'il \n>>>>>> n\'est pas nécessaire d\'avoir des groupes LDAP scpécifiques pour \n>>>>>> utiliser le workflow, si j\'ai bien compris on peut tout à fait \n>>>>>> gérer ces groupes avec les paramètres LDAP du workflow.</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> Dans le workflow, le terme acegi \"recipient\" représente soit un \n>>>>> utilisateur, soit un groupe d\'utilisateurs , soit un role. On peut \n>>>>> donc en effet se passer de la notion de groupe d\'utilisateurs. On \n>>>>> peut par exemple attribuer le role \"MODERATOR\" directement à \n>>>>> plusieurs utilisateurs. \n>>>>> \n>>>>> Les \"recipient\" groupes ne sont qu\'une facilité de définition et \n>>>>> d\'administration des utilisateurs et de leurs roles . \n>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> C\'est là mon problème : je suis bien reconnu lors de \n>>>>>> l\'authentification CAS, mais lorsque j\'affiche le profil dans \n>>>>>> l\'interface si l\'uid est correct je n\'ai aucune autre \n>>>>>> information, je n\'appartiens à aucun groupe et je n\'ai donc \n>>>>>> aucune autorisation. Le filtre que j\'utilise dans \n>>>>>> commons-parameters.properties pour \n>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour les \n>>>>>> autres paramètres c\'est similaire.</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> Le seul groupe par défaut est \"all\" . L\'utilisateur doit en \n>>>>> faire partie , sinon il ne pourra rien faire . \n>>>>> Par défaut, toutes les entrées ldap de classes Person (ie tous les \n>>>>> utilisateurs) en font partie : \n>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person) \n>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> J\'ignore totalement pourquoi ça ne fonctionnement pas, me faut il \n>>>>>> modifier des fichies ACEGI ?</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> En général, dès que l\'on modifie les droits: persmissions ou roles \n>>>>> (en gros, dès que l\'on touche à acegi-acls-root.xml, il faut faire : \n>>>>> ant update-acls</blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> J\'ai fait une recherche mais je n\'ai pas trouvé de réponse, ou \n>>>>>> alors j\'ai du passer à côté, si c\'est le cas veuillez m\'excuser. \n>>>>>> Merci pour votre aide. \n>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> \n>>>>> Je ne suis pas sûr de répondre complètement à la question, car je \n>>>>> ne connais pas ta configuration. \n>>>>> \n>>>>> Henri</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> \n>>>></blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>></blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> \n>></blockquote>\n<blockquote class=\"emailFilter_Author_0\">></div>\n</blockquote>\n-- \nYannis Roualdes \nSG-TICE Centre de Production Multimédia \nAtrium - 1er étage - UPMC \n01 44 27 64 58 \n<a href=\"http://www.cpm.jussieu.fr\" title=\"http://www.cpm.jussieu.fr\">http://www.cpm.jussieu.fr</a>\n-- \nCe message a été vérifié par MailScanner \npour des virus ou des polluriels et rien de \nsuspect n\'a été trouvé.\n</div>\n', created = 1507746551, expire = 1507832951, headers = '', serialized = 0 WHERE cid = '4:89b5a2ad300948411c3a217e2b089d59' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:6aee952be96d92cad574b5b57dc02d11' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Re-bonjour Yannis,\nAs-tu la possibilité de tester tes filtres avec un browser ldap ?\nHenri \nYannis Roualdes a écrit : \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Re-bonjour tout le monde, \n> \n> Me re-voila avec toujours le même problème. J\'ai mis les filtres les \n> moins contraignant au niveau des groupes additionnels (uid=*) pour \n> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL, et des filtres du style \n> (objectClass=*) pour WORKFLOW_LDAP_PEOPLE_FILTER. Alors que \n> l\'authentification CAS se passe très bien je n\'arrive toujours pas à \n> appartenir à un groupe. \n> Est ce que d\'autres personnes ont été confrontées au même problème, si \n> oui comme a t il été résolu ? \n> \n> Bien à vous. \n> \n> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Je ne vois rien d\'incorrect. \n>> Le problème vient surement d\'une mauvaise définition des groupes \n>> additionnels . \n>> Il faut vérifier la valeur des paramètres : \n>> ldap.virtualgroup.filter.all, ldap.virtualgroup.filter.moderators, \n>> ldap.virtualgroup.filter.admins \n>> Le mapping ldap est sans doute erroné. \n>> \n>> Désolé de ne pas pouvoir faire plus. \n>> Henri \n>> \n>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> Bonjour, \n>>> \n>>> Excusez moi pour cette réponse tardive, en pièce jointe vous \n>>> trouverez l\'archive de ces fichiers. Il est possible que le problème \n>>> vienne des intitulés des propriétés utilisé dans notre annuaire, je \n>>> teste en ce moment même. \n>>> Cordialement. \n>>> \n>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> Bonjour, \n>>>> \n>>>> est-il possible de voir la config locale, au moins les fichiers : \n>>>> commons-parameters.properties \n>>>> conf/properties/spring/spring-categories.xml \n>>>> conf/properties/spring/spring-metadata-types.xml \n>>>> conf/propertiesspring/acegi/acegi-*.xml \n>>>> \n>>>> Henri \n>>>> \n>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> Bonjour, \n>>>>> \n>>>>> Merci pour cette réponse, elle confirme qu\'il n\'est pas \n>>>>> nécessaire de créer des groupes LDAP spécifiques à ORI-OAI, cela \n>>>>> m\'arrange. \n>>>>> Pour ce qui est du groupe \"all\" j\'ai fait plusieurs tests et \n>>>>> quelque soit le filtre WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand \n>>>>> je me connecte je ne fais partie d\'aucun groupe. J\'ai bien \n>>>>> spécifié l\'intitulé exact de l\'objectClass pour le personnel de \n>>>>> notre établissement. En fait je ne vois pas où j\'ai pu me tromper \n>>>>> c\'est pourquoi je bloque. \n>>>>> En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit égal \n>>>>> à (objectClass=Person) ou à (uid=moniud) ça ne marche pas. \n>>>>> Bonne journée. \n>>>>> \n>>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> Bonjour Yannis, \n>>>>>> \n>>>>>> Je réponds dans le message \n>>>>>> \n>>>>>> Yannis Roualdes wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>> Bonjour à tous, \n>>>>>>> \n>>>>>>> Cette question vous paraîtra peut être stupide mais je \n>>>>>>> découvre LDAP (et ses filtres). \n>>>>>>> Premièrement il me semble, mais détrompez moi s\'il le faut, \n>>>>>>> qu\'il n\'est pas nécessaire d\'avoir des groupes LDAP scpécifiques \n>>>>>>> pour utiliser le workflow, si j\'ai bien compris on peut tout à \n>>>>>>> fait gérer ces groupes avec les paramètres LDAP du workflow.</blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> Dans le workflow, le terme acegi \"recipient\" représente soit un \n>>>>>> utilisateur, soit un groupe d\'utilisateurs , soit un role. On \n>>>>>> peut donc en effet se passer de la notion de groupe \n>>>>>> d\'utilisateurs. On peut par exemple attribuer le role \"MODERATOR\" \n>>>>>> directement à plusieurs utilisateurs. \n>>>>>> \n>>>>>> Les \"recipient\" groupes ne sont qu\'une facilité de définition et \n>>>>>> d\'administration des utilisateurs et de leurs roles . \n>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>> C\'est là mon problème : je suis bien reconnu lors de \n>>>>>>> l\'authentification CAS, mais lorsque j\'affiche le profil dans \n>>>>>>> l\'interface si l\'uid est correct je n\'ai aucune autre \n>>>>>>> information, je n\'appartiens à aucun groupe et je n\'ai donc \n>>>>>>> aucune autorisation. Le filtre que j\'utilise dans \n>>>>>>> commons-parameters.properties pour \n>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour les \n>>>>>>> autres paramètres c\'est similaire.</blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> Le seul groupe par défaut est \"all\" . L\'utilisateur doit en \n>>>>>> faire partie , sinon il ne pourra rien faire . \n>>>>>> Par défaut, toutes les entrées ldap de classes Person (ie tous \n>>>>>> les utilisateurs) en font partie : \n>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person) \n>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>> J\'ignore totalement pourquoi ça ne fonctionnement pas, me faut \n>>>>>>> il modifier des fichies ACEGI ?</blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> En général, dès que l\'on modifie les droits: persmissions ou \n>>>>>> roles (en gros, dès que l\'on touche à acegi-acls-root.xml, il \n>>>>>> faut faire : \n>>>>>> ant update-acls</blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>> J\'ai fait une recherche mais je n\'ai pas trouvé de réponse, ou \n>>>>>>> alors j\'ai du passer à côté, si c\'est le cas veuillez m\'excuser. \n>>>>>>> Merci pour votre aide. \n>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> \n>>>>>> Je ne suis pas sûr de répondre complètement à la question, car je \n>>>>>> ne connais pas ta configuration. \n>>>>>> \n>>>>>> Henri</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> \n>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>></blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> \n>>></blockquote>\n<blockquote class=\"emailFilter_Author_1\">>></blockquote>\n<blockquote class=\"emailFilter_Author_0\">> \n></div>\n</blockquote>\n-- \nCe message a été vérifié par MailScanner \npour des virus ou des polluriels et rien de \nsuspect n\'a été trouvé.\n</div>\n', created = 1507746551, expire = 1507832951, headers = '', serialized = 0 WHERE cid = '4:6aee952be96d92cad574b5b57dc02d11' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:239c7664ca55ecec4b9d359fa0c67bce' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour,\nJ\'ai effectivement la possibilité de tester les filtres avec ldapsearch \net je n\'ai aucun problème de ce côté la. Je vais diagnostiquer les \ncommunications avec l\'annuaire cet après-midi pour voir où esrt le problème.\nHenri Jacob a écrit : \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Re-bonjour Yannis, \n> \n> As-tu la possibilité de tester tes filtres avec un browser ldap ? \n> \n> Henri \n> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Re-bonjour tout le monde, \n>> \n>> Me re-voila avec toujours le même problème. J\'ai mis les filtres les \n>> moins contraignant au niveau des groupes additionnels (uid=*) pour \n>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL, et des filtres du style \n>> (objectClass=*) pour WORKFLOW_LDAP_PEOPLE_FILTER. Alors que \n>> l\'authentification CAS se passe très bien je n\'arrive toujours pas à \n>> appartenir à un groupe. \n>> Est ce que d\'autres personnes ont été confrontées au même problème, \n>> si oui comme a t il été résolu ? \n>> \n>> Bien à vous. \n>> \n>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> Je ne vois rien d\'incorrect. \n>>> Le problème vient surement d\'une mauvaise définition des groupes \n>>> additionnels . \n>>> Il faut vérifier la valeur des paramètres : \n>>> ldap.virtualgroup.filter.all, ldap.virtualgroup.filter.moderators, \n>>> ldap.virtualgroup.filter.admins \n>>> Le mapping ldap est sans doute erroné. \n>>> \n>>> Désolé de ne pas pouvoir faire plus. \n>>> Henri \n>>> \n>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> Bonjour, \n>>>> \n>>>> Excusez moi pour cette réponse tardive, en pièce jointe vous \n>>>> trouverez l\'archive de ces fichiers. Il est possible que le \n>>>> problème vienne des intitulés des propriétés utilisé dans notre \n>>>> annuaire, je teste en ce moment même. \n>>>> Cordialement. \n>>>> \n>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> Bonjour, \n>>>>> \n>>>>> est-il possible de voir la config locale, au moins les fichiers : \n>>>>> commons-parameters.properties \n>>>>> conf/properties/spring/spring-categories.xml \n>>>>> conf/properties/spring/spring-metadata-types.xml \n>>>>> conf/propertiesspring/acegi/acegi-*.xml \n>>>>> \n>>>>> Henri \n>>>>> \n>>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> Bonjour, \n>>>>>> \n>>>>>> Merci pour cette réponse, elle confirme qu\'il n\'est pas \n>>>>>> nécessaire de créer des groupes LDAP spécifiques à ORI-OAI, cela \n>>>>>> m\'arrange. \n>>>>>> Pour ce qui est du groupe \"all\" j\'ai fait plusieurs tests et \n>>>>>> quelque soit le filtre WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand \n>>>>>> je me connecte je ne fais partie d\'aucun groupe. J\'ai bien \n>>>>>> spécifié l\'intitulé exact de l\'objectClass pour le personnel de \n>>>>>> notre établissement. En fait je ne vois pas où j\'ai pu me tromper \n>>>>>> c\'est pourquoi je bloque. \n>>>>>> En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit égal \n>>>>>> à (objectClass=Person) ou à (uid=moniud) ça ne marche pas. \n>>>>>> Bonne journée. \n>>>>>> \n>>>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>> Bonjour Yannis, \n>>>>>>> \n>>>>>>> Je réponds dans le message \n>>>>>>> \n>>>>>>> Yannis Roualdes wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>> Bonjour à tous, \n>>>>>>>> \n>>>>>>>> Cette question vous paraîtra peut être stupide mais je \n>>>>>>>> découvre LDAP (et ses filtres). \n>>>>>>>> Premièrement il me semble, mais détrompez moi s\'il le faut, \n>>>>>>>> qu\'il n\'est pas nécessaire d\'avoir des groupes LDAP \n>>>>>>>> scpécifiques pour utiliser le workflow, si j\'ai bien compris on \n>>>>>>>> peut tout à fait gérer ces groupes avec les paramètres LDAP du \n>>>>>>>> workflow.</blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>> Dans le workflow, le terme acegi \"recipient\" représente soit un \n>>>>>>> utilisateur, soit un groupe d\'utilisateurs , soit un role. On \n>>>>>>> peut donc en effet se passer de la notion de groupe \n>>>>>>> d\'utilisateurs. On peut par exemple attribuer le role \n>>>>>>> \"MODERATOR\" directement à plusieurs utilisateurs. \n>>>>>>> \n>>>>>>> Les \"recipient\" groupes ne sont qu\'une facilité de définition \n>>>>>>> et d\'administration des utilisateurs et de leurs roles . \n>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>> C\'est là mon problème : je suis bien reconnu lors de \n>>>>>>>> l\'authentification CAS, mais lorsque j\'affiche le profil dans \n>>>>>>>> l\'interface si l\'uid est correct je n\'ai aucune autre \n>>>>>>>> information, je n\'appartiens à aucun groupe et je n\'ai donc \n>>>>>>>> aucune autorisation. Le filtre que j\'utilise dans \n>>>>>>>> commons-parameters.properties pour \n>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour les \n>>>>>>>> autres paramètres c\'est similaire.</blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>> Le seul groupe par défaut est \"all\" . L\'utilisateur doit en \n>>>>>>> faire partie , sinon il ne pourra rien faire . \n>>>>>>> Par défaut, toutes les entrées ldap de classes Person (ie tous \n>>>>>>> les utilisateurs) en font partie : \n>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person) \n>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>> J\'ignore totalement pourquoi ça ne fonctionnement pas, me faut \n>>>>>>>> il modifier des fichies ACEGI ?</blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>> En général, dès que l\'on modifie les droits: persmissions ou \n>>>>>>> roles (en gros, dès que l\'on touche à acegi-acls-root.xml, il \n>>>>>>> faut faire : \n>>>>>>> ant update-acls</blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>> J\'ai fait une recherche mais je n\'ai pas trouvé de réponse, ou \n>>>>>>>> alors j\'ai du passer à côté, si c\'est le cas veuillez m\'excuser. \n>>>>>>>> Merci pour votre aide. \n>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>> \n>>>>>>> Je ne suis pas sûr de répondre complètement à la question, car \n>>>>>>> je ne connais pas ta configuration. \n>>>>>>> \n>>>>>>> Henri</blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> \n>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> \n>>>></blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>></blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> \n>></blockquote>\n<blockquote class=\"emailFilter_Author_0\">></div>\n</blockquote>\n-- \nYannis Roualdes \nSG-TICE Centre de Production Multimédia \nAtrium - 1er étage - UPMC \n01 44 27 64 58 \n<a href=\"http://www.cpm.jussieu.fr\" title=\"http://www.cpm.jussieu.fr\">http://www.cpm.jussieu.fr</a>\n-- \nCe message a été vérifié par MailScanner \npour des virus ou des polluriels et rien de \nsuspect n\'a été trouvé.\n</div>\n', created = 1507746551, expire = 1507832951, headers = '', serialized = 0 WHERE cid = '4:239c7664ca55ecec4b9d359fa0c67bce' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:0b0cf410e32e4455dad588130f2fbcd9' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Re-bonjour,\nJ\'ai pu avoir accès aux logs des communications entre ORI-OAI et \nl\'annuaire LDAP de mon établissement, ceci uniquement pour le login \npuisque c\'est ce qui pose problème. Le seul souci que j\'ai pu noter est \nqu\'un filtre portant sur la recherche de groupe ne renvoie rien. Par \ncontre les filtres des groupes additionnels fonctionnent correctement. \nEst ce le problème ? Sachant que je n\'utilise pas de groupes spécifiques \nà ORI-OAI, uniquement les groupes additionnels. \nPar ailleurs j\'ai modifié le log4j.properties du workflow pour avoir les \nlogs acegi, mais même en mettant INFO je n\'ai pas le détails des \nrequêtes et réponses, y a t il des paramètres particuliers ?\nCordialement.\nHenri Jacob a écrit : \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Re-bonjour Yannis, \n> \n> As-tu la possibilité de tester tes filtres avec un browser ldap ? \n> \n> Henri \n> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Re-bonjour tout le monde, \n>> \n>> Me re-voila avec toujours le même problème. J\'ai mis les filtres les \n>> moins contraignant au niveau des groupes additionnels (uid=*) pour \n>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL, et des filtres du style \n>> (objectClass=*) pour WORKFLOW_LDAP_PEOPLE_FILTER. Alors que \n>> l\'authentification CAS se passe très bien je n\'arrive toujours pas à \n>> appartenir à un groupe. \n>> Est ce que d\'autres personnes ont été confrontées au même problème, \n>> si oui comme a t il été résolu ? \n>> \n>> Bien à vous. \n>> \n>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> Je ne vois rien d\'incorrect. \n>>> Le problème vient surement d\'une mauvaise définition des groupes \n>>> additionnels . \n>>> Il faut vérifier la valeur des paramètres : \n>>> ldap.virtualgroup.filter.all, ldap.virtualgroup.filter.moderators, \n>>> ldap.virtualgroup.filter.admins \n>>> Le mapping ldap est sans doute erroné. \n>>> \n>>> Désolé de ne pas pouvoir faire plus. \n>>> Henri \n>>> \n>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> Bonjour, \n>>>> \n>>>> Excusez moi pour cette réponse tardive, en pièce jointe vous \n>>>> trouverez l\'archive de ces fichiers. Il est possible que le \n>>>> problème vienne des intitulés des propriétés utilisé dans notre \n>>>> annuaire, je teste en ce moment même. \n>>>> Cordialement. \n>>>> \n>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> Bonjour, \n>>>>> \n>>>>> est-il possible de voir la config locale, au moins les fichiers : \n>>>>> commons-parameters.properties \n>>>>> conf/properties/spring/spring-categories.xml \n>>>>> conf/properties/spring/spring-metadata-types.xml \n>>>>> conf/propertiesspring/acegi/acegi-*.xml \n>>>>> \n>>>>> Henri \n>>>>> \n>>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> Bonjour, \n>>>>>> \n>>>>>> Merci pour cette réponse, elle confirme qu\'il n\'est pas \n>>>>>> nécessaire de créer des groupes LDAP spécifiques à ORI-OAI, cela \n>>>>>> m\'arrange. \n>>>>>> Pour ce qui est du groupe \"all\" j\'ai fait plusieurs tests et \n>>>>>> quelque soit le filtre WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand \n>>>>>> je me connecte je ne fais partie d\'aucun groupe. J\'ai bien \n>>>>>> spécifié l\'intitulé exact de l\'objectClass pour le personnel de \n>>>>>> notre établissement. En fait je ne vois pas où j\'ai pu me tromper \n>>>>>> c\'est pourquoi je bloque. \n>>>>>> En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit égal \n>>>>>> à (objectClass=Person) ou à (uid=moniud) ça ne marche pas. \n>>>>>> Bonne journée. \n>>>>>> \n>>>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>> Bonjour Yannis, \n>>>>>>> \n>>>>>>> Je réponds dans le message \n>>>>>>> \n>>>>>>> Yannis Roualdes wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>> Bonjour à tous, \n>>>>>>>> \n>>>>>>>> Cette question vous paraîtra peut être stupide mais je \n>>>>>>>> découvre LDAP (et ses filtres). \n>>>>>>>> Premièrement il me semble, mais détrompez moi s\'il le faut, \n>>>>>>>> qu\'il n\'est pas nécessaire d\'avoir des groupes LDAP \n>>>>>>>> scpécifiques pour utiliser le workflow, si j\'ai bien compris on \n>>>>>>>> peut tout à fait gérer ces groupes avec les paramètres LDAP du \n>>>>>>>> workflow.</blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>> Dans le workflow, le terme acegi \"recipient\" représente soit un \n>>>>>>> utilisateur, soit un groupe d\'utilisateurs , soit un role. On \n>>>>>>> peut donc en effet se passer de la notion de groupe \n>>>>>>> d\'utilisateurs. On peut par exemple attribuer le role \n>>>>>>> \"MODERATOR\" directement à plusieurs utilisateurs. \n>>>>>>> \n>>>>>>> Les \"recipient\" groupes ne sont qu\'une facilité de définition \n>>>>>>> et d\'administration des utilisateurs et de leurs roles . \n>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>> C\'est là mon problème : je suis bien reconnu lors de \n>>>>>>>> l\'authentification CAS, mais lorsque j\'affiche le profil dans \n>>>>>>>> l\'interface si l\'uid est correct je n\'ai aucune autre \n>>>>>>>> information, je n\'appartiens à aucun groupe et je n\'ai donc \n>>>>>>>> aucune autorisation. Le filtre que j\'utilise dans \n>>>>>>>> commons-parameters.properties pour \n>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour les \n>>>>>>>> autres paramètres c\'est similaire.</blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>> Le seul groupe par défaut est \"all\" . L\'utilisateur doit en \n>>>>>>> faire partie , sinon il ne pourra rien faire . \n>>>>>>> Par défaut, toutes les entrées ldap de classes Person (ie tous \n>>>>>>> les utilisateurs) en font partie : \n>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person) \n>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>> J\'ignore totalement pourquoi ça ne fonctionnement pas, me faut \n>>>>>>>> il modifier des fichies ACEGI ?</blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>> En général, dès que l\'on modifie les droits: persmissions ou \n>>>>>>> roles (en gros, dès que l\'on touche à acegi-acls-root.xml, il \n>>>>>>> faut faire : \n>>>>>>> ant update-acls</blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>> J\'ai fait une recherche mais je n\'ai pas trouvé de réponse, ou \n>>>>>>>> alors j\'ai du passer à côté, si c\'est le cas veuillez m\'excuser. \n>>>>>>>> Merci pour votre aide. \n>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>> \n>>>>>>> Je ne suis pas sûr de répondre complètement à la question, car \n>>>>>>> je ne connais pas ta configuration. \n>>>>>>> \n>>>>>>> Henri</blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> \n>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> \n>>>></blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>></blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> \n>></blockquote>\n<blockquote class=\"emailFilter_Author_0\">></div>\n</blockquote>\n-- \nYannis Roualdes \nSG-TICE Centre de Production Multimédia \nAtrium - 1er étage - UPMC \n01 44 27 64 58 \n<a href=\"http://www.cpm.jussieu.fr\" title=\"http://www.cpm.jussieu.fr\">http://www.cpm.jussieu.fr</a>\n-- \nCe message a été vérifié par MailScanner \npour des virus ou des polluriels et rien de \nsuspect n\'a été trouvé.\n</div>\n', created = 1507746551, expire = 1507832951, headers = '', serialized = 0 WHERE cid = '4:0b0cf410e32e4455dad588130f2fbcd9' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:7f5903d5276f43ce44fbd68694964b09' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\"><!DOCTYPE html PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">\n<html>\n<head>\n <meta content=\"text/html;charset=ISO-8859-1\" http-equiv=\"Content-Type\">\n</head>\n<body bgcolor=\"#ffffff\" text=\"#000000\">\nBonjour Yannis, \n \nEst-ce que tu peux envoyer ton fichier commons-parameters.properties\nstp ? N\'oublie pas de masquer les mots de passe. \n \nMerci \nYohan \n \nYannis Roualdes a écrit :\n<div class=\"emailFilter_Toggle\"><div class=\"emailFilter_Author_0\"><blockquote>Re-bonjour,\n \n \nJ\'ai pu avoir accès aux logs des communications entre ORI-OAI et\nl\'annuaire LDAP de mon établissement, ceci uniquement pour le login\npuisque c\'est ce qui pose problème. Le seul souci que j\'ai pu noter est\nqu\'un filtre portant sur la recherche de groupe ne renvoie rien. Par\ncontre les filtres des groupes additionnels fonctionnent correctement.\nEst ce le problème ? Sachant que je n\'utilise pas de groupes\nspécifiques à ORI-OAI, uniquement les groupes additionnels.\n \nPar ailleurs j\'ai modifié le log4j.properties du workflow pour avoir\nles logs acegi, mais même en mettant INFO je n\'ai pas le détails des\nrequêtes et réponses, y a t il des paramètres particuliers ?\n \n \nCordialement.\n \n \nHenri Jacob a écrit :\n \n <div class=\"emailFilter_Author_1\"><blockquote type=\"cite\">Re-bonjour Yannis,\n \n \nAs-tu la possibilité de tester tes filtres avec un browser ldap ?\n \n \nHenri\n \nYannis Roualdes a écrit :\n \n <div class=\"emailFilter_Author_2\"><blockquote type=\"cite\">Re-bonjour tout le monde,\n \n \nMe re-voila avec toujours le même problème. J\'ai mis les filtres les\nmoins contraignant au niveau des groupes additionnels (uid=*) pour\nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL, et des filtres du style\n(objectClass=*) pour WORKFLOW_LDAP_PEOPLE_FILTER. Alors que\nl\'authentification CAS se passe très bien je n\'arrive toujours pas à\nappartenir à un groupe.\n \nEst ce que d\'autres personnes ont été confrontées au même problème, si\noui comme a t il été résolu ?\n \n \nBien à vous.\n \n \nHenri Jacob a écrit :\n \n <div class=\"emailFilter_Author_3\"><blockquote type=\"cite\">Je ne vois rien d\'incorrect.\n \nLe problème vient surement d\'une mauvaise définition des groupes\nadditionnels .\n \nIl faut vérifier la valeur des paramètres :\nldap.virtualgroup.filter.all, ldap.virtualgroup.filter.moderators,\nldap.virtualgroup.filter.admins\n \nLe mapping ldap est sans doute erroné.\n \n \nDésolé de ne pas pouvoir faire plus.\n \nHenri\n \n \nYannis Roualdes a écrit :\n \n <div class=\"emailFilter_Author_4\"><blockquote type=\"cite\">Bonjour,\n \n \nExcusez moi pour cette réponse tardive, en pièce jointe vous trouverez\nl\'archive de ces fichiers. Il est possible que le problème vienne des\nintitulés des propriétés utilisé dans notre annuaire, je teste en ce\nmoment même.\n \nCordialement.\n \n \nHenri Jacob a écrit :\n \n <div class=\"emailFilter_Author_5\"><blockquote type=\"cite\">Bonjour,\n \n \nest-il possible de voir la config locale, au moins les fichiers :\n \ncommons-parameters.properties\n \nconf/properties/spring/spring-categories.xml\n \nconf/properties/spring/spring-metadata-types.xml\n \nconf/propertiesspring/acegi/acegi-*.xml\n \n \nHenri\n \n \nYannis Roualdes a écrit :\n \n <div class=\"emailFilter_Author_6\"><blockquote type=\"cite\">   Bonjour,\n \n \n   Merci pour cette réponse, elle confirme qu\'il n\'est pas nécessaire\nde créer des groupes LDAP spécifiques à ORI-OAI, cela m\'arrange.\n \n   Pour ce qui est du groupe \"all\" j\'ai fait plusieurs tests et quelque\nsoit le filtre WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand je me\nconnecte je ne fais partie d\'aucun groupe. J\'ai bien spécifié\nl\'intitulé exact de l\'objectClass pour le personnel de notre\nétablissement. En fait je ne vois pas où j\'ai pu me tromper c\'est\npourquoi je bloque.\n \n   En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit égal à\n(objectClass=Person) ou à (uid=moniud) ça ne marche pas.\n \n   Bonne journée.\n \n \nHenri Jacob a écrit :\n \n <div class=\"emailFilter_Author_7\"><blockquote type=\"cite\">Bonjour Yannis,\n \n \nJe réponds dans le message\n \n \nYannis Roualdes wrote:\n \n <div class=\"emailFilter_Author_8\"><blockquote type=\"cite\">   Bonjour à tous,\n \n \n   Cette question vous paraîtra peut être stupide mais je découvre LDAP\n(et ses filtres).\n \nPremièrement il me semble, mais détrompez moi s\'il le faut, qu\'il n\'est\npas nécessaire d\'avoir des groupes LDAP scpécifiques pour utiliser le\nworkflow, si j\'ai bien compris on peut tout à fait gérer ces groupes\navec les paramètres LDAP du workflow.\n \n </blockquote></div>\nDans le workflow, le terme acegi \"recipient\" représente soit un\nutilisateur, soit un groupe d\'utilisateurs , soit un role. On peut donc\nen effet se passer de la notion de groupe d\'utilisateurs. On peut par\nexemple attribuer le role \"MODERATOR\" directement à plusieurs\nutilisateurs.\n \n \nLes \"recipient\" groupes  ne sont qu\'une facilité de définition et\nd\'administration des utilisateurs et de leurs roles .\n \n \n <div class=\"emailFilter_Author_8\"><blockquote type=\"cite\">   C\'est là mon problème : je\nsuis bien reconnu lors de l\'authentification CAS, mais lorsque\nj\'affiche le profil dans l\'interface si l\'uid est correct je n\'ai\naucune autre information, je n\'appartiens à aucun groupe et je n\'ai\ndonc aucune autorisation. Le filtre que j\'utilise dans\ncommons-parameters.properties pour WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL\nest (uid=monUid). Pour les autres paramètres c\'est similaire.\n \n </blockquote></div>\nLe seul groupe par défaut  est  \"all\" .  L\'utilisateur doit en faire\npartie , sinon il ne pourra rien faire .\n \nPar défaut, toutes les entrées ldap de classes Person (ie tous les\nutilisateurs) en font partie :\n \nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person)\n \n \n <div class=\"emailFilter_Author_8\"><blockquote type=\"cite\">J\'ignore totalement pourquoi ça\nne fonctionnement pas, me faut il modifier des fichies ACEGI ?\n \n </blockquote></div>\nEn général, dès que l\'on modifie les droits: persmissions ou roles (en\ngros, dès que l\'on touche à acegi-acls-root.xml, il faut faire :\n \nant update-acls\n \n <div class=\"emailFilter_Author_8\"><blockquote type=\"cite\">J\'ai fait une recherche mais je\nn\'ai pas trouvé de réponse, ou alors j\'ai du passer à côté, si c\'est le\ncas veuillez m\'excuser.\n \nMerci pour votre aide.\n \n \n </blockquote></div>\n \nJe ne suis pas sûr de répondre complètement à la question, car je ne\nconnais pas ta configuration.\n \n \nHenri\n \n </blockquote></div>\n \n \n </blockquote></div>\n \n </blockquote></div>\n \n \n </blockquote></div>\n \n </blockquote></div>\n \n \n </blockquote></div>\n \n </blockquote></div>\n \n \n</blockquote></div></div>\n</body>\n -- \n Ce message a été vérifié par\n pour des virus ou des polluriels et rien de\n suspect n\'a été trouvé.\n</html>\n</div>', created = 1507746551, expire = 1507832951, headers = '', serialized = 0 WHERE cid = '4:7f5903d5276f43ce44fbd68694964b09' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:c4b95110366c3d3a70427d383f79d610' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Pour infos,\nLes classes JAVA utilisées pour récupérer les groupes additionels sont \nles suivantes : \norg/orioai/workflow/services/application/OriLdapAuthoritiesPopulator.java \n(méthode getAdditionalRoles [un rôle ACEGI correspond à un groupe pour \nori-oai-Workflow]) \nqui fait appelle à \norg/orioai/workflow/services/application/OriBindAuthenticator.java \n(méthodes isUserInFilter puis retrieveUsersFromFilter)\nOriBindAuthenticator.retrieveUsersFromFilter fait appelle à \norg.acegisecurity.ldap.LdapTemplate pour jouer les filtres LDAP\nCes classes OriLdapAuthoritiesPopulator et OriBindAuthenticator manquent \neffectivement de logs :-(\nEt à ce que je lis dans votre message, \norg.acegisecurity.ldap.LdapTemplate aussi :-(\nVincent.\nYannis Roualdes wrote: \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Re-bonjour, \n> \n> J\'ai pu avoir accès aux logs des communications entre ORI-OAI et \n> l\'annuaire LDAP de mon établissement, ceci uniquement pour le login \n> puisque c\'est ce qui pose problème. Le seul souci que j\'ai pu noter \n> est qu\'un filtre portant sur la recherche de groupe ne renvoie rien. \n> Par contre les filtres des groupes additionnels fonctionnent \n> correctement. Est ce le problème ? Sachant que je n\'utilise pas de \n> groupes spécifiques à ORI-OAI, uniquement les groupes additionnels. \n> Par ailleurs j\'ai modifié le log4j.properties du workflow pour avoir \n> les logs acegi, mais même en mettant INFO je n\'ai pas le détails des \n> requêtes et réponses, y a t il des paramètres particuliers ? \n> \n> Cordialement. \n> \n> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Re-bonjour Yannis, \n>> \n>> As-tu la possibilité de tester tes filtres avec un browser ldap ? \n>> \n>> Henri \n>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> Re-bonjour tout le monde, \n>>> \n>>> Me re-voila avec toujours le même problème. J\'ai mis les filtres les \n>>> moins contraignant au niveau des groupes additionnels (uid=*) pour \n>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL, et des filtres du style \n>>> (objectClass=*) pour WORKFLOW_LDAP_PEOPLE_FILTER. Alors que \n>>> l\'authentification CAS se passe très bien je n\'arrive toujours pas à \n>>> appartenir à un groupe. \n>>> Est ce que d\'autres personnes ont été confrontées au même problème, \n>>> si oui comme a t il été résolu ? \n>>> \n>>> Bien à vous. \n>>> \n>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> Je ne vois rien d\'incorrect. \n>>>> Le problème vient surement d\'une mauvaise définition des groupes \n>>>> additionnels . \n>>>> Il faut vérifier la valeur des paramètres : \n>>>> ldap.virtualgroup.filter.all, ldap.virtualgroup.filter.moderators, \n>>>> ldap.virtualgroup.filter.admins \n>>>> Le mapping ldap est sans doute erroné. \n>>>> \n>>>> Désolé de ne pas pouvoir faire plus. \n>>>> Henri \n>>>> \n>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> Bonjour, \n>>>>> \n>>>>> Excusez moi pour cette réponse tardive, en pièce jointe vous \n>>>>> trouverez l\'archive de ces fichiers. Il est possible que le \n>>>>> problème vienne des intitulés des propriétés utilisé dans notre \n>>>>> annuaire, je teste en ce moment même. \n>>>>> Cordialement. \n>>>>> \n>>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> Bonjour, \n>>>>>> \n>>>>>> est-il possible de voir la config locale, au moins les fichiers : \n>>>>>> commons-parameters.properties \n>>>>>> conf/properties/spring/spring-categories.xml \n>>>>>> conf/properties/spring/spring-metadata-types.xml \n>>>>>> conf/propertiesspring/acegi/acegi-*.xml \n>>>>>> \n>>>>>> Henri \n>>>>>> \n>>>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>> Bonjour, \n>>>>>>> \n>>>>>>> Merci pour cette réponse, elle confirme qu\'il n\'est pas \n>>>>>>> nécessaire de créer des groupes LDAP spécifiques à ORI-OAI, cela \n>>>>>>> m\'arrange. \n>>>>>>> Pour ce qui est du groupe \"all\" j\'ai fait plusieurs tests et \n>>>>>>> quelque soit le filtre WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL \n>>>>>>> quand je me connecte je ne fais partie d\'aucun groupe. J\'ai bien \n>>>>>>> spécifié l\'intitulé exact de l\'objectClass pour le personnel de \n>>>>>>> notre établissement. En fait je ne vois pas où j\'ai pu me \n>>>>>>> tromper c\'est pourquoi je bloque. \n>>>>>>> En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit \n>>>>>>> égal à (objectClass=Person) ou à (uid=moniud) ça ne marche pas. \n>>>>>>> Bonne journée. \n>>>>>>> \n>>>>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>> Bonjour Yannis, \n>>>>>>>> \n>>>>>>>> Je réponds dans le message \n>>>>>>>> \n>>>>>>>> Yannis Roualdes wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_8\">>>>>>>>>> Bonjour à tous, \n>>>>>>>>> \n>>>>>>>>> Cette question vous paraîtra peut être stupide mais je \n>>>>>>>>> découvre LDAP (et ses filtres). \n>>>>>>>>> Premièrement il me semble, mais détrompez moi s\'il le faut, \n>>>>>>>>> qu\'il n\'est pas nécessaire d\'avoir des groupes LDAP \n>>>>>>>>> scpécifiques pour utiliser le workflow, si j\'ai bien compris \n>>>>>>>>> on peut tout à fait gérer ces groupes avec les paramètres LDAP \n>>>>>>>>> du workflow.</blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>> Dans le workflow, le terme acegi \"recipient\" représente soit un \n>>>>>>>> utilisateur, soit un groupe d\'utilisateurs , soit un role. On \n>>>>>>>> peut donc en effet se passer de la notion de groupe \n>>>>>>>> d\'utilisateurs. On peut par exemple attribuer le role \n>>>>>>>> \"MODERATOR\" directement à plusieurs utilisateurs. \n>>>>>>>> \n>>>>>>>> Les \"recipient\" groupes ne sont qu\'une facilité de définition \n>>>>>>>> et d\'administration des utilisateurs et de leurs roles . \n>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_8\">>>>>>>>>> C\'est là mon problème : je suis bien reconnu lors de \n>>>>>>>>> l\'authentification CAS, mais lorsque j\'affiche le profil dans \n>>>>>>>>> l\'interface si l\'uid est correct je n\'ai aucune autre \n>>>>>>>>> information, je n\'appartiens à aucun groupe et je n\'ai donc \n>>>>>>>>> aucune autorisation. Le filtre que j\'utilise dans \n>>>>>>>>> commons-parameters.properties pour \n>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour \n>>>>>>>>> les autres paramètres c\'est similaire.</blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>> Le seul groupe par défaut est \"all\" . L\'utilisateur doit en \n>>>>>>>> faire partie , sinon il ne pourra rien faire . \n>>>>>>>> Par défaut, toutes les entrées ldap de classes Person (ie tous \n>>>>>>>> les utilisateurs) en font partie : \n>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person) \n>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_8\">>>>>>>>>> J\'ignore totalement pourquoi ça ne fonctionnement pas, me faut \n>>>>>>>>> il modifier des fichies ACEGI ?</blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>> En général, dès que l\'on modifie les droits: persmissions ou \n>>>>>>>> roles (en gros, dès que l\'on touche à acegi-acls-root.xml, il \n>>>>>>>> faut faire : \n>>>>>>>> ant update-acls</blockquote>\n<blockquote class=\"emailFilter_Author_8\">>>>>>>>>> J\'ai fait une recherche mais je n\'ai pas trouvé de réponse, ou \n>>>>>>>>> alors j\'ai du passer à côté, si c\'est le cas veuillez m\'excuser. \n>>>>>>>>> Merci pour votre aide. \n>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>> \n>>>>>>>> Je ne suis pas sûr de répondre complètement à la question, car \n>>>>>>>> je ne connais pas ta configuration. \n>>>>>>>> \n>>>>>>>> Henri</blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>> \n>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> \n>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>></blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> \n>>></blockquote>\n<blockquote class=\"emailFilter_Author_1\">>></blockquote>\n<blockquote class=\"emailFilter_Author_0\">> \n></div>\n</blockquote>\n-- \nCe message a été vérifié par MailScanner \npour des virus ou des polluriels et rien de \nsuspect n\'a été trouvé.\n</div>\n', created = 1507746551, expire = 1507832951, headers = '', serialized = 0 WHERE cid = '4:c4b95110366c3d3a70427d383f79d610' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:5edb2a01cb52327c4d2279b699c33473' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour Yohann et Vincent,\nPremièrement vous ne pouvez pas savoir à quel point ça me chagrine de \nvous solliciter à ce point. \nVeuillez trouver en pièce jointe le fichier commons-parameters.properties. \nPour ce qui est des logs je me suis peut être trompé dans les \nparamètres, je vais fouiller un peu plus, j\'arriverai peut être à avoir \nquelques informations supplémentaires.\nPour expliquer un peu les paramètres du fichier il faut savoir que notre \nannuaire possède un uid et un uidInterne, en fait l\'authentification \nutilise l\'uidInterne.\nPS1 : désolé pour la réponse tardive\nYohan Colmant a écrit : \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Bonjour Yannis, \n> \n> Est-ce que tu peux envoyer ton fichier commons-parameters.properties \n> stp ? N\'oublie pas de masquer les mots de passe. \n> \n> Merci \n> Yohan \n> \n> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Re-bonjour, \n>> \n>> J\'ai pu avoir accès aux logs des communications entre ORI-OAI et \n>> l\'annuaire LDAP de mon établissement, ceci uniquement pour le login \n>> puisque c\'est ce qui pose problème. Le seul souci que j\'ai pu noter \n>> est qu\'un filtre portant sur la recherche de groupe ne renvoie rien. \n>> Par contre les filtres des groupes additionnels fonctionnent \n>> correctement. Est ce le problème ? Sachant que je n\'utilise pas de \n>> groupes spécifiques à ORI-OAI, uniquement les groupes additionnels. \n>> Par ailleurs j\'ai modifié le log4j.properties du workflow pour avoir \n>> les logs acegi, mais même en mettant INFO je n\'ai pas le détails des \n>> requêtes et réponses, y a t il des paramètres particuliers ? \n>> \n>> Cordialement. \n>> \n>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> Re-bonjour Yannis, \n>>> \n>>> As-tu la possibilité de tester tes filtres avec un browser ldap ? \n>>> \n>>> Henri \n>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> Re-bonjour tout le monde, \n>>>> \n>>>> Me re-voila avec toujours le même problème. J\'ai mis les filtres \n>>>> les moins contraignant au niveau des groupes additionnels (uid=*) \n>>>> pour WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL, et des filtres du style \n>>>> (objectClass=*) pour WORKFLOW_LDAP_PEOPLE_FILTER. Alors que \n>>>> l\'authentification CAS se passe très bien je n\'arrive toujours pas \n>>>> à appartenir à un groupe. \n>>>> Est ce que d\'autres personnes ont été confrontées au même problème, \n>>>> si oui comme a t il été résolu ? \n>>>> \n>>>> Bien à vous. \n>>>> \n>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> Je ne vois rien d\'incorrect. \n>>>>> Le problème vient surement d\'une mauvaise définition des groupes \n>>>>> additionnels . \n>>>>> Il faut vérifier la valeur des paramètres : \n>>>>> ldap.virtualgroup.filter.all, ldap.virtualgroup.filter.moderators, \n>>>>> ldap.virtualgroup.filter.admins \n>>>>> Le mapping ldap est sans doute erroné. \n>>>>> \n>>>>> Désolé de ne pas pouvoir faire plus. \n>>>>> Henri \n>>>>> \n>>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> Bonjour, \n>>>>>> \n>>>>>> Excusez moi pour cette réponse tardive, en pièce jointe vous \n>>>>>> trouverez l\'archive de ces fichiers. Il est possible que le \n>>>>>> problème vienne des intitulés des propriétés utilisé dans notre \n>>>>>> annuaire, je teste en ce moment même. \n>>>>>> Cordialement. \n>>>>>> \n>>>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>> Bonjour, \n>>>>>>> \n>>>>>>> est-il possible de voir la config locale, au moins les fichiers : \n>>>>>>> commons-parameters.properties \n>>>>>>> conf/properties/spring/spring-categories.xml \n>>>>>>> conf/properties/spring/spring-metadata-types.xml \n>>>>>>> conf/propertiesspring/acegi/acegi-*.xml \n>>>>>>> \n>>>>>>> Henri \n>>>>>>> \n>>>>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>> Bonjour, \n>>>>>>>> \n>>>>>>>> Merci pour cette réponse, elle confirme qu\'il n\'est pas \n>>>>>>>> nécessaire de créer des groupes LDAP spécifiques à ORI-OAI, \n>>>>>>>> cela m\'arrange. \n>>>>>>>> Pour ce qui est du groupe \"all\" j\'ai fait plusieurs tests et \n>>>>>>>> quelque soit le filtre WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL \n>>>>>>>> quand je me connecte je ne fais partie d\'aucun groupe. J\'ai \n>>>>>>>> bien spécifié l\'intitulé exact de l\'objectClass pour le \n>>>>>>>> personnel de notre établissement. En fait je ne vois pas où \n>>>>>>>> j\'ai pu me tromper c\'est pourquoi je bloque. \n>>>>>>>> En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit \n>>>>>>>> égal à (objectClass=Person) ou à (uid=moniud) ça ne marche pas. \n>>>>>>>> Bonne journée. \n>>>>>>>> \n>>>>>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_8\">>>>>>>>>> Bonjour Yannis, \n>>>>>>>>> \n>>>>>>>>> Je réponds dans le message \n>>>>>>>>> \n>>>>>>>>> Yannis Roualdes wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_0\">>>>>>>>>>> Bonjour à tous, \n>>>>>>>>>> \n>>>>>>>>>> Cette question vous paraîtra peut être stupide mais je \n>>>>>>>>>> découvre LDAP (et ses filtres). \n>>>>>>>>>> Premièrement il me semble, mais détrompez moi s\'il le faut, \n>>>>>>>>>> qu\'il n\'est pas nécessaire d\'avoir des groupes LDAP \n>>>>>>>>>> scpécifiques pour utiliser le workflow, si j\'ai bien compris \n>>>>>>>>>> on peut tout à fait gérer ces groupes avec les paramètres \n>>>>>>>>>> LDAP du workflow.</blockquote>\n<blockquote class=\"emailFilter_Author_8\">>>>>>>>>> Dans le workflow, le terme acegi \"recipient\" représente soit \n>>>>>>>>> un utilisateur, soit un groupe d\'utilisateurs , soit un role. \n>>>>>>>>> On peut donc en effet se passer de la notion de groupe \n>>>>>>>>> d\'utilisateurs. On peut par exemple attribuer le role \n>>>>>>>>> \"MODERATOR\" directement à plusieurs utilisateurs. \n>>>>>>>>> \n>>>>>>>>> Les \"recipient\" groupes ne sont qu\'une facilité de définition \n>>>>>>>>> et d\'administration des utilisateurs et de leurs roles . \n>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_0\">>>>>>>>>>> C\'est là mon problème : je suis bien reconnu lors de \n>>>>>>>>>> l\'authentification CAS, mais lorsque j\'affiche le profil dans \n>>>>>>>>>> l\'interface si l\'uid est correct je n\'ai aucune autre \n>>>>>>>>>> information, je n\'appartiens à aucun groupe et je n\'ai donc \n>>>>>>>>>> aucune autorisation. Le filtre que j\'utilise dans \n>>>>>>>>>> commons-parameters.properties pour \n>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour \n>>>>>>>>>> les autres paramètres c\'est similaire.</blockquote>\n<blockquote class=\"emailFilter_Author_8\">>>>>>>>>> Le seul groupe par défaut est \"all\" . L\'utilisateur doit en \n>>>>>>>>> faire partie , sinon il ne pourra rien faire . \n>>>>>>>>> Par défaut, toutes les entrées ldap de classes Person (ie tous \n>>>>>>>>> les utilisateurs) en font partie : \n>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person) \n>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_0\">>>>>>>>>>> J\'ignore totalement pourquoi ça ne fonctionnement pas, me \n>>>>>>>>>> faut il modifier des fichies ACEGI ?</blockquote>\n<blockquote class=\"emailFilter_Author_8\">>>>>>>>>> En général, dès que l\'on modifie les droits: persmissions ou \n>>>>>>>>> roles (en gros, dès que l\'on touche à acegi-acls-root.xml, il \n>>>>>>>>> faut faire : \n>>>>>>>>> ant update-acls</blockquote>\n<blockquote class=\"emailFilter_Author_0\">>>>>>>>>>> J\'ai fait une recherche mais je n\'ai pas trouvé de réponse, \n>>>>>>>>>> ou alors j\'ai du passer à côté, si c\'est le cas veuillez \n>>>>>>>>>> m\'excuser. \n>>>>>>>>>> Merci pour votre aide. \n>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_8\">>>>>>>>>> \n>>>>>>>>> Je ne suis pas sûr de répondre complètement à la question, car \n>>>>>>>>> je ne connais pas ta configuration. \n>>>>>>>>> \n>>>>>>>>> Henri</blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>> \n>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> \n>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> \n>>>></blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>></blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> \n>></blockquote>\n<blockquote class=\"emailFilter_Author_0\">> \n> -- \n> Ce message a été vérifié par \n> pour des virus ou des polluriels et rien de \n> suspect n\'a été trouvé. </div>\n</blockquote>\n-- \nYannis Roualdes \nSG-TICE Centre de Production Multimédia \nAtrium - 1er étage - UPMC \n01 44 27 64 58 \n<a href=\"http://www.cpm.jussieu.fr\" title=\"http://www.cpm.jussieu.fr\">http://www.cpm.jussieu.fr</a>\n-- \nCe message a été vérifié par MailScanner \npour des virus ou des polluriels et rien de \nsuspect n\'a été trouvé.\n</div>\n', created = 1507746551, expire = 1507832951, headers = '', serialized = 0 WHERE cid = '4:5edb2a01cb52327c4d2279b699c33473' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:b4fd1d0a48a0d6f94e91af1bb8e4fe67' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\"><!DOCTYPE html PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">\n<html>\n<head>\n <meta content=\"text/html;charset=ISO-8859-1\" http-equiv=\"Content-Type\">\n <title></title>\n</head>\n<body bgcolor=\"#ffffff\" text=\"#000000\">\nBonjour Yannis, \n \nPeux-tu vérifier certaines choses par rapport à ton LDAP stp ? \n \n- \"uidInterne=roualdes,ou=People,dc=upmc,dc=fr\" (avec majuscule) est\nbien une branche de ton LDAP ? \n \n- \"(objectClass=personnel)\" renvoie bien des entrées ? \n \n- quelle différence ça fait si tu changes l\'attribut suivant en :\n\"WORKFLOW_LDAP_PEOPLE_UID_ATTRIBUTE=uidInterne\" ? \n \n- idem pour\n\"WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(uidInterne=roualdes)\" \n \nAussi, quand tu te connectes avec n\'importe quel compte personnel,\nest-ce que tu arrives à éditer une fiche pédagogique ? Si oui, tu fais\npartie du groupe ALL, donc (objectClass=personnel) est ok \nSi tu arrives bien à éditer cette fiche, quand tu demandes la\npublication et que tu te connectes avec ton compte \"roualdes\" c\'est là\nque tu n\'as pas le dossier virtuel \"Ressources que je dois modérer\" ? \n \nMerci \nYohan \n \nYannis Roualdes a écrit :\n<div class=\"emailFilter_Toggle\"><div class=\"emailFilter_Author_0\"><blockquote>Bonjour\nYohann et Vincent,\n \n \nPremièrement vous ne pouvez pas savoir à quel point ça me chagrine de\nvous solliciter à ce point.\n \nVeuillez trouver en pièce jointe le fichier\ncommons-parameters.properties.\n \nPour ce qui est des logs je me suis peut être trompé dans les\nparamètres, je vais fouiller un peu plus, j\'arriverai peut être à avoir\nquelques informations supplémentaires.\n \n \nPour expliquer un peu les paramètres du fichier il faut savoir que\nnotre annuaire possède un uid et un uidInterne, en fait\nl\'authentification utilise l\'uidInterne.\n \n \nPS1 : désolé pour la réponse tardive\n \n \nYohan Colmant a écrit :\n \n <div class=\"emailFilter_Author_1\"><blockquote type=\"cite\">Bonjour Yannis,\n \n \nEst-ce que tu peux envoyer ton fichier commons-parameters.properties\nstp ? N\'oublie pas de masquer les mots de passe.\n \n \nMerci\n \nYohan\n \n \nYannis Roualdes a écrit :\n \n <div class=\"emailFilter_Author_2\"><blockquote type=\"cite\">Re-bonjour,\n \n \nJ\'ai pu avoir accès aux logs des communications entre ORI-OAI et\nl\'annuaire LDAP de mon établissement, ceci uniquement pour le login\npuisque c\'est ce qui pose problème. Le seul souci que j\'ai pu noter est\nqu\'un filtre portant sur la recherche de groupe ne renvoie rien. Par\ncontre les filtres des groupes additionnels fonctionnent correctement.\nEst ce le problème ? Sachant que je n\'utilise pas de groupes\nspécifiques à ORI-OAI, uniquement les groupes additionnels.\n \nPar ailleurs j\'ai modifié le log4j.properties du workflow pour avoir\nles logs acegi, mais même en mettant INFO je n\'ai pas le détails des\nrequêtes et réponses, y a t il des paramètres particuliers ?\n \n \nCordialement.\n \n \nHenri Jacob a écrit :\n \n <div class=\"emailFilter_Author_3\"><blockquote type=\"cite\">Re-bonjour Yannis,\n \n \nAs-tu la possibilité de tester tes filtres avec un browser ldap ?\n \n \nHenri\n \nYannis Roualdes a écrit :\n \n <div class=\"emailFilter_Author_4\"><blockquote type=\"cite\">Re-bonjour tout le monde,\n \n \nMe re-voila avec toujours le même problème. J\'ai mis les filtres les\nmoins contraignant au niveau des groupes additionnels (uid=*) pour\nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL, et des filtres du style\n(objectClass=*) pour WORKFLOW_LDAP_PEOPLE_FILTER. Alors que\nl\'authentification CAS se passe très bien je n\'arrive toujours pas à\nappartenir à un groupe.\n \nEst ce que d\'autres personnes ont été confrontées au même problème, si\noui comme a t il été résolu ?\n \n \nBien à vous.\n \n \nHenri Jacob a écrit :\n \n <div class=\"emailFilter_Author_5\"><blockquote type=\"cite\">Je ne vois rien d\'incorrect.\n \nLe problème vient surement d\'une mauvaise définition des groupes\nadditionnels .\n \nIl faut vérifier la valeur des paramètres :\nldap.virtualgroup.filter.all, ldap.virtualgroup.filter.moderators,\nldap.virtualgroup.filter.admins\n \nLe mapping ldap est sans doute erroné.\n \n \nDésolé de ne pas pouvoir faire plus.\n \nHenri\n \n \nYannis Roualdes a écrit :\n \n <div class=\"emailFilter_Author_6\"><blockquote type=\"cite\">Bonjour,\n \n \nExcusez moi pour cette réponse tardive, en pièce jointe vous trouverez\nl\'archive de ces fichiers. Il est possible que le problème vienne des\nintitulés des propriétés utilisé dans notre annuaire, je teste en ce\nmoment même.\n \nCordialement.\n \n \nHenri Jacob a écrit :\n \n <div class=\"emailFilter_Author_7\"><blockquote type=\"cite\">Bonjour,\n \n \nest-il possible de voir la config locale, au moins les fichiers :\n \ncommons-parameters.properties\n \nconf/properties/spring/spring-categories.xml\n \nconf/properties/spring/spring-metadata-types.xml\n \nconf/propertiesspring/acegi/acegi-*.xml\n \n \nHenri\n \n \nYannis Roualdes a écrit :\n \n <div class=\"emailFilter_Author_8\"><blockquote type=\"cite\">   Bonjour,\n \n \n   Merci pour cette réponse, elle confirme qu\'il n\'est pas nécessaire\nde créer des groupes LDAP spécifiques à ORI-OAI, cela m\'arrange.\n \n   Pour ce qui est du groupe \"all\" j\'ai fait plusieurs tests et quelque\nsoit le filtre WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand je me\nconnecte je ne fais partie d\'aucun groupe. J\'ai bien spécifié\nl\'intitulé exact de l\'objectClass pour le personnel de notre\nétablissement. En fait je ne vois pas où j\'ai pu me tromper c\'est\npourquoi je bloque.\n \n   En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit égal à\n(objectClass=Person) ou à (uid=moniud) ça ne marche pas.\n \n   Bonne journée.\n \n \nHenri Jacob a écrit :\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">Bonjour Yannis,\n \n \nJe réponds dans le message\n \n \nYannis Roualdes wrote:\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">   Bonjour à tous,\n \n \n   Cette question vous paraîtra peut être stupide mais je découvre LDAP\n(et ses filtres).\n \nPremièrement il me semble, mais détrompez moi s\'il le faut, qu\'il n\'est\npas nécessaire d\'avoir des groupes LDAP scpécifiques pour utiliser le\nworkflow, si j\'ai bien compris on peut tout à fait gérer ces groupes\navec les paramètres LDAP du workflow.\n \n </blockquote></div>\nDans le workflow, le terme acegi \"recipient\" représente soit un\nutilisateur, soit un groupe d\'utilisateurs , soit un role. On peut donc\nen effet se passer de la notion de groupe d\'utilisateurs. On peut par\nexemple attribuer le role \"MODERATOR\" directement à plusieurs\nutilisateurs.\n \n \nLes \"recipient\" groupes  ne sont qu\'une facilité de définition et\nd\'administration des utilisateurs et de leurs roles .\n \n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">   C\'est là mon problème :\nje suis bien reconnu lors de l\'authentification CAS, mais lorsque\nj\'affiche le profil dans l\'interface si l\'uid est correct je n\'ai\naucune autre information, je n\'appartiens à aucun groupe et je n\'ai\ndonc aucune autorisation. Le filtre que j\'utilise dans\ncommons-parameters.properties pour WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL\nest (uid=monUid). Pour les autres paramètres c\'est similaire.\n \n </blockquote></div>\nLe seul groupe par défaut  est  \"all\" .  L\'utilisateur doit en faire\npartie , sinon il ne pourra rien faire .\n \nPar défaut, toutes les entrées ldap de classes Person (ie tous les\nutilisateurs) en font partie :\n \nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person)\n \n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">J\'ignore totalement\npourquoi ça ne fonctionnement pas, me faut il modifier des fichies\nACEGI ?\n \n </blockquote></div>\nEn général, dès que l\'on modifie les droits: persmissions ou roles (en\ngros, dès que l\'on touche à acegi-acls-root.xml, il faut faire :\n \nant update-acls\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">J\'ai fait une recherche\nmais je n\'ai pas trouvé de réponse, ou alors j\'ai du passer à côté, si\nc\'est le cas veuillez m\'excuser.\n \nMerci pour votre aide.\n \n \n </blockquote></div>\n \nJe ne suis pas sûr de répondre complètement à la question, car je ne\nconnais pas ta configuration.\n \n \nHenri\n \n </blockquote></div>\n \n \n </blockquote></div>\n \n </blockquote></div>\n \n \n </blockquote></div>\n \n </blockquote></div>\n \n \n </blockquote></div>\n \n </blockquote></div>\n \n \n </blockquote></div>\n \n--  \nCe message a été vérifié par\n \npour des virus ou des polluriels et rien de\n \nsuspect n\'a été trouvé. </blockquote></div>\n \n \n</blockquote></div></div>\n</body>\n -- \n Ce message a été vérifié par\n pour des virus ou des polluriels et rien de\n suspect n\'a été trouvé.\n</html>\n</div>', created = 1507746551, expire = 1507832951, headers = '', serialized = 0 WHERE cid = '4:b4fd1d0a48a0d6f94e91af1bb8e4fe67' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:f1c181628cdebeef56efd16c7b269276' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour Yohann,\n\"uidInterne=roualdes,ou=People,dc=upmc,dc=fr\" est bien une branche pour \nautant que je puisse en juger (ldapsearch me renvoie les bonnes données).\n\"(objectClass=personnel)\" sans autre restriction renvoie des données \nmais de manière incomplète : la taille limite est atteinte assez \nrapidement, donc il n\'y pas les données de l\'ensemble des personnes \nconcernées par ce filtre.\nIl n\'y a aucune différence lorsque je modifie \nWORKFLOW_LDAP_PEOPLE_UID_ATTRIBUTE et \nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS.\nPour le moment lorsque je me connecte je peux créer une nouvelle fiche \nmais pas la sauvegarder (je n\'ai pas les droits d\'initier un workflow). \nLe souci vient peut être du fait que (objectClass=personnel) ne renvoie \nque des données partielles du à la limite de taille de la réponse.\nVoila tout ce que je peux dire pour le moment.\nEn tout cas merci pour ton aide.\nYohan Colmant a écrit : \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Bonjour Yannis, \n> \n> Peux-tu vérifier certaines choses par rapport à ton LDAP stp ? \n> \n> - \"uidInterne=roualdes,ou=People,dc=upmc,dc=fr\" (avec majuscule) est \n> bien une branche de ton LDAP ? \n> \n> - \"(objectClass=personnel)\" renvoie bien des entrées ? \n> \n> - quelle différence ça fait si tu changes l\'attribut suivant en : \n> \"WORKFLOW_LDAP_PEOPLE_UID_ATTRIBUTE=uidInterne\" ? \n> \n> - idem pour \n> \"WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(uidInterne=roualdes)\" \n> \n> Aussi, quand tu te connectes avec n\'importe quel compte personnel, \n> est-ce que tu arrives à éditer une fiche pédagogique ? Si oui, tu fais \n> partie du groupe ALL, donc (objectClass=personnel) est ok \n> Si tu arrives bien à éditer cette fiche, quand tu demandes la \n> publication et que tu te connectes avec ton compte \"roualdes\" c\'est là \n> que tu n\'as pas le dossier virtuel \"Ressources que je dois modérer\" ? \n> \n> Merci \n> Yohan \n> \n> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Bonjour Yohann et Vincent, \n>> \n>> Premièrement vous ne pouvez pas savoir à quel point ça me chagrine de \n>> vous solliciter à ce point. \n>> Veuillez trouver en pièce jointe le fichier \n>> commons-parameters.properties. \n>> Pour ce qui est des logs je me suis peut être trompé dans les \n>> paramètres, je vais fouiller un peu plus, j\'arriverai peut être à \n>> avoir quelques informations supplémentaires. \n>> \n>> Pour expliquer un peu les paramètres du fichier il faut savoir que \n>> notre annuaire possède un uid et un uidInterne, en fait \n>> l\'authentification utilise l\'uidInterne. \n>> \n>> PS1 : désolé pour la réponse tardive \n>> \n>> Yohan Colmant a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> Bonjour Yannis, \n>>> \n>>> Est-ce que tu peux envoyer ton fichier commons-parameters.properties \n>>> stp ? N\'oublie pas de masquer les mots de passe. \n>>> \n>>> Merci \n>>> Yohan \n>>> \n>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> Re-bonjour, \n>>>> \n>>>> J\'ai pu avoir accès aux logs des communications entre ORI-OAI et \n>>>> l\'annuaire LDAP de mon établissement, ceci uniquement pour le login \n>>>> puisque c\'est ce qui pose problème. Le seul souci que j\'ai pu noter \n>>>> est qu\'un filtre portant sur la recherche de groupe ne renvoie \n>>>> rien. Par contre les filtres des groupes additionnels fonctionnent \n>>>> correctement. Est ce le problème ? Sachant que je n\'utilise pas de \n>>>> groupes spécifiques à ORI-OAI, uniquement les groupes additionnels. \n>>>> Par ailleurs j\'ai modifié le log4j.properties du workflow pour \n>>>> avoir les logs acegi, mais même en mettant INFO je n\'ai pas le \n>>>> détails des requêtes et réponses, y a t il des paramètres \n>>>> particuliers ? \n>>>> \n>>>> Cordialement. \n>>>> \n>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> Re-bonjour Yannis, \n>>>>> \n>>>>> As-tu la possibilité de tester tes filtres avec un browser ldap ? \n>>>>> \n>>>>> Henri \n>>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> Re-bonjour tout le monde, \n>>>>>> \n>>>>>> Me re-voila avec toujours le même problème. J\'ai mis les filtres \n>>>>>> les moins contraignant au niveau des groupes additionnels (uid=*) \n>>>>>> pour WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL, et des filtres du \n>>>>>> style (objectClass=*) pour WORKFLOW_LDAP_PEOPLE_FILTER. Alors que \n>>>>>> l\'authentification CAS se passe très bien je n\'arrive toujours \n>>>>>> pas à appartenir à un groupe. \n>>>>>> Est ce que d\'autres personnes ont été confrontées au même \n>>>>>> problème, si oui comme a t il été résolu ? \n>>>>>> \n>>>>>> Bien à vous. \n>>>>>> \n>>>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>> Je ne vois rien d\'incorrect. \n>>>>>>> Le problème vient surement d\'une mauvaise définition des groupes \n>>>>>>> additionnels . \n>>>>>>> Il faut vérifier la valeur des paramètres : \n>>>>>>> ldap.virtualgroup.filter.all, \n>>>>>>> ldap.virtualgroup.filter.moderators, \n>>>>>>> ldap.virtualgroup.filter.admins \n>>>>>>> Le mapping ldap est sans doute erroné. \n>>>>>>> \n>>>>>>> Désolé de ne pas pouvoir faire plus. \n>>>>>>> Henri \n>>>>>>> \n>>>>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>> Bonjour, \n>>>>>>>> \n>>>>>>>> Excusez moi pour cette réponse tardive, en pièce jointe vous \n>>>>>>>> trouverez l\'archive de ces fichiers. Il est possible que le \n>>>>>>>> problème vienne des intitulés des propriétés utilisé dans notre \n>>>>>>>> annuaire, je teste en ce moment même. \n>>>>>>>> Cordialement. \n>>>>>>>> \n>>>>>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_8\">>>>>>>>>> Bonjour, \n>>>>>>>>> \n>>>>>>>>> est-il possible de voir la config locale, au moins les fichiers : \n>>>>>>>>> commons-parameters.properties \n>>>>>>>>> conf/properties/spring/spring-categories.xml \n>>>>>>>>> conf/properties/spring/spring-metadata-types.xml \n>>>>>>>>> conf/propertiesspring/acegi/acegi-*.xml \n>>>>>>>>> \n>>>>>>>>> Henri \n>>>>>>>>> \n>>>>>>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_0\">>>>>>>>>>> Bonjour, \n>>>>>>>>>> \n>>>>>>>>>> Merci pour cette réponse, elle confirme qu\'il n\'est pas \n>>>>>>>>>> nécessaire de créer des groupes LDAP spécifiques à ORI-OAI, \n>>>>>>>>>> cela m\'arrange. \n>>>>>>>>>> Pour ce qui est du groupe \"all\" j\'ai fait plusieurs tests \n>>>>>>>>>> et quelque soit le filtre \n>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand je me connecte je \n>>>>>>>>>> ne fais partie d\'aucun groupe. J\'ai bien spécifié l\'intitulé \n>>>>>>>>>> exact de l\'objectClass pour le personnel de notre \n>>>>>>>>>> établissement. En fait je ne vois pas où j\'ai pu me tromper \n>>>>>>>>>> c\'est pourquoi je bloque. \n>>>>>>>>>> En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit \n>>>>>>>>>> égal à (objectClass=Person) ou à (uid=moniud) ça ne marche pas. \n>>>>>>>>>> Bonne journée. \n>>>>>>>>>> \n>>>>>>>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>>>>>>>>>>> Bonjour Yannis, \n>>>>>>>>>>> \n>>>>>>>>>>> Je réponds dans le message \n>>>>>>>>>>> \n>>>>>>>>>>> Yannis Roualdes wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>>>>>>>>>>> Bonjour à tous, \n>>>>>>>>>>>> \n>>>>>>>>>>>> Cette question vous paraîtra peut être stupide mais je \n>>>>>>>>>>>> découvre LDAP (et ses filtres). \n>>>>>>>>>>>> Premièrement il me semble, mais détrompez moi s\'il le faut, \n>>>>>>>>>>>> qu\'il n\'est pas nécessaire d\'avoir des groupes LDAP \n>>>>>>>>>>>> scpécifiques pour utiliser le workflow, si j\'ai bien \n>>>>>>>>>>>> compris on peut tout à fait gérer ces groupes avec les \n>>>>>>>>>>>> paramètres LDAP du workflow.</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>>>>>>>>>>> Dans le workflow, le terme acegi \"recipient\" représente soit \n>>>>>>>>>>> un utilisateur, soit un groupe d\'utilisateurs , soit un \n>>>>>>>>>>> role. On peut donc en effet se passer de la notion de groupe \n>>>>>>>>>>> d\'utilisateurs. On peut par exemple attribuer le role \n>>>>>>>>>>> \"MODERATOR\" directement à plusieurs utilisateurs. \n>>>>>>>>>>> \n>>>>>>>>>>> Les \"recipient\" groupes ne sont qu\'une facilité de \n>>>>>>>>>>> définition et d\'administration des utilisateurs et de leurs \n>>>>>>>>>>> roles . \n>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>>>>>>>>>>> C\'est là mon problème : je suis bien reconnu lors de \n>>>>>>>>>>>> l\'authentification CAS, mais lorsque j\'affiche le profil \n>>>>>>>>>>>> dans l\'interface si l\'uid est correct je n\'ai aucune autre \n>>>>>>>>>>>> information, je n\'appartiens à aucun groupe et je n\'ai donc \n>>>>>>>>>>>> aucune autorisation. Le filtre que j\'utilise dans \n>>>>>>>>>>>> commons-parameters.properties pour \n>>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour \n>>>>>>>>>>>> les autres paramètres c\'est similaire.</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>>>>>>>>>>> Le seul groupe par défaut est \"all\" . L\'utilisateur doit \n>>>>>>>>>>> en faire partie , sinon il ne pourra rien faire . \n>>>>>>>>>>> Par défaut, toutes les entrées ldap de classes Person (ie \n>>>>>>>>>>> tous les utilisateurs) en font partie : \n>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person) \n>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>>>>>>>>>>> J\'ignore totalement pourquoi ça ne fonctionnement pas, me \n>>>>>>>>>>>> faut il modifier des fichies ACEGI ?</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>>>>>>>>>>> En général, dès que l\'on modifie les droits: persmissions ou \n>>>>>>>>>>> roles (en gros, dès que l\'on touche à acegi-acls-root.xml, \n>>>>>>>>>>> il faut faire : \n>>>>>>>>>>> ant update-acls</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>>>>>>>>>>> J\'ai fait une recherche mais je n\'ai pas trouvé de réponse, \n>>>>>>>>>>>> ou alors j\'ai du passer à côté, si c\'est le cas veuillez \n>>>>>>>>>>>> m\'excuser. \n>>>>>>>>>>>> Merci pour votre aide. \n>>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_1\">>>>>>>>>>>> \n>>>>>>>>>>> Je ne suis pas sûr de répondre complètement à la question, \n>>>>>>>>>>> car je ne connais pas ta configuration. \n>>>>>>>>>>> \n>>>>>>>>>>> Henri</blockquote>\n<blockquote class=\"emailFilter_Author_0\">>>>>>>>>>> \n>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_8\">>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>> \n>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> \n>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> \n>>>></blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> \n>>> -- \n>>> Ce message a été vérifié par \n>>> pour des virus ou des polluriels et rien de \n>>> suspect n\'a été trouvé. </blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> \n>></blockquote>\n<blockquote class=\"emailFilter_Author_0\">> \n> -- \n> Ce message a été vérifié par \n> pour des virus ou des polluriels et rien de \n> suspect n\'a été trouvé. </div>\n</blockquote>\n-- \nYannis Roualdes \nSG-TICE Centre de Production Multimédia \nAtrium - 1er étage - UPMC \n01 44 27 64 58 \n<a href=\"http://www.cpm.jussieu.fr\" title=\"http://www.cpm.jussieu.fr\">http://www.cpm.jussieu.fr</a>\n-- \nCe message a été vérifié par MailScanner \npour des virus ou des polluriels et rien de \nsuspect n\'a été trouvé.\n</div>\n', created = 1507746551, expire = 1507832951, headers = '', serialized = 0 WHERE cid = '4:f1c181628cdebeef56efd16c7b269276' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:1853f4b96b89c91025a84041fbaccbeb' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\"><!DOCTYPE html PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">\n<html>\n<head>\n <meta content=\"text/html;charset=ISO-8859-1\" http-equiv=\"Content-Type\">\n</head>\n<body bgcolor=\"#ffffff\" text=\"#000000\">\nMerci Yannis pour ces points. \nSi tu mets ceci: \n \nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(uid=roualdes) \n \nça devrait te permettre d\'initier un workflow. Tu as déjà essayé ? Si\nça marche, le problème peut effectivement venir de la limite de\n(objectClass=personnel) \n \nYohan \n \n \n \nYannis Roualdes a écrit :\n<div class=\"emailFilter_Toggle\"><div class=\"emailFilter_Author_0\"><blockquote>Bonjour\nYohann,\n \n \n\"uidInterne=roualdes,ou=People,dc=upmc,dc=fr\" est bien une branche pour\nautant que je puisse en juger (ldapsearch me renvoie les bonnes\ndonnées).\n \n \n\"(objectClass=personnel)\" sans autre restriction renvoie des données\nmais de manière incomplète : la taille limite est atteinte assez\nrapidement, donc il n\'y pas les données de l\'ensemble des personnes\nconcernées par ce filtre.\n \n \nIl n\'y a aucune différence lorsque je modifie\nWORKFLOW_LDAP_PEOPLE_UID_ATTRIBUTE et\nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS.\n \n \nPour le moment lorsque je me connecte je peux créer une nouvelle fiche\nmais pas la sauvegarder (je n\'ai pas les droits d\'initier un workflow).\nLe souci vient peut être du fait que (objectClass=personnel) ne renvoie\nque des données partielles du à la limite de taille de la réponse.\n \n \nVoila tout ce que je peux dire pour le moment.\n \n \nEn tout cas merci pour ton aide.\n \n \n \nYohan Colmant a écrit :\n \n <div class=\"emailFilter_Author_1\"><blockquote type=\"cite\">Bonjour Yannis,\n \n \nPeux-tu vérifier certaines choses par rapport à ton LDAP stp ?\n \n \n- \"uidInterne=roualdes,ou=People,dc=upmc,dc=fr\" (avec majuscule) est\nbien une branche de ton LDAP ?\n \n \n- \"(objectClass=personnel)\" renvoie bien des entrées ?\n \n \n- quelle différence ça fait si tu changes l\'attribut suivant en :\n\"WORKFLOW_LDAP_PEOPLE_UID_ATTRIBUTE=uidInterne\" ?\n \n \n- idem pour\n\"WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(uidInterne=roualdes)\"\n \n \nAussi, quand tu te connectes avec n\'importe quel compte personnel,\nest-ce que tu arrives à éditer une fiche pédagogique ? Si oui, tu fais\npartie du groupe ALL, donc (objectClass=personnel) est ok\n \nSi tu arrives bien à éditer cette fiche, quand tu demandes la\npublication et que tu te connectes avec ton compte \"roualdes\" c\'est là\nque tu n\'as pas le dossier virtuel \"Ressources que je dois modérer\" ?\n \n \nMerci\n \nYohan\n \n \nYannis Roualdes a écrit :\n \n <div class=\"emailFilter_Author_2\"><blockquote type=\"cite\">Bonjour Yohann et Vincent,\n \n \nPremièrement vous ne pouvez pas savoir à quel point ça me chagrine de\nvous solliciter à ce point.\n \nVeuillez trouver en pièce jointe le fichier\ncommons-parameters.properties.\n \nPour ce qui est des logs je me suis peut être trompé dans les\nparamètres, je vais fouiller un peu plus, j\'arriverai peut être à avoir\nquelques informations supplémentaires.\n \n \nPour expliquer un peu les paramètres du fichier il faut savoir que\nnotre annuaire possède un uid et un uidInterne, en fait\nl\'authentification utilise l\'uidInterne.\n \n \nPS1 : désolé pour la réponse tardive\n \n \nYohan Colmant a écrit :\n \n <div class=\"emailFilter_Author_3\"><blockquote type=\"cite\">Bonjour Yannis,\n \n \nEst-ce que tu peux envoyer ton fichier commons-parameters.properties\nstp ? N\'oublie pas de masquer les mots de passe.\n \n \nMerci\n \nYohan\n \n \nYannis Roualdes a écrit :\n \n <div class=\"emailFilter_Author_4\"><blockquote type=\"cite\">Re-bonjour,\n \n \nJ\'ai pu avoir accès aux logs des communications entre ORI-OAI et\nl\'annuaire LDAP de mon établissement, ceci uniquement pour le login\npuisque c\'est ce qui pose problème. Le seul souci que j\'ai pu noter est\nqu\'un filtre portant sur la recherche de groupe ne renvoie rien. Par\ncontre les filtres des groupes additionnels fonctionnent correctement.\nEst ce le problème ? Sachant que je n\'utilise pas de groupes\nspécifiques à ORI-OAI, uniquement les groupes additionnels.\n \nPar ailleurs j\'ai modifié le log4j.properties du workflow pour avoir\nles logs acegi, mais même en mettant INFO je n\'ai pas le détails des\nrequêtes et réponses, y a t il des paramètres particuliers ?\n \n \nCordialement.\n \n \nHenri Jacob a écrit :\n \n <div class=\"emailFilter_Author_5\"><blockquote type=\"cite\">Re-bonjour Yannis,\n \n \nAs-tu la possibilité de tester tes filtres avec un browser ldap ?\n \n \nHenri\n \nYannis Roualdes a écrit :\n \n <div class=\"emailFilter_Author_6\"><blockquote type=\"cite\">Re-bonjour tout le monde,\n \n \nMe re-voila avec toujours le même problème. J\'ai mis les filtres les\nmoins contraignant au niveau des groupes additionnels (uid=*) pour\nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL, et des filtres du style\n(objectClass=*) pour WORKFLOW_LDAP_PEOPLE_FILTER. Alors que\nl\'authentification CAS se passe très bien je n\'arrive toujours pas à\nappartenir à un groupe.\n \nEst ce que d\'autres personnes ont été confrontées au même problème, si\noui comme a t il été résolu ?\n \n \nBien à vous.\n \n \nHenri Jacob a écrit :\n \n <div class=\"emailFilter_Author_7\"><blockquote type=\"cite\">Je ne vois rien d\'incorrect.\n \nLe problème vient surement d\'une mauvaise définition des groupes\nadditionnels .\n \nIl faut vérifier la valeur des paramètres :\nldap.virtualgroup.filter.all, ldap.virtualgroup.filter.moderators,\nldap.virtualgroup.filter.admins\n \nLe mapping ldap est sans doute erroné.\n \n \nDésolé de ne pas pouvoir faire plus.\n \nHenri\n \n \nYannis Roualdes a écrit :\n \n <div class=\"emailFilter_Author_8\"><blockquote type=\"cite\">Bonjour,\n \n \nExcusez moi pour cette réponse tardive, en pièce jointe vous trouverez\nl\'archive de ces fichiers. Il est possible que le problème vienne des\nintitulés des propriétés utilisé dans notre annuaire, je teste en ce\nmoment même.\n \nCordialement.\n \n \nHenri Jacob a écrit :\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">Bonjour,\n \n \nest-il possible de voir la config locale, au moins les fichiers :\n \ncommons-parameters.properties\n \nconf/properties/spring/spring-categories.xml\n \nconf/properties/spring/spring-metadata-types.xml\n \nconf/propertiesspring/acegi/acegi-*.xml\n \n \nHenri\n \n \nYannis Roualdes a écrit :\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">   Bonjour,\n \n \n   Merci pour cette réponse, elle confirme qu\'il n\'est pas nécessaire\nde créer des groupes LDAP spécifiques à ORI-OAI, cela m\'arrange.\n \n   Pour ce qui est du groupe \"all\" j\'ai fait plusieurs tests et quelque\nsoit le filtre WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand je me\nconnecte je ne fais partie d\'aucun groupe. J\'ai bien spécifié\nl\'intitulé exact de l\'objectClass pour le personnel de notre\nétablissement. En fait je ne vois pas où j\'ai pu me tromper c\'est\npourquoi je bloque.\n \n   En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit égal à\n(objectClass=Person) ou à (uid=moniud) ça ne marche pas.\n \n   Bonne journée.\n \n \nHenri Jacob a écrit :\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">Bonjour Yannis,\n \n \nJe réponds dans le message\n \n \nYannis Roualdes wrote:\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">   Bonjour à tous,\n \n \n   Cette question vous paraîtra peut être stupide mais je découvre LDAP\n(et ses filtres).\n \nPremièrement il me semble, mais détrompez moi s\'il le faut, qu\'il n\'est\npas nécessaire d\'avoir des groupes LDAP scpécifiques pour utiliser le\nworkflow, si j\'ai bien compris on peut tout à fait gérer ces groupes\navec les paramètres LDAP du workflow.\n \n </blockquote></div>\nDans le workflow, le terme acegi \"recipient\" représente soit un\nutilisateur, soit un groupe d\'utilisateurs , soit un role. On peut donc\nen effet se passer de la notion de groupe d\'utilisateurs. On peut par\nexemple attribuer le role \"MODERATOR\" directement à plusieurs\nutilisateurs.\n \n \nLes \"recipient\" groupes  ne sont qu\'une facilité de définition et\nd\'administration des utilisateurs et de leurs roles .\n \n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">   C\'est là mon\nproblème : je suis bien reconnu lors de l\'authentification CAS, mais\nlorsque j\'affiche le profil dans l\'interface si l\'uid est correct je\nn\'ai aucune autre information, je n\'appartiens à aucun groupe et je\nn\'ai donc aucune autorisation. Le filtre que j\'utilise dans\ncommons-parameters.properties pour WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL\nest (uid=monUid). Pour les autres paramètres c\'est similaire.\n \n </blockquote></div>\nLe seul groupe par défaut  est  \"all\" .  L\'utilisateur doit en faire\npartie , sinon il ne pourra rien faire .\n \nPar défaut, toutes les entrées ldap de classes Person (ie tous les\nutilisateurs) en font partie :\n \nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person)\n \n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">J\'ignore totalement\npourquoi ça ne fonctionnement pas, me faut il modifier des fichies\nACEGI ?\n \n </blockquote></div>\nEn général, dès que l\'on modifie les droits: persmissions ou roles (en\ngros, dès que l\'on touche à acegi-acls-root.xml, il faut faire :\n \nant update-acls\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">J\'ai fait une recherche\nmais je n\'ai pas trouvé de réponse, ou alors j\'ai du passer à côté, si\nc\'est le cas veuillez m\'excuser.\n \nMerci pour votre aide.\n \n \n </blockquote></div>\n \nJe ne suis pas sûr de répondre complètement à la question, car je ne\nconnais pas ta configuration.\n \n \nHenri\n \n </blockquote></div>\n \n \n </blockquote></div>\n \n </blockquote></div>\n \n \n </blockquote></div>\n \n </blockquote></div>\n \n \n </blockquote></div>\n \n </blockquote></div>\n \n \n </blockquote></div>\n \n--  \nCe message a été vérifié par\n \npour des virus ou des polluriels et rien de\n \nsuspect n\'a été trouvé. </blockquote></div>\n \n \n </blockquote></div>\n \n--  \nCe message a été vérifié par\n \npour des virus ou des polluriels et rien de\n \nsuspect n\'a été trouvé. </blockquote></div>\n \n \n</blockquote></div></div>\n</body>\n -- \n Ce message a été vérifié par\n pour des virus ou des polluriels et rien de\n suspect n\'a été trouvé.\n</html>\n</div>', created = 1507746551, expire = 1507832951, headers = '', serialized = 0 WHERE cid = '4:1853f4b96b89c91025a84041fbaccbeb' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:f3eceb35eda3e172647049e3aeea4853' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Hélas j\'avais déjà essayé, en fait j\'ai testé beaucoup de combinaisons \nde filtres et je ne parviens pas à faire partie d\'un groupe.\nYohan Colmant a écrit : \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Merci Yannis pour ces points. \n> Si tu mets ceci: \n> \n> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(uid=roualdes) \n> \n> ça devrait te permettre d\'initier un workflow. Tu as déjà essayé ? Si \n> ça marche, le problème peut effectivement venir de la limite de \n> (objectClass=personnel) \n> \n> Yohan \n> \n> \n> \n> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Bonjour Yohann, \n>> \n>> \"uidInterne=roualdes,ou=People,dc=upmc,dc=fr\" est bien une branche \n>> pour autant que je puisse en juger (ldapsearch me renvoie les bonnes \n>> données). \n>> \n>> \"(objectClass=personnel)\" sans autre restriction renvoie des données \n>> mais de manière incomplète : la taille limite est atteinte assez \n>> rapidement, donc il n\'y pas les données de l\'ensemble des personnes \n>> concernées par ce filtre. \n>> \n>> Il n\'y a aucune différence lorsque je modifie \n>> WORKFLOW_LDAP_PEOPLE_UID_ATTRIBUTE et \n>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS. \n>> \n>> Pour le moment lorsque je me connecte je peux créer une nouvelle \n>> fiche mais pas la sauvegarder (je n\'ai pas les droits d\'initier un \n>> workflow). Le souci vient peut être du fait que \n>> (objectClass=personnel) ne renvoie que des données partielles du à la \n>> limite de taille de la réponse. \n>> \n>> Voila tout ce que je peux dire pour le moment. \n>> \n>> En tout cas merci pour ton aide. \n>> \n>> \n>> Yohan Colmant a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> Bonjour Yannis, \n>>> \n>>> Peux-tu vérifier certaines choses par rapport à ton LDAP stp ? \n>>> \n>>> - \"uidInterne=roualdes,ou=People,dc=upmc,dc=fr\" (avec majuscule) est \n>>> bien une branche de ton LDAP ? \n>>> \n>>> - \"(objectClass=personnel)\" renvoie bien des entrées ? \n>>> \n>>> - quelle différence ça fait si tu changes l\'attribut suivant en : \n>>> \"WORKFLOW_LDAP_PEOPLE_UID_ATTRIBUTE=uidInterne\" ? \n>>> \n>>> - idem pour \n>>> \"WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(uidInterne=roualdes)\" \n>>> \n>>> Aussi, quand tu te connectes avec n\'importe quel compte personnel, \n>>> est-ce que tu arrives à éditer une fiche pédagogique ? Si oui, tu \n>>> fais partie du groupe ALL, donc (objectClass=personnel) est ok \n>>> Si tu arrives bien à éditer cette fiche, quand tu demandes la \n>>> publication et que tu te connectes avec ton compte \"roualdes\" c\'est \n>>> là que tu n\'as pas le dossier virtuel \"Ressources que je dois \n>>> modérer\" ? \n>>> \n>>> Merci \n>>> Yohan \n>>> \n>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> Bonjour Yohann et Vincent, \n>>>> \n>>>> Premièrement vous ne pouvez pas savoir à quel point ça me chagrine \n>>>> de vous solliciter à ce point. \n>>>> Veuillez trouver en pièce jointe le fichier \n>>>> commons-parameters.properties. \n>>>> Pour ce qui est des logs je me suis peut être trompé dans les \n>>>> paramètres, je vais fouiller un peu plus, j\'arriverai peut être à \n>>>> avoir quelques informations supplémentaires. \n>>>> \n>>>> Pour expliquer un peu les paramètres du fichier il faut savoir que \n>>>> notre annuaire possède un uid et un uidInterne, en fait \n>>>> l\'authentification utilise l\'uidInterne. \n>>>> \n>>>> PS1 : désolé pour la réponse tardive \n>>>> \n>>>> Yohan Colmant a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> Bonjour Yannis, \n>>>>> \n>>>>> Est-ce que tu peux envoyer ton fichier \n>>>>> commons-parameters.properties stp ? N\'oublie pas de masquer les \n>>>>> mots de passe. \n>>>>> \n>>>>> Merci \n>>>>> Yohan \n>>>>> \n>>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> Re-bonjour, \n>>>>>> \n>>>>>> J\'ai pu avoir accès aux logs des communications entre ORI-OAI et \n>>>>>> l\'annuaire LDAP de mon établissement, ceci uniquement pour le \n>>>>>> login puisque c\'est ce qui pose problème. Le seul souci que j\'ai \n>>>>>> pu noter est qu\'un filtre portant sur la recherche de groupe ne \n>>>>>> renvoie rien. Par contre les filtres des groupes additionnels \n>>>>>> fonctionnent correctement. Est ce le problème ? Sachant que je \n>>>>>> n\'utilise pas de groupes spécifiques à ORI-OAI, uniquement les \n>>>>>> groupes additionnels. \n>>>>>> Par ailleurs j\'ai modifié le log4j.properties du workflow pour \n>>>>>> avoir les logs acegi, mais même en mettant INFO je n\'ai pas le \n>>>>>> détails des requêtes et réponses, y a t il des paramètres \n>>>>>> particuliers ? \n>>>>>> \n>>>>>> Cordialement. \n>>>>>> \n>>>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>> Re-bonjour Yannis, \n>>>>>>> \n>>>>>>> As-tu la possibilité de tester tes filtres avec un browser ldap ? \n>>>>>>> \n>>>>>>> Henri \n>>>>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>> Re-bonjour tout le monde, \n>>>>>>>> \n>>>>>>>> Me re-voila avec toujours le même problème. J\'ai mis les \n>>>>>>>> filtres les moins contraignant au niveau des groupes \n>>>>>>>> additionnels (uid=*) pour WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL, \n>>>>>>>> et des filtres du style (objectClass=*) pour \n>>>>>>>> WORKFLOW_LDAP_PEOPLE_FILTER. Alors que l\'authentification CAS \n>>>>>>>> se passe très bien je n\'arrive toujours pas à appartenir à un \n>>>>>>>> groupe. \n>>>>>>>> Est ce que d\'autres personnes ont été confrontées au même \n>>>>>>>> problème, si oui comme a t il été résolu ? \n>>>>>>>> \n>>>>>>>> Bien à vous. \n>>>>>>>> \n>>>>>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_8\">>>>>>>>>> Je ne vois rien d\'incorrect. \n>>>>>>>>> Le problème vient surement d\'une mauvaise définition des \n>>>>>>>>> groupes additionnels . \n>>>>>>>>> Il faut vérifier la valeur des paramètres : \n>>>>>>>>> ldap.virtualgroup.filter.all, \n>>>>>>>>> ldap.virtualgroup.filter.moderators, \n>>>>>>>>> ldap.virtualgroup.filter.admins \n>>>>>>>>> Le mapping ldap est sans doute erroné. \n>>>>>>>>> \n>>>>>>>>> Désolé de ne pas pouvoir faire plus. \n>>>>>>>>> Henri \n>>>>>>>>> \n>>>>>>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_0\">>>>>>>>>>> Bonjour, \n>>>>>>>>>> \n>>>>>>>>>> Excusez moi pour cette réponse tardive, en pièce jointe vous \n>>>>>>>>>> trouverez l\'archive de ces fichiers. Il est possible que le \n>>>>>>>>>> problème vienne des intitulés des propriétés utilisé dans \n>>>>>>>>>> notre annuaire, je teste en ce moment même. \n>>>>>>>>>> Cordialement. \n>>>>>>>>>> \n>>>>>>>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>>>>>>>>>>> Bonjour, \n>>>>>>>>>>> \n>>>>>>>>>>> est-il possible de voir la config locale, au moins les \n>>>>>>>>>>> fichiers : \n>>>>>>>>>>> commons-parameters.properties \n>>>>>>>>>>> conf/properties/spring/spring-categories.xml \n>>>>>>>>>>> conf/properties/spring/spring-metadata-types.xml \n>>>>>>>>>>> conf/propertiesspring/acegi/acegi-*.xml \n>>>>>>>>>>> \n>>>>>>>>>>> Henri \n>>>>>>>>>>> \n>>>>>>>>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>>>>>>>>>>> Bonjour, \n>>>>>>>>>>>> \n>>>>>>>>>>>> Merci pour cette réponse, elle confirme qu\'il n\'est pas \n>>>>>>>>>>>> nécessaire de créer des groupes LDAP spécifiques à ORI-OAI, \n>>>>>>>>>>>> cela m\'arrange. \n>>>>>>>>>>>> Pour ce qui est du groupe \"all\" j\'ai fait plusieurs \n>>>>>>>>>>>> tests et quelque soit le filtre \n>>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand je me connecte \n>>>>>>>>>>>> je ne fais partie d\'aucun groupe. J\'ai bien spécifié \n>>>>>>>>>>>> l\'intitulé exact de l\'objectClass pour le personnel de \n>>>>>>>>>>>> notre établissement. En fait je ne vois pas où j\'ai pu me \n>>>>>>>>>>>> tromper c\'est pourquoi je bloque. \n>>>>>>>>>>>> En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL \n>>>>>>>>>>>> soit égal à (objectClass=Person) ou à (uid=moniud) ça ne \n>>>>>>>>>>>> marche pas. \n>>>>>>>>>>>> Bonne journée. \n>>>>>>>>>>>> \n>>>>>>>>>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>>>>>>>>>>> Bonjour Yannis, \n>>>>>>>>>>>>> \n>>>>>>>>>>>>> Je réponds dans le message \n>>>>>>>>>>>>> \n>>>>>>>>>>>>> Yannis Roualdes wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>>>>>>>>>>> Bonjour à tous, \n>>>>>>>>>>>>>> \n>>>>>>>>>>>>>> Cette question vous paraîtra peut être stupide mais je \n>>>>>>>>>>>>>> découvre LDAP (et ses filtres). \n>>>>>>>>>>>>>> Premièrement il me semble, mais détrompez moi s\'il le \n>>>>>>>>>>>>>> faut, qu\'il n\'est pas nécessaire d\'avoir des groupes LDAP \n>>>>>>>>>>>>>> scpécifiques pour utiliser le workflow, si j\'ai bien \n>>>>>>>>>>>>>> compris on peut tout à fait gérer ces groupes avec les \n>>>>>>>>>>>>>> paramètres LDAP du workflow.</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>>>>>>>>>>> Dans le workflow, le terme acegi \"recipient\" représente \n>>>>>>>>>>>>> soit un utilisateur, soit un groupe d\'utilisateurs , soit \n>>>>>>>>>>>>> un role. On peut donc en effet se passer de la notion de \n>>>>>>>>>>>>> groupe d\'utilisateurs. On peut par exemple attribuer le \n>>>>>>>>>>>>> role \"MODERATOR\" directement à plusieurs utilisateurs. \n>>>>>>>>>>>>> \n>>>>>>>>>>>>> Les \"recipient\" groupes ne sont qu\'une facilité de \n>>>>>>>>>>>>> définition et d\'administration des utilisateurs et de \n>>>>>>>>>>>>> leurs roles . \n>>>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>>>>>>>>>>> C\'est là mon problème : je suis bien reconnu lors de \n>>>>>>>>>>>>>> l\'authentification CAS, mais lorsque j\'affiche le profil \n>>>>>>>>>>>>>> dans l\'interface si l\'uid est correct je n\'ai aucune \n>>>>>>>>>>>>>> autre information, je n\'appartiens à aucun groupe et je \n>>>>>>>>>>>>>> n\'ai donc aucune autorisation. Le filtre que j\'utilise \n>>>>>>>>>>>>>> dans commons-parameters.properties pour \n>>>>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). \n>>>>>>>>>>>>>> Pour les autres paramètres c\'est similaire.</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>>>>>>>>>>> Le seul groupe par défaut est \"all\" . L\'utilisateur \n>>>>>>>>>>>>> doit en faire partie , sinon il ne pourra rien faire . \n>>>>>>>>>>>>> Par défaut, toutes les entrées ldap de classes Person (ie \n>>>>>>>>>>>>> tous les utilisateurs) en font partie : \n>>>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person) \n>>>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>>>>>>>>>>> J\'ignore totalement pourquoi ça ne fonctionnement pas, me \n>>>>>>>>>>>>>> faut il modifier des fichies ACEGI ?</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>>>>>>>>>>> En général, dès que l\'on modifie les droits: persmissions \n>>>>>>>>>>>>> ou roles (en gros, dès que l\'on touche à \n>>>>>>>>>>>>> acegi-acls-root.xml, il faut faire : \n>>>>>>>>>>>>> ant update-acls</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>>>>>>>>>>> J\'ai fait une recherche mais je n\'ai pas trouvé de \n>>>>>>>>>>>>>> réponse, ou alors j\'ai du passer à côté, si c\'est le cas \n>>>>>>>>>>>>>> veuillez m\'excuser. \n>>>>>>>>>>>>>> Merci pour votre aide. \n>>>>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>>>>>>>>>>> \n>>>>>>>>>>>>> Je ne suis pas sûr de répondre complètement à la question, \n>>>>>>>>>>>>> car je ne connais pas ta configuration. \n>>>>>>>>>>>>> \n>>>>>>>>>>>>> Henri</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>>>>>>>>>>> \n>>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_1\">>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_0\">>>>>>>>>>> \n>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_8\">>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>> \n>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> \n>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> \n>>>>> -- \n>>>>> Ce message a été vérifié par \n>>>>> pour des virus ou des polluriels et rien de \n>>>>> suspect n\'a été trouvé. </blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> \n>>>></blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> \n>>> -- \n>>> Ce message a été vérifié par \n>>> pour des virus ou des polluriels et rien de \n>>> suspect n\'a été trouvé. </blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> \n>></blockquote>\n<blockquote class=\"emailFilter_Author_0\">> \n> -- \n> Ce message a été vérifié par \n> pour des virus ou des polluriels et rien de \n> suspect n\'a été trouvé. </div>\n</blockquote>\n-- \nYannis Roualdes \nSG-TICE Centre de Production Multimédia \nAtrium - 1er étage - UPMC \n01 44 27 64 58 \n<a href=\"http://www.cpm.jussieu.fr\" title=\"http://www.cpm.jussieu.fr\">http://www.cpm.jussieu.fr</a>\n-- \nCe message a été vérifié par MailScanner \npour des virus ou des polluriels et rien de \nsuspect n\'a été trouvé.\n</div>\n', created = 1507746551, expire = 1507832951, headers = '', serialized = 0 WHERE cid = '4:f3eceb35eda3e172647049e3aeea4853' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:554ae620486dad1bce5a2035def4d6ec' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\"><!DOCTYPE html PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">\n<html>\n<head>\n <meta content=\"text/html;charset=ISO-8859-1\" http-equiv=\"Content-Type\">\n</head>\n<body bgcolor=\"#ffffff\" text=\"#000000\">\nVincent, \n \nEst-ce que tu sais sur quelle partie aiguiller Yannis ? \nNiveau logs ? \n \nMerci \nYohan \n \nYannis Roualdes a écrit :\n<div class=\"emailFilter_Toggle\"><div class=\"emailFilter_Author_0\"><blockquote>Hélas\nj\'avais déjà essayé, en fait j\'ai testé beaucoup de combinaisons de\nfiltres et je ne parviens pas à faire partie d\'un groupe.\n \n \nYohan Colmant a écrit :\n \n <div class=\"emailFilter_Author_1\"><blockquote type=\"cite\">Merci Yannis pour ces points.\n \nSi tu mets ceci:\n \n \nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(uid=roualdes)\n \n \nça devrait te permettre d\'initier un workflow. Tu as déjà essayé ? Si\nça marche, le problème peut effectivement venir de la limite de\n(objectClass=personnel)\n \n \nYohan\n \n \n \n \nYannis Roualdes a écrit :\n \n <div class=\"emailFilter_Author_2\"><blockquote type=\"cite\">Bonjour Yohann,\n \n \n\"uidInterne=roualdes,ou=People,dc=upmc,dc=fr\" est bien une branche pour\nautant que je puisse en juger (ldapsearch me renvoie les bonnes\ndonnées).\n \n \n\"(objectClass=personnel)\" sans autre restriction renvoie des données\nmais de manière incomplète : la taille limite est atteinte assez\nrapidement, donc il n\'y pas les données de l\'ensemble des personnes\nconcernées par ce filtre.\n \n \nIl n\'y a aucune différence lorsque je modifie\nWORKFLOW_LDAP_PEOPLE_UID_ATTRIBUTE et\nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS.\n \n \nPour le moment lorsque je me connecte je peux créer une nouvelle fiche\nmais pas la sauvegarder (je n\'ai pas les droits d\'initier un workflow).\nLe souci vient peut être du fait que (objectClass=personnel) ne renvoie\nque des données partielles du à la limite de taille de la réponse.\n \n \nVoila tout ce que je peux dire pour le moment.\n \n \nEn tout cas merci pour ton aide.\n \n \n \nYohan Colmant a écrit :\n \n <div class=\"emailFilter_Author_3\"><blockquote type=\"cite\">Bonjour Yannis,\n \n \nPeux-tu vérifier certaines choses par rapport à ton LDAP stp ?\n \n \n- \"uidInterne=roualdes,ou=People,dc=upmc,dc=fr\" (avec majuscule) est\nbien une branche de ton LDAP ?\n \n \n- \"(objectClass=personnel)\" renvoie bien des entrées ?\n \n \n- quelle différence ça fait si tu changes l\'attribut suivant en :\n\"WORKFLOW_LDAP_PEOPLE_UID_ATTRIBUTE=uidInterne\" ?\n \n \n- idem pour\n\"WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(uidInterne=roualdes)\"\n \n \nAussi, quand tu te connectes avec n\'importe quel compte personnel,\nest-ce que tu arrives à éditer une fiche pédagogique ? Si oui, tu fais\npartie du groupe ALL, donc (objectClass=personnel) est ok\n \nSi tu arrives bien à éditer cette fiche, quand tu demandes la\npublication et que tu te connectes avec ton compte \"roualdes\" c\'est là\nque tu n\'as pas le dossier virtuel \"Ressources que je dois modérer\" ?\n \n \nMerci\n \nYohan\n \n \nYannis Roualdes a écrit :\n \n <div class=\"emailFilter_Author_4\"><blockquote type=\"cite\">Bonjour Yohann et Vincent,\n \n \nPremièrement vous ne pouvez pas savoir à quel point ça me chagrine de\nvous solliciter à ce point.\n \nVeuillez trouver en pièce jointe le fichier\ncommons-parameters.properties.\n \nPour ce qui est des logs je me suis peut être trompé dans les\nparamètres, je vais fouiller un peu plus, j\'arriverai peut être à avoir\nquelques informations supplémentaires.\n \n \nPour expliquer un peu les paramètres du fichier il faut savoir que\nnotre annuaire possède un uid et un uidInterne, en fait\nl\'authentification utilise l\'uidInterne.\n \n \nPS1 : désolé pour la réponse tardive\n \n \nYohan Colmant a écrit :\n \n <div class=\"emailFilter_Author_5\"><blockquote type=\"cite\">Bonjour Yannis,\n \n \nEst-ce que tu peux envoyer ton fichier commons-parameters.properties\nstp ? N\'oublie pas de masquer les mots de passe.\n \n \nMerci\n \nYohan\n \n \nYannis Roualdes a écrit :\n \n <div class=\"emailFilter_Author_6\"><blockquote type=\"cite\">Re-bonjour,\n \n \nJ\'ai pu avoir accès aux logs des communications entre ORI-OAI et\nl\'annuaire LDAP de mon établissement, ceci uniquement pour le login\npuisque c\'est ce qui pose problème. Le seul souci que j\'ai pu noter est\nqu\'un filtre portant sur la recherche de groupe ne renvoie rien. Par\ncontre les filtres des groupes additionnels fonctionnent correctement.\nEst ce le problème ? Sachant que je n\'utilise pas de groupes\nspécifiques à ORI-OAI, uniquement les groupes additionnels.\n \nPar ailleurs j\'ai modifié le log4j.properties du workflow pour avoir\nles logs acegi, mais même en mettant INFO je n\'ai pas le détails des\nrequêtes et réponses, y a t il des paramètres particuliers ?\n \n \nCordialement.\n \n \nHenri Jacob a écrit :\n \n <div class=\"emailFilter_Author_7\"><blockquote type=\"cite\">Re-bonjour Yannis,\n \n \nAs-tu la possibilité de tester tes filtres avec un browser ldap ?\n \n \nHenri\n \nYannis Roualdes a écrit :\n \n <div class=\"emailFilter_Author_8\"><blockquote type=\"cite\">Re-bonjour tout le monde,\n \n \nMe re-voila avec toujours le même problème. J\'ai mis les filtres les\nmoins contraignant au niveau des groupes additionnels (uid=*) pour\nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL, et des filtres du style\n(objectClass=*) pour WORKFLOW_LDAP_PEOPLE_FILTER. Alors que\nl\'authentification CAS se passe très bien je n\'arrive toujours pas à\nappartenir à un groupe.\n \nEst ce que d\'autres personnes ont été confrontées au même problème, si\noui comme a t il été résolu ?\n \n \nBien à vous.\n \n \nHenri Jacob a écrit :\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">Je ne vois rien d\'incorrect.\n \nLe problème vient surement d\'une mauvaise définition des groupes\nadditionnels .\n \nIl faut vérifier la valeur des paramètres :\nldap.virtualgroup.filter.all, ldap.virtualgroup.filter.moderators,\nldap.virtualgroup.filter.admins\n \nLe mapping ldap est sans doute erroné.\n \n \nDésolé de ne pas pouvoir faire plus.\n \nHenri\n \n \nYannis Roualdes a écrit :\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">Bonjour,\n \n \nExcusez moi pour cette réponse tardive, en pièce jointe vous trouverez\nl\'archive de ces fichiers. Il est possible que le problème vienne des\nintitulés des propriétés utilisé dans notre annuaire, je teste en ce\nmoment même.\n \nCordialement.\n \n \nHenri Jacob a écrit :\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">Bonjour,\n \n \nest-il possible de voir la config locale, au moins les fichiers :\n \ncommons-parameters.properties\n \nconf/properties/spring/spring-categories.xml\n \nconf/properties/spring/spring-metadata-types.xml\n \nconf/propertiesspring/acegi/acegi-*.xml\n \n \nHenri\n \n \nYannis Roualdes a écrit :\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">   Bonjour,\n \n \n   Merci pour cette réponse, elle confirme qu\'il n\'est pas nécessaire\nde créer des groupes LDAP spécifiques à ORI-OAI, cela m\'arrange.\n \n   Pour ce qui est du groupe \"all\" j\'ai fait plusieurs tests et quelque\nsoit le filtre WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand je me\nconnecte je ne fais partie d\'aucun groupe. J\'ai bien spécifié\nl\'intitulé exact de l\'objectClass pour le personnel de notre\nétablissement. En fait je ne vois pas où j\'ai pu me tromper c\'est\npourquoi je bloque.\n \n   En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit égal à\n(objectClass=Person) ou à (uid=moniud) ça ne marche pas.\n \n   Bonne journée.\n \n \nHenri Jacob a écrit :\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">Bonjour Yannis,\n \n \nJe réponds dans le message\n \n \nYannis Roualdes wrote:\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">   Bonjour à tous,\n \n \n   Cette question vous paraîtra peut être stupide mais je découvre LDAP\n(et ses filtres).\n \nPremièrement il me semble, mais détrompez moi s\'il le faut, qu\'il n\'est\npas nécessaire d\'avoir des groupes LDAP scpécifiques pour utiliser le\nworkflow, si j\'ai bien compris on peut tout à fait gérer ces groupes\navec les paramètres LDAP du workflow.\n \n </blockquote></div>\nDans le workflow, le terme acegi \"recipient\" représente soit un\nutilisateur, soit un groupe d\'utilisateurs , soit un role. On peut donc\nen effet se passer de la notion de groupe d\'utilisateurs. On peut par\nexemple attribuer le role \"MODERATOR\" directement à plusieurs\nutilisateurs.\n \n \nLes \"recipient\" groupes  ne sont qu\'une facilité de définition et\nd\'administration des utilisateurs et de leurs roles .\n \n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">   C\'est là mon\nproblème : je suis bien reconnu lors de l\'authentification CAS, mais\nlorsque j\'affiche le profil dans l\'interface si l\'uid est correct je\nn\'ai aucune autre information, je n\'appartiens à aucun groupe et je\nn\'ai donc aucune autorisation. Le filtre que j\'utilise dans\ncommons-parameters.properties pour WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL\nest (uid=monUid). Pour les autres paramètres c\'est similaire.\n \n </blockquote></div>\nLe seul groupe par défaut  est  \"all\" .  L\'utilisateur doit en faire\npartie , sinon il ne pourra rien faire .\n \nPar défaut, toutes les entrées ldap de classes Person (ie tous les\nutilisateurs) en font partie :\n \nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person)\n \n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">J\'ignore totalement\npourquoi ça ne fonctionnement pas, me faut il modifier des fichies\nACEGI ?\n \n </blockquote></div>\nEn général, dès que l\'on modifie les droits: persmissions ou roles (en\ngros, dès que l\'on touche à acegi-acls-root.xml, il faut faire :\n \nant update-acls\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">J\'ai fait une\nrecherche mais je n\'ai pas trouvé de réponse, ou alors j\'ai du passer à\ncôté, si c\'est le cas veuillez m\'excuser.\n \nMerci pour votre aide.\n \n \n </blockquote></div>\n \nJe ne suis pas sûr de répondre complètement à la question, car je ne\nconnais pas ta configuration.\n \n \nHenri\n \n </blockquote></div>\n \n \n </blockquote></div>\n \n </blockquote></div>\n \n \n </blockquote></div>\n \n </blockquote></div>\n \n \n </blockquote></div>\n \n </blockquote></div>\n \n \n </blockquote></div>\n \n--  \nCe message a été vérifié par\n \npour des virus ou des polluriels et rien de\n \nsuspect n\'a été trouvé. </blockquote></div>\n \n \n </blockquote></div>\n \n--  \nCe message a été vérifié par\n \npour des virus ou des polluriels et rien de\n \nsuspect n\'a été trouvé. </blockquote></div>\n \n \n </blockquote></div>\n \n--  \nCe message a été vérifié par\n \npour des virus ou des polluriels et rien de\n \nsuspect n\'a été trouvé. </blockquote></div>\n \n \n</blockquote></div></div>\n</body>\n -- \n Ce message a été vérifié par\n pour des virus ou des polluriels et rien de\n suspect n\'a été trouvé.\n</html>\n</div>', created = 1507746551, expire = 1507832951, headers = '', serialized = 0 WHERE cid = '4:554ae620486dad1bce5a2035def4d6ec' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:9a93f33f985a94fd9793ed84413cc7e9' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Je viens de faire plusieurs tests en restreignant les filtres \"all\" et \n\"moderateur\" à mon id. \nJe parviens à créer, sauvegarder et éditer une fiche, par contre \nimpossible de faire autre chose. \nL\'affichage du profil ne mentionne aucun groupe, rôle ni permission.\nYannis Roualdes a écrit : \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Hélas j\'avais déjà essayé, en fait j\'ai testé beaucoup de combinaisons \n> de filtres et je ne parviens pas à faire partie d\'un groupe. \n> \n> Yohan Colmant a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Merci Yannis pour ces points. \n>> Si tu mets ceci: \n>> \n>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(uid=roualdes) \n>> \n>> ça devrait te permettre d\'initier un workflow. Tu as déjà essayé ? Si \n>> ça marche, le problème peut effectivement venir de la limite de \n>> (objectClass=personnel) \n>> \n>> Yohan \n>> \n>> \n>> \n>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> Bonjour Yohann, \n>>> \n>>> \"uidInterne=roualdes,ou=People,dc=upmc,dc=fr\" est bien une branche \n>>> pour autant que je puisse en juger (ldapsearch me renvoie les bonnes \n>>> données). \n>>> \n>>> \"(objectClass=personnel)\" sans autre restriction renvoie des données \n>>> mais de manière incomplète : la taille limite est atteinte assez \n>>> rapidement, donc il n\'y pas les données de l\'ensemble des personnes \n>>> concernées par ce filtre. \n>>> \n>>> Il n\'y a aucune différence lorsque je modifie \n>>> WORKFLOW_LDAP_PEOPLE_UID_ATTRIBUTE et \n>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS. \n>>> \n>>> Pour le moment lorsque je me connecte je peux créer une nouvelle \n>>> fiche mais pas la sauvegarder (je n\'ai pas les droits d\'initier un \n>>> workflow). Le souci vient peut être du fait que \n>>> (objectClass=personnel) ne renvoie que des données partielles du à \n>>> la limite de taille de la réponse. \n>>> \n>>> Voila tout ce que je peux dire pour le moment. \n>>> \n>>> En tout cas merci pour ton aide. \n>>> \n>>> \n>>> Yohan Colmant a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> Bonjour Yannis, \n>>>> \n>>>> Peux-tu vérifier certaines choses par rapport à ton LDAP stp ? \n>>>> \n>>>> - \"uidInterne=roualdes,ou=People,dc=upmc,dc=fr\" (avec majuscule) \n>>>> est bien une branche de ton LDAP ? \n>>>> \n>>>> - \"(objectClass=personnel)\" renvoie bien des entrées ? \n>>>> \n>>>> - quelle différence ça fait si tu changes l\'attribut suivant en : \n>>>> \"WORKFLOW_LDAP_PEOPLE_UID_ATTRIBUTE=uidInterne\" ? \n>>>> \n>>>> - idem pour \n>>>> \"WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(uidInterne=roualdes)\" \n>>>> \n>>>> Aussi, quand tu te connectes avec n\'importe quel compte personnel, \n>>>> est-ce que tu arrives à éditer une fiche pédagogique ? Si oui, tu \n>>>> fais partie du groupe ALL, donc (objectClass=personnel) est ok \n>>>> Si tu arrives bien à éditer cette fiche, quand tu demandes la \n>>>> publication et que tu te connectes avec ton compte \"roualdes\" c\'est \n>>>> là que tu n\'as pas le dossier virtuel \"Ressources que je dois \n>>>> modérer\" ? \n>>>> \n>>>> Merci \n>>>> Yohan \n>>>> \n>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> Bonjour Yohann et Vincent, \n>>>>> \n>>>>> Premièrement vous ne pouvez pas savoir à quel point ça me chagrine \n>>>>> de vous solliciter à ce point. \n>>>>> Veuillez trouver en pièce jointe le fichier \n>>>>> commons-parameters.properties. \n>>>>> Pour ce qui est des logs je me suis peut être trompé dans les \n>>>>> paramètres, je vais fouiller un peu plus, j\'arriverai peut être à \n>>>>> avoir quelques informations supplémentaires. \n>>>>> \n>>>>> Pour expliquer un peu les paramètres du fichier il faut savoir que \n>>>>> notre annuaire possède un uid et un uidInterne, en fait \n>>>>> l\'authentification utilise l\'uidInterne. \n>>>>> \n>>>>> PS1 : désolé pour la réponse tardive \n>>>>> \n>>>>> Yohan Colmant a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> Bonjour Yannis, \n>>>>>> \n>>>>>> Est-ce que tu peux envoyer ton fichier \n>>>>>> commons-parameters.properties stp ? N\'oublie pas de masquer les \n>>>>>> mots de passe. \n>>>>>> \n>>>>>> Merci \n>>>>>> Yohan \n>>>>>> \n>>>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>> Re-bonjour, \n>>>>>>> \n>>>>>>> J\'ai pu avoir accès aux logs des communications entre ORI-OAI et \n>>>>>>> l\'annuaire LDAP de mon établissement, ceci uniquement pour le \n>>>>>>> login puisque c\'est ce qui pose problème. Le seul souci que j\'ai \n>>>>>>> pu noter est qu\'un filtre portant sur la recherche de groupe ne \n>>>>>>> renvoie rien. Par contre les filtres des groupes additionnels \n>>>>>>> fonctionnent correctement. Est ce le problème ? Sachant que je \n>>>>>>> n\'utilise pas de groupes spécifiques à ORI-OAI, uniquement les \n>>>>>>> groupes additionnels. \n>>>>>>> Par ailleurs j\'ai modifié le log4j.properties du workflow pour \n>>>>>>> avoir les logs acegi, mais même en mettant INFO je n\'ai pas le \n>>>>>>> détails des requêtes et réponses, y a t il des paramètres \n>>>>>>> particuliers ? \n>>>>>>> \n>>>>>>> Cordialement. \n>>>>>>> \n>>>>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>> Re-bonjour Yannis, \n>>>>>>>> \n>>>>>>>> As-tu la possibilité de tester tes filtres avec un browser ldap ? \n>>>>>>>> \n>>>>>>>> Henri \n>>>>>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_8\">>>>>>>>>> Re-bonjour tout le monde, \n>>>>>>>>> \n>>>>>>>>> Me re-voila avec toujours le même problème. J\'ai mis les \n>>>>>>>>> filtres les moins contraignant au niveau des groupes \n>>>>>>>>> additionnels (uid=*) pour \n>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL, et des filtres du style \n>>>>>>>>> (objectClass=*) pour WORKFLOW_LDAP_PEOPLE_FILTER. Alors que \n>>>>>>>>> l\'authentification CAS se passe très bien je n\'arrive toujours \n>>>>>>>>> pas à appartenir à un groupe. \n>>>>>>>>> Est ce que d\'autres personnes ont été confrontées au même \n>>>>>>>>> problème, si oui comme a t il été résolu ? \n>>>>>>>>> \n>>>>>>>>> Bien à vous. \n>>>>>>>>> \n>>>>>>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_0\">>>>>>>>>>> Je ne vois rien d\'incorrect. \n>>>>>>>>>> Le problème vient surement d\'une mauvaise définition des \n>>>>>>>>>> groupes additionnels . \n>>>>>>>>>> Il faut vérifier la valeur des paramètres : \n>>>>>>>>>> ldap.virtualgroup.filter.all, \n>>>>>>>>>> ldap.virtualgroup.filter.moderators, \n>>>>>>>>>> ldap.virtualgroup.filter.admins \n>>>>>>>>>> Le mapping ldap est sans doute erroné. \n>>>>>>>>>> \n>>>>>>>>>> Désolé de ne pas pouvoir faire plus. \n>>>>>>>>>> Henri \n>>>>>>>>>> \n>>>>>>>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>>>>>>>>>>> Bonjour, \n>>>>>>>>>>> \n>>>>>>>>>>> Excusez moi pour cette réponse tardive, en pièce jointe vous \n>>>>>>>>>>> trouverez l\'archive de ces fichiers. Il est possible que le \n>>>>>>>>>>> problème vienne des intitulés des propriétés utilisé dans \n>>>>>>>>>>> notre annuaire, je teste en ce moment même. \n>>>>>>>>>>> Cordialement. \n>>>>>>>>>>> \n>>>>>>>>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>>>>>>>>>>> Bonjour, \n>>>>>>>>>>>> \n>>>>>>>>>>>> est-il possible de voir la config locale, au moins les \n>>>>>>>>>>>> fichiers : \n>>>>>>>>>>>> commons-parameters.properties \n>>>>>>>>>>>> conf/properties/spring/spring-categories.xml \n>>>>>>>>>>>> conf/properties/spring/spring-metadata-types.xml \n>>>>>>>>>>>> conf/propertiesspring/acegi/acegi-*.xml \n>>>>>>>>>>>> \n>>>>>>>>>>>> Henri \n>>>>>>>>>>>> \n>>>>>>>>>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>>>>>>>>>>> Bonjour, \n>>>>>>>>>>>>> \n>>>>>>>>>>>>> Merci pour cette réponse, elle confirme qu\'il n\'est pas \n>>>>>>>>>>>>> nécessaire de créer des groupes LDAP spécifiques à \n>>>>>>>>>>>>> ORI-OAI, cela m\'arrange. \n>>>>>>>>>>>>> Pour ce qui est du groupe \"all\" j\'ai fait plusieurs \n>>>>>>>>>>>>> tests et quelque soit le filtre \n>>>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand je me connecte \n>>>>>>>>>>>>> je ne fais partie d\'aucun groupe. J\'ai bien spécifié \n>>>>>>>>>>>>> l\'intitulé exact de l\'objectClass pour le personnel de \n>>>>>>>>>>>>> notre établissement. En fait je ne vois pas où j\'ai pu me \n>>>>>>>>>>>>> tromper c\'est pourquoi je bloque. \n>>>>>>>>>>>>> En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL \n>>>>>>>>>>>>> soit égal à (objectClass=Person) ou à (uid=moniud) ça ne \n>>>>>>>>>>>>> marche pas. \n>>>>>>>>>>>>> Bonne journée. \n>>>>>>>>>>>>> \n>>>>>>>>>>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>>>>>>>>>>> Bonjour Yannis, \n>>>>>>>>>>>>>> \n>>>>>>>>>>>>>> Je réponds dans le message \n>>>>>>>>>>>>>> \n>>>>>>>>>>>>>> Yannis Roualdes wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>>>>>>>>>>> Bonjour à tous, \n>>>>>>>>>>>>>>> \n>>>>>>>>>>>>>>> Cette question vous paraîtra peut être stupide mais \n>>>>>>>>>>>>>>> je découvre LDAP (et ses filtres). \n>>>>>>>>>>>>>>> Premièrement il me semble, mais détrompez moi s\'il le \n>>>>>>>>>>>>>>> faut, qu\'il n\'est pas nécessaire d\'avoir des groupes \n>>>>>>>>>>>>>>> LDAP scpécifiques pour utiliser le workflow, si j\'ai \n>>>>>>>>>>>>>>> bien compris on peut tout à fait gérer ces groupes avec \n>>>>>>>>>>>>>>> les paramètres LDAP du workflow.</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>>>>>>>>>>> Dans le workflow, le terme acegi \"recipient\" représente \n>>>>>>>>>>>>>> soit un utilisateur, soit un groupe d\'utilisateurs , soit \n>>>>>>>>>>>>>> un role. On peut donc en effet se passer de la notion de \n>>>>>>>>>>>>>> groupe d\'utilisateurs. On peut par exemple attribuer le \n>>>>>>>>>>>>>> role \"MODERATOR\" directement à plusieurs utilisateurs. \n>>>>>>>>>>>>>> \n>>>>>>>>>>>>>> Les \"recipient\" groupes ne sont qu\'une facilité de \n>>>>>>>>>>>>>> définition et d\'administration des utilisateurs et de \n>>>>>>>>>>>>>> leurs roles . \n>>>>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>>>>>>>>>>> C\'est là mon problème : je suis bien reconnu lors de \n>>>>>>>>>>>>>>> l\'authentification CAS, mais lorsque j\'affiche le profil \n>>>>>>>>>>>>>>> dans l\'interface si l\'uid est correct je n\'ai aucune \n>>>>>>>>>>>>>>> autre information, je n\'appartiens à aucun groupe et je \n>>>>>>>>>>>>>>> n\'ai donc aucune autorisation. Le filtre que j\'utilise \n>>>>>>>>>>>>>>> dans commons-parameters.properties pour \n>>>>>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). \n>>>>>>>>>>>>>>> Pour les autres paramètres c\'est similaire.</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>>>>>>>>>>> Le seul groupe par défaut est \"all\" . L\'utilisateur \n>>>>>>>>>>>>>> doit en faire partie , sinon il ne pourra rien faire . \n>>>>>>>>>>>>>> Par défaut, toutes les entrées ldap de classes Person (ie \n>>>>>>>>>>>>>> tous les utilisateurs) en font partie : \n>>>>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person) \n>>>>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>>>>>>>>>>> J\'ignore totalement pourquoi ça ne fonctionnement pas, \n>>>>>>>>>>>>>>> me faut il modifier des fichies ACEGI ?</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>>>>>>>>>>> En général, dès que l\'on modifie les droits: persmissions \n>>>>>>>>>>>>>> ou roles (en gros, dès que l\'on touche à \n>>>>>>>>>>>>>> acegi-acls-root.xml, il faut faire : \n>>>>>>>>>>>>>> ant update-acls</blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>>>>>>>>>>> J\'ai fait une recherche mais je n\'ai pas trouvé de \n>>>>>>>>>>>>>>> réponse, ou alors j\'ai du passer à côté, si c\'est le cas \n>>>>>>>>>>>>>>> veuillez m\'excuser. \n>>>>>>>>>>>>>>> Merci pour votre aide. \n>>>>>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>>>>>>>>>>> \n>>>>>>>>>>>>>> Je ne suis pas sûr de répondre complètement à la \n>>>>>>>>>>>>>> question, car je ne connais pas ta configuration. \n>>>>>>>>>>>>>> \n>>>>>>>>>>>>>> Henri</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>>>>>>>>>>> \n>>>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_1\">>>>>>>>>>>> \n>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_0\">>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_8\">>>>>>>>>> \n>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>> \n>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> \n>>>>>> -- \n>>>>>> Ce message a été vérifié par \n>>>>>> pour des virus ou des polluriels et rien de \n>>>>>> suspect n\'a été trouvé. </blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> \n>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> \n>>>> -- \n>>>> Ce message a été vérifié par \n>>>> pour des virus ou des polluriels et rien de \n>>>> suspect n\'a été trouvé. </blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> \n>>></blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> \n>> -- \n>> Ce message a été vérifié par \n>> pour des virus ou des polluriels et rien de \n>> suspect n\'a été trouvé. </blockquote>\n<blockquote class=\"emailFilter_Author_0\">> \n></div>\n</blockquote>\n-- \nYannis Roualdes \nSG-TICE Centre de Production Multimédia \nAtrium - 1er étage - UPMC \n01 44 27 64 58 \n<a href=\"http://www.cpm.jussieu.fr\" title=\"http://www.cpm.jussieu.fr\">http://www.cpm.jussieu.fr</a>\n-- \nCe message a été vérifié par MailScanner \npour des virus ou des polluriels et rien de \nsuspect n\'a été trouvé.\n</div>\n', created = 1507746551, expire = 1507832951, headers = '', serialized = 0 WHERE cid = '4:9a93f33f985a94fd9793ed84413cc7e9' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:4bac38ebb0e3e496734541b0aadd27a2' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\"><!DOCTYPE html PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">\n<html>\n<head>\n <meta content=\"text/html;charset=ISO-8859-1\" http-equiv=\"Content-Type\">\n</head>\n<body bgcolor=\"#ffffff\" text=\"#000000\">\ndans l\'interface auteur, est-ce\nque tu arrives à faire \"demander à publier\" ? \nen tant que modérateur, est-ce que tu peux publier ? \n \nYohan \n \nYannis Roualdes a écrit :\n<div class=\"emailFilter_Toggle\"><div class=\"emailFilter_Author_0\"><blockquote>Je viens\nde faire plusieurs tests en restreignant les filtres \"all\" et\n\"moderateur\" à mon id.\n \nJe parviens à créer, sauvegarder et éditer une fiche, par contre\nimpossible de faire autre chose.\n \nL\'affichage du profil ne mentionne aucun groupe, rôle ni permission.\n \n \n \nYannis Roualdes a écrit :\n \n <div class=\"emailFilter_Author_1\"><blockquote type=\"cite\">Hélas j\'avais déjà essayé, en fait j\'ai testé\nbeaucoup de combinaisons de filtres et je ne parviens pas à faire\npartie d\'un groupe.\n \n \nYohan Colmant a écrit :\n \n <div class=\"emailFilter_Author_2\"><blockquote type=\"cite\">Merci Yannis pour ces points.\n \nSi tu mets ceci:\n \n \nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(uid=roualdes)\n \n \nça devrait te permettre d\'initier un workflow. Tu as déjà essayé ? Si\nça marche, le problème peut effectivement venir de la limite de\n(objectClass=personnel)\n \n \nYohan\n \n \n \n \nYannis Roualdes a écrit :\n \n <div class=\"emailFilter_Author_3\"><blockquote type=\"cite\">Bonjour Yohann,\n \n \n\"uidInterne=roualdes,ou=People,dc=upmc,dc=fr\" est bien une branche pour\nautant que je puisse en juger (ldapsearch me renvoie les bonnes\ndonnées).\n \n \n\"(objectClass=personnel)\" sans autre restriction renvoie des données\nmais de manière incomplète : la taille limite est atteinte assez\nrapidement, donc il n\'y pas les données de l\'ensemble des personnes\nconcernées par ce filtre.\n \n \nIl n\'y a aucune différence lorsque je modifie\nWORKFLOW_LDAP_PEOPLE_UID_ATTRIBUTE et\nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS.\n \n \nPour le moment lorsque je me connecte je peux créer une nouvelle fiche\nmais pas la sauvegarder (je n\'ai pas les droits d\'initier un workflow).\nLe souci vient peut être du fait que (objectClass=personnel) ne renvoie\nque des données partielles du à la limite de taille de la réponse.\n \n \nVoila tout ce que je peux dire pour le moment.\n \n \nEn tout cas merci pour ton aide.\n \n \n \nYohan Colmant a écrit :\n \n <div class=\"emailFilter_Author_4\"><blockquote type=\"cite\">Bonjour Yannis,\n \n \nPeux-tu vérifier certaines choses par rapport à ton LDAP stp ?\n \n \n- \"uidInterne=roualdes,ou=People,dc=upmc,dc=fr\" (avec majuscule) est\nbien une branche de ton LDAP ?\n \n \n- \"(objectClass=personnel)\" renvoie bien des entrées ?\n \n \n- quelle différence ça fait si tu changes l\'attribut suivant en :\n\"WORKFLOW_LDAP_PEOPLE_UID_ATTRIBUTE=uidInterne\" ?\n \n \n- idem pour\n\"WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(uidInterne=roualdes)\"\n \n \nAussi, quand tu te connectes avec n\'importe quel compte personnel,\nest-ce que tu arrives à éditer une fiche pédagogique ? Si oui, tu fais\npartie du groupe ALL, donc (objectClass=personnel) est ok\n \nSi tu arrives bien à éditer cette fiche, quand tu demandes la\npublication et que tu te connectes avec ton compte \"roualdes\" c\'est là\nque tu n\'as pas le dossier virtuel \"Ressources que je dois modérer\" ?\n \n \nMerci\n \nYohan\n \n \nYannis Roualdes a écrit :\n \n <div class=\"emailFilter_Author_5\"><blockquote type=\"cite\">Bonjour Yohann et Vincent,\n \n \nPremièrement vous ne pouvez pas savoir à quel point ça me chagrine de\nvous solliciter à ce point.\n \nVeuillez trouver en pièce jointe le fichier\ncommons-parameters.properties.\n \nPour ce qui est des logs je me suis peut être trompé dans les\nparamètres, je vais fouiller un peu plus, j\'arriverai peut être à avoir\nquelques informations supplémentaires.\n \n \nPour expliquer un peu les paramètres du fichier il faut savoir que\nnotre annuaire possède un uid et un uidInterne, en fait\nl\'authentification utilise l\'uidInterne.\n \n \nPS1 : désolé pour la réponse tardive\n \n \nYohan Colmant a écrit :\n \n <div class=\"emailFilter_Author_6\"><blockquote type=\"cite\">Bonjour Yannis,\n \n \nEst-ce que tu peux envoyer ton fichier commons-parameters.properties\nstp ? N\'oublie pas de masquer les mots de passe.\n \n \nMerci\n \nYohan\n \n \nYannis Roualdes a écrit :\n \n <div class=\"emailFilter_Author_7\"><blockquote type=\"cite\">Re-bonjour,\n \n \nJ\'ai pu avoir accès aux logs des communications entre ORI-OAI et\nl\'annuaire LDAP de mon établissement, ceci uniquement pour le login\npuisque c\'est ce qui pose problème. Le seul souci que j\'ai pu noter est\nqu\'un filtre portant sur la recherche de groupe ne renvoie rien. Par\ncontre les filtres des groupes additionnels fonctionnent correctement.\nEst ce le problème ? Sachant que je n\'utilise pas de groupes\nspécifiques à ORI-OAI, uniquement les groupes additionnels.\n \nPar ailleurs j\'ai modifié le log4j.properties du workflow pour avoir\nles logs acegi, mais même en mettant INFO je n\'ai pas le détails des\nrequêtes et réponses, y a t il des paramètres particuliers ?\n \n \nCordialement.\n \n \nHenri Jacob a écrit :\n \n <div class=\"emailFilter_Author_8\"><blockquote type=\"cite\">Re-bonjour Yannis,\n \n \nAs-tu la possibilité de tester tes filtres avec un browser ldap ?\n \n \nHenri\n \nYannis Roualdes a écrit :\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">Re-bonjour tout le monde,\n \n \nMe re-voila avec toujours le même problème. J\'ai mis les filtres les\nmoins contraignant au niveau des groupes additionnels (uid=*) pour\nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL, et des filtres du style\n(objectClass=*) pour WORKFLOW_LDAP_PEOPLE_FILTER. Alors que\nl\'authentification CAS se passe très bien je n\'arrive toujours pas à\nappartenir à un groupe.\n \nEst ce que d\'autres personnes ont été confrontées au même problème, si\noui comme a t il été résolu ?\n \n \nBien à vous.\n \n \nHenri Jacob a écrit :\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">Je ne vois rien\nd\'incorrect.\n \nLe problème vient surement d\'une mauvaise définition des groupes\nadditionnels .\n \nIl faut vérifier la valeur des paramètres :\nldap.virtualgroup.filter.all, ldap.virtualgroup.filter.moderators,\nldap.virtualgroup.filter.admins\n \nLe mapping ldap est sans doute erroné.\n \n \nDésolé de ne pas pouvoir faire plus.\n \nHenri\n \n \nYannis Roualdes a écrit :\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">Bonjour,\n \n \nExcusez moi pour cette réponse tardive, en pièce jointe vous trouverez\nl\'archive de ces fichiers. Il est possible que le problème vienne des\nintitulés des propriétés utilisé dans notre annuaire, je teste en ce\nmoment même.\n \nCordialement.\n \n \nHenri Jacob a écrit :\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">Bonjour,\n \n \nest-il possible de voir la config locale, au moins les fichiers :\n \ncommons-parameters.properties\n \nconf/properties/spring/spring-categories.xml\n \nconf/properties/spring/spring-metadata-types.xml\n \nconf/propertiesspring/acegi/acegi-*.xml\n \n \nHenri\n \n \nYannis Roualdes a écrit :\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">   Bonjour,\n \n \n   Merci pour cette réponse, elle confirme qu\'il n\'est pas nécessaire\nde créer des groupes LDAP spécifiques à ORI-OAI, cela m\'arrange.\n \n   Pour ce qui est du groupe \"all\" j\'ai fait plusieurs tests et quelque\nsoit le filtre WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand je me\nconnecte je ne fais partie d\'aucun groupe. J\'ai bien spécifié\nl\'intitulé exact de l\'objectClass pour le personnel de notre\nétablissement. En fait je ne vois pas où j\'ai pu me tromper c\'est\npourquoi je bloque.\n \n   En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit égal à\n(objectClass=Person) ou à (uid=moniud) ça ne marche pas.\n \n   Bonne journée.\n \n \nHenri Jacob a écrit :\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">Bonjour Yannis,\n \n \nJe réponds dans le message\n \n \nYannis Roualdes wrote:\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">   Bonjour à\ntous,\n \n \n   Cette question vous paraîtra peut être stupide mais je découvre LDAP\n(et ses filtres).\n \nPremièrement il me semble, mais détrompez moi s\'il le faut, qu\'il n\'est\npas nécessaire d\'avoir des groupes LDAP scpécifiques pour utiliser le\nworkflow, si j\'ai bien compris on peut tout à fait gérer ces groupes\navec les paramètres LDAP du workflow.\n \n </blockquote></div>\nDans le workflow, le terme acegi \"recipient\" représente soit un\nutilisateur, soit un groupe d\'utilisateurs , soit un role. On peut donc\nen effet se passer de la notion de groupe d\'utilisateurs. On peut par\nexemple attribuer le role \"MODERATOR\" directement à plusieurs\nutilisateurs.\n \n \nLes \"recipient\" groupes  ne sont qu\'une facilité de définition et\nd\'administration des utilisateurs et de leurs roles .\n \n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">   C\'est là mon\nproblème : je suis bien reconnu lors de l\'authentification CAS, mais\nlorsque j\'affiche le profil dans l\'interface si l\'uid est correct je\nn\'ai aucune autre information, je n\'appartiens à aucun groupe et je\nn\'ai donc aucune autorisation. Le filtre que j\'utilise dans\ncommons-parameters.properties pour WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL\nest (uid=monUid). Pour les autres paramètres c\'est similaire.\n \n </blockquote></div>\nLe seul groupe par défaut  est  \"all\" .  L\'utilisateur doit en faire\npartie , sinon il ne pourra rien faire .\n \nPar défaut, toutes les entrées ldap de classes Person (ie tous les\nutilisateurs) en font partie :\n \nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person)\n \n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">J\'ignore\ntotalement pourquoi ça ne fonctionnement pas, me faut il modifier des\nfichies ACEGI ?\n \n </blockquote></div>\nEn général, dès que l\'on modifie les droits: persmissions ou roles (en\ngros, dès que l\'on touche à acegi-acls-root.xml, il faut faire :\n \nant update-acls\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">J\'ai fait une\nrecherche mais je n\'ai pas trouvé de réponse, ou alors j\'ai du passer à\ncôté, si c\'est le cas veuillez m\'excuser.\n \nMerci pour votre aide.\n \n \n </blockquote></div>\n \nJe ne suis pas sûr de répondre complètement à la question, car je ne\nconnais pas ta configuration.\n \n \nHenri\n \n </blockquote></div>\n \n \n </blockquote></div>\n \n </blockquote></div>\n \n \n </blockquote></div>\n \n </blockquote></div>\n \n \n </blockquote></div>\n \n </blockquote></div>\n \n \n </blockquote></div>\n \n--  \nCe message a été vérifié par\n \npour des virus ou des polluriels et rien de\n \nsuspect n\'a été trouvé. </blockquote></div>\n \n \n </blockquote></div>\n \n--  \nCe message a été vérifié par\n \npour des virus ou des polluriels et rien de\n \nsuspect n\'a été trouvé. </blockquote></div>\n \n \n </blockquote></div>\n \n--  \nCe message a été vérifié par\n \npour des virus ou des polluriels et rien de\n \nsuspect n\'a été trouvé. </blockquote></div>\n \n \n </blockquote></div>\n \n \n</blockquote></div></div>\n</body>\n -- \n Ce message a été vérifié par\n pour des virus ou des polluriels et rien de\n suspect n\'a été trouvé.\n</html>\n</div>', created = 1507746551, expire = 1507832951, headers = '', serialized = 0 WHERE cid = '4:4bac38ebb0e3e496734541b0aadd27a2' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:20fc0d353ca79e467e46d613bca547ac' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Il m\'est impossible de demander la publication ou de publier quelque \nsoit le rôle que j\'essaye de me donner, l\'interface propose les mêmes \nactions (créer et éditer des ressources).\nYohan Colmant a écrit : \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> dans l\'interface auteur, est-ce que tu arrives à faire \"demander à \n> publier\" ? \n> en tant que modérateur, est-ce que tu peux publier ? \n> \n> Yohan \n> \n> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Je viens de faire plusieurs tests en restreignant les filtres \"all\" \n>> et \"moderateur\" à mon id. \n>> Je parviens à créer, sauvegarder et éditer une fiche, par contre \n>> impossible de faire autre chose. \n>> L\'affichage du profil ne mentionne aucun groupe, rôle ni permission. \n>> \n>> \n>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> Hélas j\'avais déjà essayé, en fait j\'ai testé beaucoup de \n>>> combinaisons de filtres et je ne parviens pas à faire partie d\'un \n>>> groupe. \n>>> \n>>> Yohan Colmant a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> Merci Yannis pour ces points. \n>>>> Si tu mets ceci: \n>>>> \n>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(uid=roualdes) \n>>>> \n>>>> ça devrait te permettre d\'initier un workflow. Tu as déjà essayé ? \n>>>> Si ça marche, le problème peut effectivement venir de la limite de \n>>>> (objectClass=personnel) \n>>>> \n>>>> Yohan \n>>>> \n>>>> \n>>>> \n>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> Bonjour Yohann, \n>>>>> \n>>>>> \"uidInterne=roualdes,ou=People,dc=upmc,dc=fr\" est bien une branche \n>>>>> pour autant que je puisse en juger (ldapsearch me renvoie les \n>>>>> bonnes données). \n>>>>> \n>>>>> \"(objectClass=personnel)\" sans autre restriction renvoie des \n>>>>> données mais de manière incomplète : la taille limite est atteinte \n>>>>> assez rapidement, donc il n\'y pas les données de l\'ensemble des \n>>>>> personnes concernées par ce filtre. \n>>>>> \n>>>>> Il n\'y a aucune différence lorsque je modifie \n>>>>> WORKFLOW_LDAP_PEOPLE_UID_ATTRIBUTE et \n>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS. \n>>>>> \n>>>>> Pour le moment lorsque je me connecte je peux créer une nouvelle \n>>>>> fiche mais pas la sauvegarder (je n\'ai pas les droits d\'initier un \n>>>>> workflow). Le souci vient peut être du fait que \n>>>>> (objectClass=personnel) ne renvoie que des données partielles du à \n>>>>> la limite de taille de la réponse. \n>>>>> \n>>>>> Voila tout ce que je peux dire pour le moment. \n>>>>> \n>>>>> En tout cas merci pour ton aide. \n>>>>> \n>>>>> \n>>>>> Yohan Colmant a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> Bonjour Yannis, \n>>>>>> \n>>>>>> Peux-tu vérifier certaines choses par rapport à ton LDAP stp ? \n>>>>>> \n>>>>>> - \"uidInterne=roualdes,ou=People,dc=upmc,dc=fr\" (avec majuscule) \n>>>>>> est bien une branche de ton LDAP ? \n>>>>>> \n>>>>>> - \"(objectClass=personnel)\" renvoie bien des entrées ? \n>>>>>> \n>>>>>> - quelle différence ça fait si tu changes l\'attribut suivant en : \n>>>>>> \"WORKFLOW_LDAP_PEOPLE_UID_ATTRIBUTE=uidInterne\" ? \n>>>>>> \n>>>>>> - idem pour \n>>>>>> \"WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(uidInterne=roualdes)\" \n>>>>>> \n>>>>>> Aussi, quand tu te connectes avec n\'importe quel compte \n>>>>>> personnel, est-ce que tu arrives à éditer une fiche pédagogique ? \n>>>>>> Si oui, tu fais partie du groupe ALL, donc \n>>>>>> (objectClass=personnel) est ok \n>>>>>> Si tu arrives bien à éditer cette fiche, quand tu demandes la \n>>>>>> publication et que tu te connectes avec ton compte \"roualdes\" \n>>>>>> c\'est là que tu n\'as pas le dossier virtuel \"Ressources que je \n>>>>>> dois modérer\" ? \n>>>>>> \n>>>>>> Merci \n>>>>>> Yohan \n>>>>>> \n>>>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>> Bonjour Yohann et Vincent, \n>>>>>>> \n>>>>>>> Premièrement vous ne pouvez pas savoir à quel point ça me \n>>>>>>> chagrine de vous solliciter à ce point. \n>>>>>>> Veuillez trouver en pièce jointe le fichier \n>>>>>>> commons-parameters.properties. \n>>>>>>> Pour ce qui est des logs je me suis peut être trompé dans les \n>>>>>>> paramètres, je vais fouiller un peu plus, j\'arriverai peut être \n>>>>>>> à avoir quelques informations supplémentaires. \n>>>>>>> \n>>>>>>> Pour expliquer un peu les paramètres du fichier il faut savoir \n>>>>>>> que notre annuaire possède un uid et un uidInterne, en fait \n>>>>>>> l\'authentification utilise l\'uidInterne. \n>>>>>>> \n>>>>>>> PS1 : désolé pour la réponse tardive \n>>>>>>> \n>>>>>>> Yohan Colmant a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>> Bonjour Yannis, \n>>>>>>>> \n>>>>>>>> Est-ce que tu peux envoyer ton fichier \n>>>>>>>> commons-parameters.properties stp ? N\'oublie pas de masquer les \n>>>>>>>> mots de passe. \n>>>>>>>> \n>>>>>>>> Merci \n>>>>>>>> Yohan \n>>>>>>>> \n>>>>>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_8\">>>>>>>>>> Re-bonjour, \n>>>>>>>>> \n>>>>>>>>> J\'ai pu avoir accès aux logs des communications entre ORI-OAI \n>>>>>>>>> et l\'annuaire LDAP de mon établissement, ceci uniquement pour \n>>>>>>>>> le login puisque c\'est ce qui pose problème. Le seul souci que \n>>>>>>>>> j\'ai pu noter est qu\'un filtre portant sur la recherche de \n>>>>>>>>> groupe ne renvoie rien. Par contre les filtres des groupes \n>>>>>>>>> additionnels fonctionnent correctement. Est ce le problème ? \n>>>>>>>>> Sachant que je n\'utilise pas de groupes spécifiques à ORI-OAI, \n>>>>>>>>> uniquement les groupes additionnels. \n>>>>>>>>> Par ailleurs j\'ai modifié le log4j.properties du workflow pour \n>>>>>>>>> avoir les logs acegi, mais même en mettant INFO je n\'ai pas le \n>>>>>>>>> détails des requêtes et réponses, y a t il des paramètres \n>>>>>>>>> particuliers ? \n>>>>>>>>> \n>>>>>>>>> Cordialement. \n>>>>>>>>> \n>>>>>>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_0\">>>>>>>>>>> Re-bonjour Yannis, \n>>>>>>>>>> \n>>>>>>>>>> As-tu la possibilité de tester tes filtres avec un browser \n>>>>>>>>>> ldap ? \n>>>>>>>>>> \n>>>>>>>>>> Henri \n>>>>>>>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>>>>>>>>>>> Re-bonjour tout le monde, \n>>>>>>>>>>> \n>>>>>>>>>>> Me re-voila avec toujours le même problème. J\'ai mis les \n>>>>>>>>>>> filtres les moins contraignant au niveau des groupes \n>>>>>>>>>>> additionnels (uid=*) pour \n>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL, et des filtres du \n>>>>>>>>>>> style (objectClass=*) pour WORKFLOW_LDAP_PEOPLE_FILTER. \n>>>>>>>>>>> Alors que l\'authentification CAS se passe très bien je \n>>>>>>>>>>> n\'arrive toujours pas à appartenir à un groupe. \n>>>>>>>>>>> Est ce que d\'autres personnes ont été confrontées au même \n>>>>>>>>>>> problème, si oui comme a t il été résolu ? \n>>>>>>>>>>> \n>>>>>>>>>>> Bien à vous. \n>>>>>>>>>>> \n>>>>>>>>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>>>>>>>>>>> Je ne vois rien d\'incorrect. \n>>>>>>>>>>>> Le problème vient surement d\'une mauvaise définition des \n>>>>>>>>>>>> groupes additionnels . \n>>>>>>>>>>>> Il faut vérifier la valeur des paramètres : \n>>>>>>>>>>>> ldap.virtualgroup.filter.all, \n>>>>>>>>>>>> ldap.virtualgroup.filter.moderators, \n>>>>>>>>>>>> ldap.virtualgroup.filter.admins \n>>>>>>>>>>>> Le mapping ldap est sans doute erroné. \n>>>>>>>>>>>> \n>>>>>>>>>>>> Désolé de ne pas pouvoir faire plus. \n>>>>>>>>>>>> Henri \n>>>>>>>>>>>> \n>>>>>>>>>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>>>>>>>>>>> Bonjour, \n>>>>>>>>>>>>> \n>>>>>>>>>>>>> Excusez moi pour cette réponse tardive, en pièce jointe \n>>>>>>>>>>>>> vous trouverez l\'archive de ces fichiers. Il est possible \n>>>>>>>>>>>>> que le problème vienne des intitulés des propriétés \n>>>>>>>>>>>>> utilisé dans notre annuaire, je teste en ce moment même. \n>>>>>>>>>>>>> Cordialement. \n>>>>>>>>>>>>> \n>>>>>>>>>>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>>>>>>>>>>> Bonjour, \n>>>>>>>>>>>>>> \n>>>>>>>>>>>>>> est-il possible de voir la config locale, au moins les \n>>>>>>>>>>>>>> fichiers : \n>>>>>>>>>>>>>> commons-parameters.properties \n>>>>>>>>>>>>>> conf/properties/spring/spring-categories.xml \n>>>>>>>>>>>>>> conf/properties/spring/spring-metadata-types.xml \n>>>>>>>>>>>>>> conf/propertiesspring/acegi/acegi-*.xml \n>>>>>>>>>>>>>> \n>>>>>>>>>>>>>> Henri \n>>>>>>>>>>>>>> \n>>>>>>>>>>>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>>>>>>>>>>> Bonjour, \n>>>>>>>>>>>>>>> \n>>>>>>>>>>>>>>> Merci pour cette réponse, elle confirme qu\'il n\'est \n>>>>>>>>>>>>>>> pas nécessaire de créer des groupes LDAP spécifiques à \n>>>>>>>>>>>>>>> ORI-OAI, cela m\'arrange. \n>>>>>>>>>>>>>>> Pour ce qui est du groupe \"all\" j\'ai fait plusieurs \n>>>>>>>>>>>>>>> tests et quelque soit le filtre \n>>>>>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand je me \n>>>>>>>>>>>>>>> connecte je ne fais partie d\'aucun groupe. J\'ai bien \n>>>>>>>>>>>>>>> spécifié l\'intitulé exact de l\'objectClass pour le \n>>>>>>>>>>>>>>> personnel de notre établissement. En fait je ne vois pas \n>>>>>>>>>>>>>>> où j\'ai pu me tromper c\'est pourquoi je bloque. \n>>>>>>>>>>>>>>> En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL \n>>>>>>>>>>>>>>> soit égal à (objectClass=Person) ou à (uid=moniud) ça ne \n>>>>>>>>>>>>>>> marche pas. \n>>>>>>>>>>>>>>> Bonne journée. \n>>>>>>>>>>>>>>> \n>>>>>>>>>>>>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>>>>>>>>>>> Bonjour Yannis, \n>>>>>>>>>>>>>>>> \n>>>>>>>>>>>>>>>> Je réponds dans le message \n>>>>>>>>>>>>>>>> \n>>>>>>>>>>>>>>>> Yannis Roualdes wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>>>>>>>>>>> Bonjour à tous, \n>>>>>>>>>>>>>>>>> \n>>>>>>>>>>>>>>>>> Cette question vous paraîtra peut être stupide mais \n>>>>>>>>>>>>>>>>> je découvre LDAP (et ses filtres). \n>>>>>>>>>>>>>>>>> Premièrement il me semble, mais détrompez moi s\'il le \n>>>>>>>>>>>>>>>>> faut, qu\'il n\'est pas nécessaire d\'avoir des groupes \n>>>>>>>>>>>>>>>>> LDAP scpécifiques pour utiliser le workflow, si j\'ai \n>>>>>>>>>>>>>>>>> bien compris on peut tout à fait gérer ces groupes \n>>>>>>>>>>>>>>>>> avec les paramètres LDAP du workflow.</blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>>>>>>>>>>> Dans le workflow, le terme acegi \"recipient\" représente \n>>>>>>>>>>>>>>>> soit un utilisateur, soit un groupe d\'utilisateurs , \n>>>>>>>>>>>>>>>> soit un role. On peut donc en effet se passer de la \n>>>>>>>>>>>>>>>> notion de groupe d\'utilisateurs. On peut par exemple \n>>>>>>>>>>>>>>>> attribuer le role \"MODERATOR\" directement à plusieurs \n>>>>>>>>>>>>>>>> utilisateurs. \n>>>>>>>>>>>>>>>> \n>>>>>>>>>>>>>>>> Les \"recipient\" groupes ne sont qu\'une facilité de \n>>>>>>>>>>>>>>>> définition et d\'administration des utilisateurs et de \n>>>>>>>>>>>>>>>> leurs roles . \n>>>>>>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>>>>>>>>>>> C\'est là mon problème : je suis bien reconnu lors \n>>>>>>>>>>>>>>>>> de l\'authentification CAS, mais lorsque j\'affiche le \n>>>>>>>>>>>>>>>>> profil dans l\'interface si l\'uid est correct je n\'ai \n>>>>>>>>>>>>>>>>> aucune autre information, je n\'appartiens à aucun \n>>>>>>>>>>>>>>>>> groupe et je n\'ai donc aucune autorisation. Le filtre \n>>>>>>>>>>>>>>>>> que j\'utilise dans commons-parameters.properties pour \n>>>>>>>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). \n>>>>>>>>>>>>>>>>> Pour les autres paramètres c\'est similaire.</blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>>>>>>>>>>> Le seul groupe par défaut est \"all\" . L\'utilisateur \n>>>>>>>>>>>>>>>> doit en faire partie , sinon il ne pourra rien faire . \n>>>>>>>>>>>>>>>> Par défaut, toutes les entrées ldap de classes Person \n>>>>>>>>>>>>>>>> (ie tous les utilisateurs) en font partie : \n>>>>>>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person) \n>>>>>>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>>>>>>>>>>> J\'ignore totalement pourquoi ça ne fonctionnement pas, \n>>>>>>>>>>>>>>>>> me faut il modifier des fichies ACEGI ?</blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>>>>>>>>>>> En général, dès que l\'on modifie les droits: \n>>>>>>>>>>>>>>>> persmissions ou roles (en gros, dès que l\'on touche à \n>>>>>>>>>>>>>>>> acegi-acls-root.xml, il faut faire : \n>>>>>>>>>>>>>>>> ant update-acls</blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>>>>>>>>>>> J\'ai fait une recherche mais je n\'ai pas trouvé de \n>>>>>>>>>>>>>>>>> réponse, ou alors j\'ai du passer à côté, si c\'est le \n>>>>>>>>>>>>>>>>> cas veuillez m\'excuser. \n>>>>>>>>>>>>>>>>> Merci pour votre aide. \n>>>>>>>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>>>>>>>>>>> \n>>>>>>>>>>>>>>>> Je ne suis pas sûr de répondre complètement à la \n>>>>>>>>>>>>>>>> question, car je ne connais pas ta configuration. \n>>>>>>>>>>>>>>>> \n>>>>>>>>>>>>>>>> Henri</blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>>>>>>>>>>> \n>>>>>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>>>>>>>>>>> \n>>>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_1\">>>>>>>>>>>> \n>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_0\">>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_8\">>>>>>>>>> \n>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>> \n>>>>>>>> -- \n>>>>>>>> Ce message a été vérifié par \n>>>>>>>> pour des virus ou des polluriels et rien de \n>>>>>>>> suspect n\'a été trouvé. </blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>> \n>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> \n>>>>>> -- \n>>>>>> Ce message a été vérifié par \n>>>>>> pour des virus ou des polluriels et rien de \n>>>>>> suspect n\'a été trouvé. </blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> \n>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> \n>>>> -- \n>>>> Ce message a été vérifié par \n>>>> pour des virus ou des polluriels et rien de \n>>>> suspect n\'a été trouvé. </blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> \n>>></blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> \n>></blockquote>\n<blockquote class=\"emailFilter_Author_0\">> \n> -- \n> Ce message a été vérifié par \n> pour des virus ou des polluriels et rien de \n> suspect n\'a été trouvé. </div>\n</blockquote>\n-- \nYannis Roualdes \nSG-TICE Centre de Production Multimédia \nAtrium - 1er étage - UPMC \n01 44 27 64 58 \n<a href=\"http://www.cpm.jussieu.fr\" title=\"http://www.cpm.jussieu.fr\">http://www.cpm.jussieu.fr</a>\n-- \nCe message a été vérifié par MailScanner \npour des virus ou des polluriels et rien de \nsuspect n\'a été trouvé.\n</div>\n', created = 1507746551, expire = 1507832951, headers = '', serialized = 0 WHERE cid = '4:20fc0d353ca79e467e46d613bca547ac' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:fbc8b5fd5047b1d44194da8d19826f6d' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\"><!DOCTYPE html PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">\n<html>\n<head>\n <meta content=\"text/html;charset=ISO-8859-1\" http-equiv=\"Content-Type\">\n</head>\n<body bgcolor=\"#ffffff\" text=\"#000000\">\nSi tu édites une fiches LOM, que\ntu l\'enregistres. \nQuand tu vas dans \"Mes ressources en cours d\'édition\", tu n\'as pas le\nbouton \"Demander à publier\" dans la colonne \"Demander l\'étapesuivante\" ? \n \nYohan \n \nYannis Roualdes a écrit :\n<div class=\"emailFilter_Toggle\"><div class=\"emailFilter_Author_0\"><blockquote>Il\nm\'est impossible de demander la publication ou de publier quelque soit\nle rôle que j\'essaye de me donner, l\'interface propose les mêmes\nactions (créer et éditer des ressources).\n \n \nYohan Colmant a écrit :\n \n <div class=\"emailFilter_Author_1\"><blockquote type=\"cite\">dans l\'interface auteur, est-ce que tu\narrives à faire \"demander à publier\" ?\n \nen tant que modérateur, est-ce que tu peux publier ?\n \n \nYohan\n \n \nYannis Roualdes a écrit :\n \n <div class=\"emailFilter_Author_2\"><blockquote type=\"cite\">Je viens de faire plusieurs tests en\nrestreignant les filtres \"all\" et \"moderateur\" à mon id.\n \nJe parviens à créer, sauvegarder et éditer une fiche, par contre\nimpossible de faire autre chose.\n \nL\'affichage du profil ne mentionne aucun groupe, rôle ni permission.\n \n \n \nYannis Roualdes a écrit :\n \n <div class=\"emailFilter_Author_3\"><blockquote type=\"cite\">Hélas j\'avais déjà essayé, en fait j\'ai\ntesté beaucoup de combinaisons de filtres et je ne parviens pas à faire\npartie d\'un groupe.\n \n \nYohan Colmant a écrit :\n \n <div class=\"emailFilter_Author_4\"><blockquote type=\"cite\">Merci Yannis pour ces points.\n \nSi tu mets ceci:\n \n \nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(uid=roualdes)\n \n \nça devrait te permettre d\'initier un workflow. Tu as déjà essayé ? Si\nça marche, le problème peut effectivement venir de la limite de\n(objectClass=personnel)\n \n \nYohan\n \n \n \n \nYannis Roualdes a écrit :\n \n <div class=\"emailFilter_Author_5\"><blockquote type=\"cite\">Bonjour Yohann,\n \n \n\"uidInterne=roualdes,ou=People,dc=upmc,dc=fr\" est bien une branche pour\nautant que je puisse en juger (ldapsearch me renvoie les bonnes\ndonnées).\n \n \n\"(objectClass=personnel)\" sans autre restriction renvoie des données\nmais de manière incomplète : la taille limite est atteinte assez\nrapidement, donc il n\'y pas les données de l\'ensemble des personnes\nconcernées par ce filtre.\n \n \nIl n\'y a aucune différence lorsque je modifie\nWORKFLOW_LDAP_PEOPLE_UID_ATTRIBUTE et\nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS.\n \n \nPour le moment lorsque je me connecte je peux créer une nouvelle fiche\nmais pas la sauvegarder (je n\'ai pas les droits d\'initier un workflow).\nLe souci vient peut être du fait que (objectClass=personnel) ne renvoie\nque des données partielles du à la limite de taille de la réponse.\n \n \nVoila tout ce que je peux dire pour le moment.\n \n \nEn tout cas merci pour ton aide.\n \n \n \nYohan Colmant a écrit :\n \n <div class=\"emailFilter_Author_6\"><blockquote type=\"cite\">Bonjour Yannis,\n \n \nPeux-tu vérifier certaines choses par rapport à ton LDAP stp ?\n \n \n- \"uidInterne=roualdes,ou=People,dc=upmc,dc=fr\" (avec majuscule) est\nbien une branche de ton LDAP ?\n \n \n- \"(objectClass=personnel)\" renvoie bien des entrées ?\n \n \n- quelle différence ça fait si tu changes l\'attribut suivant en :\n\"WORKFLOW_LDAP_PEOPLE_UID_ATTRIBUTE=uidInterne\" ?\n \n \n- idem pour\n\"WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(uidInterne=roualdes)\"\n \n \nAussi, quand tu te connectes avec n\'importe quel compte personnel,\nest-ce que tu arrives à éditer une fiche pédagogique ? Si oui, tu fais\npartie du groupe ALL, donc (objectClass=personnel) est ok\n \nSi tu arrives bien à éditer cette fiche, quand tu demandes la\npublication et que tu te connectes avec ton compte \"roualdes\" c\'est là\nque tu n\'as pas le dossier virtuel \"Ressources que je dois modérer\" ?\n \n \nMerci\n \nYohan\n \n \nYannis Roualdes a écrit :\n \n <div class=\"emailFilter_Author_7\"><blockquote type=\"cite\">Bonjour Yohann et Vincent,\n \n \nPremièrement vous ne pouvez pas savoir à quel point ça me chagrine de\nvous solliciter à ce point.\n \nVeuillez trouver en pièce jointe le fichier\ncommons-parameters.properties.\n \nPour ce qui est des logs je me suis peut être trompé dans les\nparamètres, je vais fouiller un peu plus, j\'arriverai peut être à avoir\nquelques informations supplémentaires.\n \n \nPour expliquer un peu les paramètres du fichier il faut savoir que\nnotre annuaire possède un uid et un uidInterne, en fait\nl\'authentification utilise l\'uidInterne.\n \n \nPS1 : désolé pour la réponse tardive\n \n \nYohan Colmant a écrit :\n \n <div class=\"emailFilter_Author_8\"><blockquote type=\"cite\">Bonjour Yannis,\n \n \nEst-ce que tu peux envoyer ton fichier commons-parameters.properties\nstp ? N\'oublie pas de masquer les mots de passe.\n \n \nMerci\n \nYohan\n \n \nYannis Roualdes a écrit :\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">Re-bonjour,\n \n \nJ\'ai pu avoir accès aux logs des communications entre ORI-OAI et\nl\'annuaire LDAP de mon établissement, ceci uniquement pour le login\npuisque c\'est ce qui pose problème. Le seul souci que j\'ai pu noter est\nqu\'un filtre portant sur la recherche de groupe ne renvoie rien. Par\ncontre les filtres des groupes additionnels fonctionnent correctement.\nEst ce le problème ? Sachant que je n\'utilise pas de groupes\nspécifiques à ORI-OAI, uniquement les groupes additionnels.\n \nPar ailleurs j\'ai modifié le log4j.properties du workflow pour avoir\nles logs acegi, mais même en mettant INFO je n\'ai pas le détails des\nrequêtes et réponses, y a t il des paramètres particuliers ?\n \n \nCordialement.\n \n \nHenri Jacob a écrit :\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">Re-bonjour Yannis,\n \n \nAs-tu la possibilité de tester tes filtres avec un browser ldap ?\n \n \nHenri\n \nYannis Roualdes a écrit :\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">Re-bonjour tout le monde,\n \n \nMe re-voila avec toujours le même problème. J\'ai mis les filtres les\nmoins contraignant au niveau des groupes additionnels (uid=*) pour\nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL, et des filtres du style\n(objectClass=*) pour WORKFLOW_LDAP_PEOPLE_FILTER. Alors que\nl\'authentification CAS se passe très bien je n\'arrive toujours pas à\nappartenir à un groupe.\n \nEst ce que d\'autres personnes ont été confrontées au même problème, si\noui comme a t il été résolu ?\n \n \nBien à vous.\n \n \nHenri Jacob a écrit :\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">Je ne vois rien\nd\'incorrect.\n \nLe problème vient surement d\'une mauvaise définition des groupes\nadditionnels .\n \nIl faut vérifier la valeur des paramètres :\nldap.virtualgroup.filter.all, ldap.virtualgroup.filter.moderators,\nldap.virtualgroup.filter.admins\n \nLe mapping ldap est sans doute erroné.\n \n \nDésolé de ne pas pouvoir faire plus.\n \nHenri\n \n \nYannis Roualdes a écrit :\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">Bonjour,\n \n \nExcusez moi pour cette réponse tardive, en pièce jointe vous trouverez\nl\'archive de ces fichiers. Il est possible que le problème vienne des\nintitulés des propriétés utilisé dans notre annuaire, je teste en ce\nmoment même.\n \nCordialement.\n \n \nHenri Jacob a écrit :\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">Bonjour,\n \n \nest-il possible de voir la config locale, au moins les fichiers :\n \ncommons-parameters.properties\n \nconf/properties/spring/spring-categories.xml\n \nconf/properties/spring/spring-metadata-types.xml\n \nconf/propertiesspring/acegi/acegi-*.xml\n \n \nHenri\n \n \nYannis Roualdes a écrit :\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">   Bonjour,\n \n \n   Merci pour cette réponse, elle confirme qu\'il n\'est pas nécessaire\nde créer des groupes LDAP spécifiques à ORI-OAI, cela m\'arrange.\n \n   Pour ce qui est du groupe \"all\" j\'ai fait plusieurs tests et quelque\nsoit le filtre WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand je me\nconnecte je ne fais partie d\'aucun groupe. J\'ai bien spécifié\nl\'intitulé exact de l\'objectClass pour le personnel de notre\nétablissement. En fait je ne vois pas où j\'ai pu me tromper c\'est\npourquoi je bloque.\n \n   En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit égal à\n(objectClass=Person) ou à (uid=moniud) ça ne marche pas.\n \n   Bonne journée.\n \n \nHenri Jacob a écrit :\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">Bonjour Yannis,\n \n \nJe réponds dans le message\n \n \nYannis Roualdes wrote:\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">   Bonjour à\ntous,\n \n \n   Cette question vous paraîtra peut être stupide mais je découvre LDAP\n(et ses filtres).\n \nPremièrement il me semble, mais détrompez moi s\'il le faut, qu\'il n\'est\npas nécessaire d\'avoir des groupes LDAP scpécifiques pour utiliser le\nworkflow, si j\'ai bien compris on peut tout à fait gérer ces groupes\navec les paramètres LDAP du workflow.\n \n </blockquote></div>\nDans le workflow, le terme acegi \"recipient\" représente soit un\nutilisateur, soit un groupe d\'utilisateurs , soit un role. On peut donc\nen effet se passer de la notion de groupe d\'utilisateurs. On peut par\nexemple attribuer le role \"MODERATOR\" directement à plusieurs\nutilisateurs.\n \n \nLes \"recipient\" groupes  ne sont qu\'une facilité de définition et\nd\'administration des utilisateurs et de leurs roles .\n \n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">   C\'est là\nmon problème : je suis bien reconnu lors de l\'authentification CAS,\nmais lorsque j\'affiche le profil dans l\'interface si l\'uid est correct\nje n\'ai aucune autre information, je n\'appartiens à aucun groupe et je\nn\'ai donc aucune autorisation. Le filtre que j\'utilise dans\ncommons-parameters.properties pour WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL\nest (uid=monUid). Pour les autres paramètres c\'est similaire.\n \n </blockquote></div>\nLe seul groupe par défaut  est  \"all\" .  L\'utilisateur doit en faire\npartie , sinon il ne pourra rien faire .\n \nPar défaut, toutes les entrées ldap de classes Person (ie tous les\nutilisateurs) en font partie :\n \nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person)\n \n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">J\'ignore\ntotalement pourquoi ça ne fonctionnement pas, me faut il modifier des\nfichies ACEGI ?\n \n </blockquote></div>\nEn général, dès que l\'on modifie les droits: persmissions ou roles (en\ngros, dès que l\'on touche à acegi-acls-root.xml, il faut faire :\n \nant update-acls\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">J\'ai fait une\nrecherche mais je n\'ai pas trouvé de réponse, ou alors j\'ai du passer à\ncôté, si c\'est le cas veuillez m\'excuser.\n \nMerci pour votre aide.\n \n \n </blockquote></div>\n \nJe ne suis pas sûr de répondre complètement à la question, car je ne\nconnais pas ta configuration.\n \n \nHenri\n \n </blockquote></div>\n \n \n </blockquote></div>\n \n </blockquote></div>\n \n \n </blockquote></div>\n \n </blockquote></div>\n \n \n </blockquote></div>\n \n </blockquote></div>\n \n \n </blockquote></div>\n \n--  \nCe message a été vérifié par\n \npour des virus ou des polluriels et rien de\n \nsuspect n\'a été trouvé. </blockquote></div>\n \n \n </blockquote></div>\n \n--  \nCe message a été vérifié par\n \npour des virus ou des polluriels et rien de\n \nsuspect n\'a été trouvé. </blockquote></div>\n \n \n </blockquote></div>\n \n--  \nCe message a été vérifié par\n \npour des virus ou des polluriels et rien de\n \nsuspect n\'a été trouvé. </blockquote></div>\n \n \n </blockquote></div>\n \n \n </blockquote></div>\n \n--  \nCe message a été vérifié par\n \npour des virus ou des polluriels et rien de\n \nsuspect n\'a été trouvé. </blockquote></div>\n \n \n</blockquote></div></div>\n</body>\n -- \n Ce message a été vérifié par\n pour des virus ou des polluriels et rien de\n suspect n\'a été trouvé.\n</html>\n</div>', created = 1507746551, expire = 1507832951, headers = '', serialized = 0 WHERE cid = '4:fbc8b5fd5047b1d44194da8d19826f6d' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:1ed3cd41bfc1038f83fbe759beaa7511' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Il n\'y a malheureusement pas le lien \"Mes ressources en cours d\'édition\" \ndans la partie \"Liste des ressources en cours de traitement ou traitées\".\nYohan Colmant a écrit : \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Si tu édites une fiches LOM, que tu l\'enregistres. \n> Quand tu vas dans \"Mes ressources en cours d\'édition\", tu n\'as pas le \n> bouton \"Demander à publier\" dans la colonne \"Demander l\'étapesuivante\" ? \n> \n> Yohan \n> \n> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Il m\'est impossible de demander la publication ou de publier quelque \n>> soit le rôle que j\'essaye de me donner, l\'interface propose les mêmes \n>> actions (créer et éditer des ressources). \n>> \n>> Yohan Colmant a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> dans l\'interface auteur, est-ce que tu arrives à faire \"demander à \n>>> publier\" ? \n>>> en tant que modérateur, est-ce que tu peux publier ? \n>>> \n>>> Yohan \n>>> \n>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> Je viens de faire plusieurs tests en restreignant les filtres \"all\" \n>>>> et \"moderateur\" à mon id. \n>>>> Je parviens à créer, sauvegarder et éditer une fiche, par contre \n>>>> impossible de faire autre chose. \n>>>> L\'affichage du profil ne mentionne aucun groupe, rôle ni permission. \n>>>> \n>>>> \n>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> Hélas j\'avais déjà essayé, en fait j\'ai testé beaucoup de \n>>>>> combinaisons de filtres et je ne parviens pas à faire partie d\'un \n>>>>> groupe. \n>>>>> \n>>>>> Yohan Colmant a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> Merci Yannis pour ces points. \n>>>>>> Si tu mets ceci: \n>>>>>> \n>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(uid=roualdes) \n>>>>>> \n>>>>>> ça devrait te permettre d\'initier un workflow. Tu as déjà essayé \n>>>>>> ? Si ça marche, le problème peut effectivement venir de la limite \n>>>>>> de (objectClass=personnel) \n>>>>>> \n>>>>>> Yohan \n>>>>>> \n>>>>>> \n>>>>>> \n>>>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>> Bonjour Yohann, \n>>>>>>> \n>>>>>>> \"uidInterne=roualdes,ou=People,dc=upmc,dc=fr\" est bien une \n>>>>>>> branche pour autant que je puisse en juger (ldapsearch me \n>>>>>>> renvoie les bonnes données). \n>>>>>>> \n>>>>>>> \"(objectClass=personnel)\" sans autre restriction renvoie des \n>>>>>>> données mais de manière incomplète : la taille limite est \n>>>>>>> atteinte assez rapidement, donc il n\'y pas les données de \n>>>>>>> l\'ensemble des personnes concernées par ce filtre. \n>>>>>>> \n>>>>>>> Il n\'y a aucune différence lorsque je modifie \n>>>>>>> WORKFLOW_LDAP_PEOPLE_UID_ATTRIBUTE et \n>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS. \n>>>>>>> \n>>>>>>> Pour le moment lorsque je me connecte je peux créer une nouvelle \n>>>>>>> fiche mais pas la sauvegarder (je n\'ai pas les droits d\'initier \n>>>>>>> un workflow). Le souci vient peut être du fait que \n>>>>>>> (objectClass=personnel) ne renvoie que des données partielles du \n>>>>>>> à la limite de taille de la réponse. \n>>>>>>> \n>>>>>>> Voila tout ce que je peux dire pour le moment. \n>>>>>>> \n>>>>>>> En tout cas merci pour ton aide. \n>>>>>>> \n>>>>>>> \n>>>>>>> Yohan Colmant a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>> Bonjour Yannis, \n>>>>>>>> \n>>>>>>>> Peux-tu vérifier certaines choses par rapport à ton LDAP stp ? \n>>>>>>>> \n>>>>>>>> - \"uidInterne=roualdes,ou=People,dc=upmc,dc=fr\" (avec \n>>>>>>>> majuscule) est bien une branche de ton LDAP ? \n>>>>>>>> \n>>>>>>>> - \"(objectClass=personnel)\" renvoie bien des entrées ? \n>>>>>>>> \n>>>>>>>> - quelle différence ça fait si tu changes l\'attribut suivant en \n>>>>>>>> : \"WORKFLOW_LDAP_PEOPLE_UID_ATTRIBUTE=uidInterne\" ? \n>>>>>>>> \n>>>>>>>> - idem pour \n>>>>>>>> \"WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(uidInterne=roualdes)\" \n>>>>>>>> \n>>>>>>>> \n>>>>>>>> Aussi, quand tu te connectes avec n\'importe quel compte \n>>>>>>>> personnel, est-ce que tu arrives à éditer une fiche pédagogique \n>>>>>>>> ? Si oui, tu fais partie du groupe ALL, donc \n>>>>>>>> (objectClass=personnel) est ok \n>>>>>>>> Si tu arrives bien à éditer cette fiche, quand tu demandes la \n>>>>>>>> publication et que tu te connectes avec ton compte \"roualdes\" \n>>>>>>>> c\'est là que tu n\'as pas le dossier virtuel \"Ressources que je \n>>>>>>>> dois modérer\" ? \n>>>>>>>> \n>>>>>>>> Merci \n>>>>>>>> Yohan \n>>>>>>>> \n>>>>>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_8\">>>>>>>>>> Bonjour Yohann et Vincent, \n>>>>>>>>> \n>>>>>>>>> Premièrement vous ne pouvez pas savoir à quel point ça me \n>>>>>>>>> chagrine de vous solliciter à ce point. \n>>>>>>>>> Veuillez trouver en pièce jointe le fichier \n>>>>>>>>> commons-parameters.properties. \n>>>>>>>>> Pour ce qui est des logs je me suis peut être trompé dans les \n>>>>>>>>> paramètres, je vais fouiller un peu plus, j\'arriverai peut \n>>>>>>>>> être à avoir quelques informations supplémentaires. \n>>>>>>>>> \n>>>>>>>>> Pour expliquer un peu les paramètres du fichier il faut savoir \n>>>>>>>>> que notre annuaire possède un uid et un uidInterne, en fait \n>>>>>>>>> l\'authentification utilise l\'uidInterne. \n>>>>>>>>> \n>>>>>>>>> PS1 : désolé pour la réponse tardive \n>>>>>>>>> \n>>>>>>>>> Yohan Colmant a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_0\">>>>>>>>>>> Bonjour Yannis, \n>>>>>>>>>> \n>>>>>>>>>> Est-ce que tu peux envoyer ton fichier \n>>>>>>>>>> commons-parameters.properties stp ? N\'oublie pas de masquer \n>>>>>>>>>> les mots de passe. \n>>>>>>>>>> \n>>>>>>>>>> Merci \n>>>>>>>>>> Yohan \n>>>>>>>>>> \n>>>>>>>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>>>>>>>>>>> Re-bonjour, \n>>>>>>>>>>> \n>>>>>>>>>>> J\'ai pu avoir accès aux logs des communications entre \n>>>>>>>>>>> ORI-OAI et l\'annuaire LDAP de mon établissement, ceci \n>>>>>>>>>>> uniquement pour le login puisque c\'est ce qui pose problème. \n>>>>>>>>>>> Le seul souci que j\'ai pu noter est qu\'un filtre portant sur \n>>>>>>>>>>> la recherche de groupe ne renvoie rien. Par contre les \n>>>>>>>>>>> filtres des groupes additionnels fonctionnent correctement. \n>>>>>>>>>>> Est ce le problème ? Sachant que je n\'utilise pas de groupes \n>>>>>>>>>>> spécifiques à ORI-OAI, uniquement les groupes additionnels. \n>>>>>>>>>>> Par ailleurs j\'ai modifié le log4j.properties du workflow \n>>>>>>>>>>> pour avoir les logs acegi, mais même en mettant INFO je n\'ai \n>>>>>>>>>>> pas le détails des requêtes et réponses, y a t il des \n>>>>>>>>>>> paramètres particuliers ? \n>>>>>>>>>>> \n>>>>>>>>>>> Cordialement. \n>>>>>>>>>>> \n>>>>>>>>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>>>>>>>>>>> Re-bonjour Yannis, \n>>>>>>>>>>>> \n>>>>>>>>>>>> As-tu la possibilité de tester tes filtres avec un browser \n>>>>>>>>>>>> ldap ? \n>>>>>>>>>>>> \n>>>>>>>>>>>> Henri \n>>>>>>>>>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>>>>>>>>>>> Re-bonjour tout le monde, \n>>>>>>>>>>>>> \n>>>>>>>>>>>>> Me re-voila avec toujours le même problème. J\'ai mis les \n>>>>>>>>>>>>> filtres les moins contraignant au niveau des groupes \n>>>>>>>>>>>>> additionnels (uid=*) pour \n>>>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL, et des filtres du \n>>>>>>>>>>>>> style (objectClass=*) pour WORKFLOW_LDAP_PEOPLE_FILTER. \n>>>>>>>>>>>>> Alors que l\'authentification CAS se passe très bien je \n>>>>>>>>>>>>> n\'arrive toujours pas à appartenir à un groupe. \n>>>>>>>>>>>>> Est ce que d\'autres personnes ont été confrontées au même \n>>>>>>>>>>>>> problème, si oui comme a t il été résolu ? \n>>>>>>>>>>>>> \n>>>>>>>>>>>>> Bien à vous. \n>>>>>>>>>>>>> \n>>>>>>>>>>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>>>>>>>>>>> Je ne vois rien d\'incorrect. \n>>>>>>>>>>>>>> Le problème vient surement d\'une mauvaise définition des \n>>>>>>>>>>>>>> groupes additionnels . \n>>>>>>>>>>>>>> Il faut vérifier la valeur des paramètres : \n>>>>>>>>>>>>>> ldap.virtualgroup.filter.all, \n>>>>>>>>>>>>>> ldap.virtualgroup.filter.moderators, \n>>>>>>>>>>>>>> ldap.virtualgroup.filter.admins \n>>>>>>>>>>>>>> Le mapping ldap est sans doute erroné. \n>>>>>>>>>>>>>> \n>>>>>>>>>>>>>> Désolé de ne pas pouvoir faire plus. \n>>>>>>>>>>>>>> Henri \n>>>>>>>>>>>>>> \n>>>>>>>>>>>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>>>>>>>>>>> Bonjour, \n>>>>>>>>>>>>>>> \n>>>>>>>>>>>>>>> Excusez moi pour cette réponse tardive, en pièce jointe \n>>>>>>>>>>>>>>> vous trouverez l\'archive de ces fichiers. Il est \n>>>>>>>>>>>>>>> possible que le problème vienne des intitulés des \n>>>>>>>>>>>>>>> propriétés utilisé dans notre annuaire, je teste en ce \n>>>>>>>>>>>>>>> moment même. \n>>>>>>>>>>>>>>> Cordialement. \n>>>>>>>>>>>>>>> \n>>>>>>>>>>>>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>>>>>>>>>>> Bonjour, \n>>>>>>>>>>>>>>>> \n>>>>>>>>>>>>>>>> est-il possible de voir la config locale, au moins les \n>>>>>>>>>>>>>>>> fichiers : \n>>>>>>>>>>>>>>>> commons-parameters.properties \n>>>>>>>>>>>>>>>> conf/properties/spring/spring-categories.xml \n>>>>>>>>>>>>>>>> conf/properties/spring/spring-metadata-types.xml \n>>>>>>>>>>>>>>>> conf/propertiesspring/acegi/acegi-*.xml \n>>>>>>>>>>>>>>>> \n>>>>>>>>>>>>>>>> Henri \n>>>>>>>>>>>>>>>> \n>>>>>>>>>>>>>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>>>>>>>>>>> Bonjour, \n>>>>>>>>>>>>>>>>> \n>>>>>>>>>>>>>>>>> Merci pour cette réponse, elle confirme qu\'il n\'est \n>>>>>>>>>>>>>>>>> pas nécessaire de créer des groupes LDAP spécifiques à \n>>>>>>>>>>>>>>>>> ORI-OAI, cela m\'arrange. \n>>>>>>>>>>>>>>>>> Pour ce qui est du groupe \"all\" j\'ai fait plusieurs \n>>>>>>>>>>>>>>>>> tests et quelque soit le filtre \n>>>>>>>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand je me \n>>>>>>>>>>>>>>>>> connecte je ne fais partie d\'aucun groupe. J\'ai bien \n>>>>>>>>>>>>>>>>> spécifié l\'intitulé exact de l\'objectClass pour le \n>>>>>>>>>>>>>>>>> personnel de notre établissement. En fait je ne vois \n>>>>>>>>>>>>>>>>> pas où j\'ai pu me tromper c\'est pourquoi je bloque. \n>>>>>>>>>>>>>>>>> En résumé : que \n>>>>>>>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit égal à \n>>>>>>>>>>>>>>>>> (objectClass=Person) ou à (uid=moniud) ça ne marche pas. \n>>>>>>>>>>>>>>>>> Bonne journée. \n>>>>>>>>>>>>>>>>> \n>>>>>>>>>>>>>>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_8\">>>>>>>>>>>>>>>>>>> Bonjour Yannis, \n>>>>>>>>>>>>>>>>>> \n>>>>>>>>>>>>>>>>>> Je réponds dans le message \n>>>>>>>>>>>>>>>>>> \n>>>>>>>>>>>>>>>>>> Yannis Roualdes wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_0\">>>>>>>>>>>>>>>>>>>> Bonjour à tous, \n>>>>>>>>>>>>>>>>>>> \n>>>>>>>>>>>>>>>>>>> Cette question vous paraîtra peut être stupide \n>>>>>>>>>>>>>>>>>>> mais je découvre LDAP (et ses filtres). \n>>>>>>>>>>>>>>>>>>> Premièrement il me semble, mais détrompez moi s\'il \n>>>>>>>>>>>>>>>>>>> le faut, qu\'il n\'est pas nécessaire d\'avoir des \n>>>>>>>>>>>>>>>>>>> groupes LDAP scpécifiques pour utiliser le workflow, \n>>>>>>>>>>>>>>>>>>> si j\'ai bien compris on peut tout à fait gérer ces \n>>>>>>>>>>>>>>>>>>> groupes avec les paramètres LDAP du workflow.</blockquote>\n<blockquote class=\"emailFilter_Author_8\">>>>>>>>>>>>>>>>>>> Dans le workflow, le terme acegi \"recipient\" \n>>>>>>>>>>>>>>>>>> représente soit un utilisateur, soit un groupe \n>>>>>>>>>>>>>>>>>> d\'utilisateurs , soit un role. On peut donc en effet \n>>>>>>>>>>>>>>>>>> se passer de la notion de groupe d\'utilisateurs. On \n>>>>>>>>>>>>>>>>>> peut par exemple attribuer le role \"MODERATOR\" \n>>>>>>>>>>>>>>>>>> directement à plusieurs utilisateurs. \n>>>>>>>>>>>>>>>>>> \n>>>>>>>>>>>>>>>>>> Les \"recipient\" groupes ne sont qu\'une facilité de \n>>>>>>>>>>>>>>>>>> définition et d\'administration des utilisateurs et de \n>>>>>>>>>>>>>>>>>> leurs roles . \n>>>>>>>>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_0\">>>>>>>>>>>>>>>>>>>> C\'est là mon problème : je suis bien reconnu lors \n>>>>>>>>>>>>>>>>>>> de l\'authentification CAS, mais lorsque j\'affiche le \n>>>>>>>>>>>>>>>>>>> profil dans l\'interface si l\'uid est correct je n\'ai \n>>>>>>>>>>>>>>>>>>> aucune autre information, je n\'appartiens à aucun \n>>>>>>>>>>>>>>>>>>> groupe et je n\'ai donc aucune autorisation. Le \n>>>>>>>>>>>>>>>>>>> filtre que j\'utilise dans \n>>>>>>>>>>>>>>>>>>> commons-parameters.properties pour \n>>>>>>>>>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est \n>>>>>>>>>>>>>>>>>>> (uid=monUid). Pour les autres paramètres c\'est \n>>>>>>>>>>>>>>>>>>> similaire.</blockquote>\n<blockquote class=\"emailFilter_Author_8\">>>>>>>>>>>>>>>>>>> Le seul groupe par défaut est \"all\" . \n>>>>>>>>>>>>>>>>>> L\'utilisateur doit en faire partie , sinon il ne \n>>>>>>>>>>>>>>>>>> pourra rien faire . \n>>>>>>>>>>>>>>>>>> Par défaut, toutes les entrées ldap de classes Person \n>>>>>>>>>>>>>>>>>> (ie tous les utilisateurs) en font partie : \n>>>>>>>>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person) \n>>>>>>>>>>>>>>>>>> \n>>>>>>>>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_0\">>>>>>>>>>>>>>>>>>>> J\'ignore totalement pourquoi ça ne fonctionnement \n>>>>>>>>>>>>>>>>>>> pas, me faut il modifier des fichies ACEGI ?</blockquote>\n<blockquote class=\"emailFilter_Author_8\">>>>>>>>>>>>>>>>>>> En général, dès que l\'on modifie les droits: \n>>>>>>>>>>>>>>>>>> persmissions ou roles (en gros, dès que l\'on touche à \n>>>>>>>>>>>>>>>>>> acegi-acls-root.xml, il faut faire : \n>>>>>>>>>>>>>>>>>> ant update-acls</blockquote>\n<blockquote class=\"emailFilter_Author_0\">>>>>>>>>>>>>>>>>>>> J\'ai fait une recherche mais je n\'ai pas trouvé de \n>>>>>>>>>>>>>>>>>>> réponse, ou alors j\'ai du passer à côté, si c\'est le \n>>>>>>>>>>>>>>>>>>> cas veuillez m\'excuser. \n>>>>>>>>>>>>>>>>>>> Merci pour votre aide. \n>>>>>>>>>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_8\">>>>>>>>>>>>>>>>>>> \n>>>>>>>>>>>>>>>>>> Je ne suis pas sûr de répondre complètement à la \n>>>>>>>>>>>>>>>>>> question, car je ne connais pas ta configuration. \n>>>>>>>>>>>>>>>>>> \n>>>>>>>>>>>>>>>>>> Henri</blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>>>>>>>>>>> \n>>>>>>>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>>>>>>>>>>> \n>>>>>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>>>>>>>>>>> \n>>>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_1\">>>>>>>>>>>> \n>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_0\">>>>>>>>>>> \n>>>>>>>>>> -- \n>>>>>>>>>> Ce message a été vérifié par \n>>>>>>>>>> pour des virus ou des polluriels et rien de \n>>>>>>>>>> suspect n\'a été trouvé. </blockquote>\n<blockquote class=\"emailFilter_Author_8\">>>>>>>>>> \n>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>> \n>>>>>>>> -- \n>>>>>>>> Ce message a été vérifié par \n>>>>>>>> pour des virus ou des polluriels et rien de \n>>>>>>>> suspect n\'a été trouvé. </blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>> \n>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> \n>>>>>> -- \n>>>>>> Ce message a été vérifié par \n>>>>>> pour des virus ou des polluriels et rien de \n>>>>>> suspect n\'a été trouvé. </blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> \n>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> \n>>>></blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> \n>>> -- \n>>> Ce message a été vérifié par \n>>> pour des virus ou des polluriels et rien de \n>>> suspect n\'a été trouvé. </blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> \n>></blockquote>\n<blockquote class=\"emailFilter_Author_0\">> \n> -- \n> Ce message a été vérifié par \n> pour des virus ou des polluriels et rien de \n> suspect n\'a été trouvé. </div>\n</blockquote>\n-- \nYannis Roualdes \nSG-TICE Centre de Production Multimédia \nAtrium - 1er étage - UPMC \n01 44 27 64 58 \n<a href=\"http://www.cpm.jussieu.fr\" title=\"http://www.cpm.jussieu.fr\">http://www.cpm.jussieu.fr</a>\n-- \nCe message a été vérifié par MailScanner \npour des virus ou des polluriels et rien de \nsuspect n\'a été trouvé.\n</div>\n', created = 1507746551, expire = 1507832951, headers = '', serialized = 0 WHERE cid = '4:1ed3cd41bfc1038f83fbe759beaa7511' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:bf641be6f54d1544d38d808e8d11c32a' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour Yannis, \nJe ne crois pas avoir testé le workflow avec un annuaire sur lequel \nl\'uid d\'une personne ne correspond pas au username. \nIl est possible qu\'il y ait un problème dans le workflow autour de cela (?). \nAussi pour simple test peux-tu configurer l\'ensemble pour utiliser \nseulement uid (et non plus uidInterne) notamment en tant que username. \nDis nous ce que cela donne, j\'investirai alors de mon côté ce cas \nd\'utilisation uid != username. \nDésolé pour les difficultés rencontrées. \nVincent.\nYannis Roualdes wrote: \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Bonjour Yohann et Vincent, \n> \n> Premièrement vous ne pouvez pas savoir à quel point ça me chagrine de \n> vous solliciter à ce point. \n> Veuillez trouver en pièce jointe le fichier \n> commons-parameters.properties. \n> Pour ce qui est des logs je me suis peut être trompé dans les \n> paramètres, je vais fouiller un peu plus, j\'arriverai peut être à \n> avoir quelques informations supplémentaires. \n> \n> Pour expliquer un peu les paramètres du fichier il faut savoir que \n> notre annuaire possède un uid et un uidInterne, en fait \n> l\'authentification utilise l\'uidInterne. \n> \n> PS1 : désolé pour la réponse tardive \n> \n> Yohan Colmant a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Bonjour Yannis, \n>> \n>> Est-ce que tu peux envoyer ton fichier commons-parameters.properties \n>> stp ? N\'oublie pas de masquer les mots de passe. \n>> \n>> Merci \n>> Yohan \n>> \n>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> Re-bonjour, \n>>> \n>>> J\'ai pu avoir accès aux logs des communications entre ORI-OAI et \n>>> l\'annuaire LDAP de mon établissement, ceci uniquement pour le login \n>>> puisque c\'est ce qui pose problème. Le seul souci que j\'ai pu noter \n>>> est qu\'un filtre portant sur la recherche de groupe ne renvoie rien. \n>>> Par contre les filtres des groupes additionnels fonctionnent \n>>> correctement. Est ce le problème ? Sachant que je n\'utilise pas de \n>>> groupes spécifiques à ORI-OAI, uniquement les groupes additionnels. \n>>> Par ailleurs j\'ai modifié le log4j.properties du workflow pour avoir \n>>> les logs acegi, mais même en mettant INFO je n\'ai pas le détails des \n>>> requêtes et réponses, y a t il des paramètres particuliers ? \n>>> \n>>> Cordialement. \n>>> \n>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> Re-bonjour Yannis, \n>>>> \n>>>> As-tu la possibilité de tester tes filtres avec un browser ldap ? \n>>>> \n>>>> Henri \n>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> Re-bonjour tout le monde, \n>>>>> \n>>>>> Me re-voila avec toujours le même problème. J\'ai mis les filtres \n>>>>> les moins contraignant au niveau des groupes additionnels (uid=*) \n>>>>> pour WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL, et des filtres du style \n>>>>> (objectClass=*) pour WORKFLOW_LDAP_PEOPLE_FILTER. Alors que \n>>>>> l\'authentification CAS se passe très bien je n\'arrive toujours pas \n>>>>> à appartenir à un groupe. \n>>>>> Est ce que d\'autres personnes ont été confrontées au même \n>>>>> problème, si oui comme a t il été résolu ? \n>>>>> \n>>>>> Bien à vous. \n>>>>> \n>>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> Je ne vois rien d\'incorrect. \n>>>>>> Le problème vient surement d\'une mauvaise définition des groupes \n>>>>>> additionnels . \n>>>>>> Il faut vérifier la valeur des paramètres : \n>>>>>> ldap.virtualgroup.filter.all, \n>>>>>> ldap.virtualgroup.filter.moderators, ldap.virtualgroup.filter.admins \n>>>>>> Le mapping ldap est sans doute erroné. \n>>>>>> \n>>>>>> Désolé de ne pas pouvoir faire plus. \n>>>>>> Henri \n>>>>>> \n>>>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>> Bonjour, \n>>>>>>> \n>>>>>>> Excusez moi pour cette réponse tardive, en pièce jointe vous \n>>>>>>> trouverez l\'archive de ces fichiers. Il est possible que le \n>>>>>>> problème vienne des intitulés des propriétés utilisé dans notre \n>>>>>>> annuaire, je teste en ce moment même. \n>>>>>>> Cordialement. \n>>>>>>> \n>>>>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>> Bonjour, \n>>>>>>>> \n>>>>>>>> est-il possible de voir la config locale, au moins les fichiers : \n>>>>>>>> commons-parameters.properties \n>>>>>>>> conf/properties/spring/spring-categories.xml \n>>>>>>>> conf/properties/spring/spring-metadata-types.xml \n>>>>>>>> conf/propertiesspring/acegi/acegi-*.xml \n>>>>>>>> \n>>>>>>>> Henri \n>>>>>>>> \n>>>>>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_8\">>>>>>>>>> Bonjour, \n>>>>>>>>> \n>>>>>>>>> Merci pour cette réponse, elle confirme qu\'il n\'est pas \n>>>>>>>>> nécessaire de créer des groupes LDAP spécifiques à ORI-OAI, \n>>>>>>>>> cela m\'arrange. \n>>>>>>>>> Pour ce qui est du groupe \"all\" j\'ai fait plusieurs tests \n>>>>>>>>> et quelque soit le filtre WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL \n>>>>>>>>> quand je me connecte je ne fais partie d\'aucun groupe. J\'ai \n>>>>>>>>> bien spécifié l\'intitulé exact de l\'objectClass pour le \n>>>>>>>>> personnel de notre établissement. En fait je ne vois pas où \n>>>>>>>>> j\'ai pu me tromper c\'est pourquoi je bloque. \n>>>>>>>>> En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit \n>>>>>>>>> égal à (objectClass=Person) ou à (uid=moniud) ça ne marche pas. \n>>>>>>>>> Bonne journée. \n>>>>>>>>> \n>>>>>>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_0\">>>>>>>>>>> Bonjour Yannis, \n>>>>>>>>>> \n>>>>>>>>>> Je réponds dans le message \n>>>>>>>>>> \n>>>>>>>>>> Yannis Roualdes wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>>>>>>>>>>> Bonjour à tous, \n>>>>>>>>>>> \n>>>>>>>>>>> Cette question vous paraîtra peut être stupide mais je \n>>>>>>>>>>> découvre LDAP (et ses filtres). \n>>>>>>>>>>> Premièrement il me semble, mais détrompez moi s\'il le faut, \n>>>>>>>>>>> qu\'il n\'est pas nécessaire d\'avoir des groupes LDAP \n>>>>>>>>>>> scpécifiques pour utiliser le workflow, si j\'ai bien compris \n>>>>>>>>>>> on peut tout à fait gérer ces groupes avec les paramètres \n>>>>>>>>>>> LDAP du workflow.</blockquote>\n<blockquote class=\"emailFilter_Author_0\">>>>>>>>>>> Dans le workflow, le terme acegi \"recipient\" représente soit \n>>>>>>>>>> un utilisateur, soit un groupe d\'utilisateurs , soit un role. \n>>>>>>>>>> On peut donc en effet se passer de la notion de groupe \n>>>>>>>>>> d\'utilisateurs. On peut par exemple attribuer le role \n>>>>>>>>>> \"MODERATOR\" directement à plusieurs utilisateurs. \n>>>>>>>>>> \n>>>>>>>>>> Les \"recipient\" groupes ne sont qu\'une facilité de \n>>>>>>>>>> définition et d\'administration des utilisateurs et de leurs \n>>>>>>>>>> roles . \n>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_1\">>>>>>>>>>>> C\'est là mon problème : je suis bien reconnu lors de \n>>>>>>>>>>> l\'authentification CAS, mais lorsque j\'affiche le profil \n>>>>>>>>>>> dans l\'interface si l\'uid est correct je n\'ai aucune autre \n>>>>>>>>>>> information, je n\'appartiens à aucun groupe et je n\'ai donc \n>>>>>>>>>>> aucune autorisation. Le filtre que j\'utilise dans \n>>>>>>>>>>> commons-parameters.properties pour \n>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour \n>>>>>>>>>>> les autres paramètres c\'est similaire.</blockquote>\n<blockquote class=\"emailFilter_Author_0\">>>>>>>>>>> Le seul groupe par défaut est \"all\" . L\'utilisateur doit \n>>>>>>>>>> en faire partie , sinon il ne pourra rien faire . \n>>>>>>>>>> Par défaut, toutes les entrées ldap de classes Person (ie \n>>>>>>>>>> tous les utilisateurs) en font partie : \n>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person) \n>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_1\">>>>>>>>>>>> J\'ignore totalement pourquoi ça ne fonctionnement pas, me \n>>>>>>>>>>> faut il modifier des fichies ACEGI ?</blockquote>\n<blockquote class=\"emailFilter_Author_0\">>>>>>>>>>> En général, dès que l\'on modifie les droits: persmissions ou \n>>>>>>>>>> roles (en gros, dès que l\'on touche à acegi-acls-root.xml, il \n>>>>>>>>>> faut faire : \n>>>>>>>>>> ant update-acls</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>>>>>>>>>>> J\'ai fait une recherche mais je n\'ai pas trouvé de réponse, \n>>>>>>>>>>> ou alors j\'ai du passer à côté, si c\'est le cas veuillez \n>>>>>>>>>>> m\'excuser. \n>>>>>>>>>>> Merci pour votre aide. \n>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_0\">>>>>>>>>>> \n>>>>>>>>>> Je ne suis pas sûr de répondre complètement à la question, \n>>>>>>>>>> car je ne connais pas ta configuration. \n>>>>>>>>>> \n>>>>>>>>>> Henri</blockquote>\n<blockquote class=\"emailFilter_Author_8\">>>>>>>>>> \n>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>> \n>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> \n>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>></blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> \n>>></blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> \n>> -- \n>> Ce message a été vérifié par \n>> pour des virus ou des polluriels et rien de \n>> suspect n\'a été trouvé. </blockquote>\n<blockquote class=\"emailFilter_Author_0\">> \n></div>\n</blockquote>\n-- \nCe message a été vérifié par MailScanner \npour des virus ou des polluriels et rien de \nsuspect n\'a été trouvé.\n</div>\n', created = 1507746551, expire = 1507832951, headers = '', serialized = 0 WHERE cid = '4:bf641be6f54d1544d38d808e8d11c32a' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:4c942543b971e616ff2d7420c4e4a204' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour Vincent,\nLe problème quand j\'utilise exclusivement l\'uid c\'est que \nl\'authentification CAS ne fonctionne plus puisqu\'elle utilise l\'uidInterne. \nJe suis obligé de le garder pour WORKFLOW_LDAP_USER_DN_PATTERN. Sinon je \nn\'utilise que l\'uid pour les filtres mais sans succès pour le moment. \nJe suis navré de ne pouvoir donner plus d\'éléments.\nVincent Bonamy a écrit : \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Bonjour Yannis, \n> Je ne crois pas avoir testé le workflow avec un annuaire sur lequel \n> l\'uid d\'une personne ne correspond pas au username. \n> Il est possible qu\'il y ait un problème dans le workflow autour de \n> cela (?). \n> Aussi pour simple test peux-tu configurer l\'ensemble pour utiliser \n> seulement uid (et non plus uidInterne) notamment en tant que username. \n> Dis nous ce que cela donne, j\'investirai alors de mon côté ce cas \n> d\'utilisation uid != username. \n> Désolé pour les difficultés rencontrées. \n> Vincent. \n> \n> \n> Yannis Roualdes wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Bonjour Yohann et Vincent, \n>> \n>> Premièrement vous ne pouvez pas savoir à quel point ça me chagrine de \n>> vous solliciter à ce point. \n>> Veuillez trouver en pièce jointe le fichier \n>> commons-parameters.properties. \n>> Pour ce qui est des logs je me suis peut être trompé dans les \n>> paramètres, je vais fouiller un peu plus, j\'arriverai peut être à \n>> avoir quelques informations supplémentaires. \n>> \n>> Pour expliquer un peu les paramètres du fichier il faut savoir que \n>> notre annuaire possède un uid et un uidInterne, en fait \n>> l\'authentification utilise l\'uidInterne. \n>> \n>> PS1 : désolé pour la réponse tardive \n>> \n>> Yohan Colmant a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> Bonjour Yannis, \n>>> \n>>> Est-ce que tu peux envoyer ton fichier commons-parameters.properties \n>>> stp ? N\'oublie pas de masquer les mots de passe. \n>>> \n>>> Merci \n>>> Yohan \n>>> \n>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> Re-bonjour, \n>>>> \n>>>> J\'ai pu avoir accès aux logs des communications entre ORI-OAI et \n>>>> l\'annuaire LDAP de mon établissement, ceci uniquement pour le login \n>>>> puisque c\'est ce qui pose problème. Le seul souci que j\'ai pu noter \n>>>> est qu\'un filtre portant sur la recherche de groupe ne renvoie \n>>>> rien. Par contre les filtres des groupes additionnels fonctionnent \n>>>> correctement. Est ce le problème ? Sachant que je n\'utilise pas de \n>>>> groupes spécifiques à ORI-OAI, uniquement les groupes additionnels. \n>>>> Par ailleurs j\'ai modifié le log4j.properties du workflow pour \n>>>> avoir les logs acegi, mais même en mettant INFO je n\'ai pas le \n>>>> détails des requêtes et réponses, y a t il des paramètres \n>>>> particuliers ? \n>>>> \n>>>> Cordialement. \n>>>> \n>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> Re-bonjour Yannis, \n>>>>> \n>>>>> As-tu la possibilité de tester tes filtres avec un browser ldap ? \n>>>>> \n>>>>> Henri \n>>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> Re-bonjour tout le monde, \n>>>>>> \n>>>>>> Me re-voila avec toujours le même problème. J\'ai mis les filtres \n>>>>>> les moins contraignant au niveau des groupes additionnels (uid=*) \n>>>>>> pour WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL, et des filtres du \n>>>>>> style (objectClass=*) pour WORKFLOW_LDAP_PEOPLE_FILTER. Alors que \n>>>>>> l\'authentification CAS se passe très bien je n\'arrive toujours \n>>>>>> pas à appartenir à un groupe. \n>>>>>> Est ce que d\'autres personnes ont été confrontées au même \n>>>>>> problème, si oui comme a t il été résolu ? \n>>>>>> \n>>>>>> Bien à vous. \n>>>>>> \n>>>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>> Je ne vois rien d\'incorrect. \n>>>>>>> Le problème vient surement d\'une mauvaise définition des groupes \n>>>>>>> additionnels . \n>>>>>>> Il faut vérifier la valeur des paramètres : \n>>>>>>> ldap.virtualgroup.filter.all, \n>>>>>>> ldap.virtualgroup.filter.moderators, \n>>>>>>> ldap.virtualgroup.filter.admins \n>>>>>>> Le mapping ldap est sans doute erroné. \n>>>>>>> \n>>>>>>> Désolé de ne pas pouvoir faire plus. \n>>>>>>> Henri \n>>>>>>> \n>>>>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>> Bonjour, \n>>>>>>>> \n>>>>>>>> Excusez moi pour cette réponse tardive, en pièce jointe vous \n>>>>>>>> trouverez l\'archive de ces fichiers. Il est possible que le \n>>>>>>>> problème vienne des intitulés des propriétés utilisé dans notre \n>>>>>>>> annuaire, je teste en ce moment même. \n>>>>>>>> Cordialement. \n>>>>>>>> \n>>>>>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_8\">>>>>>>>>> Bonjour, \n>>>>>>>>> \n>>>>>>>>> est-il possible de voir la config locale, au moins les fichiers : \n>>>>>>>>> commons-parameters.properties \n>>>>>>>>> conf/properties/spring/spring-categories.xml \n>>>>>>>>> conf/properties/spring/spring-metadata-types.xml \n>>>>>>>>> conf/propertiesspring/acegi/acegi-*.xml \n>>>>>>>>> \n>>>>>>>>> Henri \n>>>>>>>>> \n>>>>>>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_0\">>>>>>>>>>> Bonjour, \n>>>>>>>>>> \n>>>>>>>>>> Merci pour cette réponse, elle confirme qu\'il n\'est pas \n>>>>>>>>>> nécessaire de créer des groupes LDAP spécifiques à ORI-OAI, \n>>>>>>>>>> cela m\'arrange. \n>>>>>>>>>> Pour ce qui est du groupe \"all\" j\'ai fait plusieurs tests \n>>>>>>>>>> et quelque soit le filtre \n>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand je me connecte je \n>>>>>>>>>> ne fais partie d\'aucun groupe. J\'ai bien spécifié l\'intitulé \n>>>>>>>>>> exact de l\'objectClass pour le personnel de notre \n>>>>>>>>>> établissement. En fait je ne vois pas où j\'ai pu me tromper \n>>>>>>>>>> c\'est pourquoi je bloque. \n>>>>>>>>>> En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit \n>>>>>>>>>> égal à (objectClass=Person) ou à (uid=moniud) ça ne marche pas. \n>>>>>>>>>> Bonne journée. \n>>>>>>>>>> \n>>>>>>>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>>>>>>>>>>> Bonjour Yannis, \n>>>>>>>>>>> \n>>>>>>>>>>> Je réponds dans le message \n>>>>>>>>>>> \n>>>>>>>>>>> Yannis Roualdes wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>>>>>>>>>>> Bonjour à tous, \n>>>>>>>>>>>> \n>>>>>>>>>>>> Cette question vous paraîtra peut être stupide mais je \n>>>>>>>>>>>> découvre LDAP (et ses filtres). \n>>>>>>>>>>>> Premièrement il me semble, mais détrompez moi s\'il le faut, \n>>>>>>>>>>>> qu\'il n\'est pas nécessaire d\'avoir des groupes LDAP \n>>>>>>>>>>>> scpécifiques pour utiliser le workflow, si j\'ai bien \n>>>>>>>>>>>> compris on peut tout à fait gérer ces groupes avec les \n>>>>>>>>>>>> paramètres LDAP du workflow.</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>>>>>>>>>>> Dans le workflow, le terme acegi \"recipient\" représente soit \n>>>>>>>>>>> un utilisateur, soit un groupe d\'utilisateurs , soit un \n>>>>>>>>>>> role. On peut donc en effet se passer de la notion de groupe \n>>>>>>>>>>> d\'utilisateurs. On peut par exemple attribuer le role \n>>>>>>>>>>> \"MODERATOR\" directement à plusieurs utilisateurs. \n>>>>>>>>>>> \n>>>>>>>>>>> Les \"recipient\" groupes ne sont qu\'une facilité de \n>>>>>>>>>>> définition et d\'administration des utilisateurs et de leurs \n>>>>>>>>>>> roles . \n>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>>>>>>>>>>> C\'est là mon problème : je suis bien reconnu lors de \n>>>>>>>>>>>> l\'authentification CAS, mais lorsque j\'affiche le profil \n>>>>>>>>>>>> dans l\'interface si l\'uid est correct je n\'ai aucune autre \n>>>>>>>>>>>> information, je n\'appartiens à aucun groupe et je n\'ai donc \n>>>>>>>>>>>> aucune autorisation. Le filtre que j\'utilise dans \n>>>>>>>>>>>> commons-parameters.properties pour \n>>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour \n>>>>>>>>>>>> les autres paramètres c\'est similaire.</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>>>>>>>>>>> Le seul groupe par défaut est \"all\" . L\'utilisateur doit \n>>>>>>>>>>> en faire partie , sinon il ne pourra rien faire . \n>>>>>>>>>>> Par défaut, toutes les entrées ldap de classes Person (ie \n>>>>>>>>>>> tous les utilisateurs) en font partie : \n>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person) \n>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>>>>>>>>>>> J\'ignore totalement pourquoi ça ne fonctionnement pas, me \n>>>>>>>>>>>> faut il modifier des fichies ACEGI ?</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>>>>>>>>>>> En général, dès que l\'on modifie les droits: persmissions ou \n>>>>>>>>>>> roles (en gros, dès que l\'on touche à acegi-acls-root.xml, \n>>>>>>>>>>> il faut faire : \n>>>>>>>>>>> ant update-acls</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>>>>>>>>>>> J\'ai fait une recherche mais je n\'ai pas trouvé de réponse, \n>>>>>>>>>>>> ou alors j\'ai du passer à côté, si c\'est le cas veuillez \n>>>>>>>>>>>> m\'excuser. \n>>>>>>>>>>>> Merci pour votre aide. \n>>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_1\">>>>>>>>>>>> \n>>>>>>>>>>> Je ne suis pas sûr de répondre complètement à la question, \n>>>>>>>>>>> car je ne connais pas ta configuration. \n>>>>>>>>>>> \n>>>>>>>>>>> Henri</blockquote>\n<blockquote class=\"emailFilter_Author_0\">>>>>>>>>>> \n>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_8\">>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>> \n>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> \n>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> \n>>>></blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> \n>>> -- \n>>> Ce message a été vérifié par \n>>> pour des virus ou des polluriels et rien de \n>>> suspect n\'a été trouvé. </blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> \n>></div>\n</blockquote>\n-- \nYannis Roualdes \nSG-TICE Centre de Production Multimédia \nAtrium - 1er étage - UPMC \n01 44 27 64 58 \n<a href=\"http://www.cpm.jussieu.fr\" title=\"http://www.cpm.jussieu.fr\">http://www.cpm.jussieu.fr</a>\n-- \nCe message a été vérifié par MailScanner \npour des virus ou des polluriels et rien de \nsuspect n\'a été trouvé.\n</div>\n', created = 1507746551, expire = 1507832951, headers = '', serialized = 0 WHERE cid = '4:4c942543b971e616ff2d7420c4e4a204' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:6c064ce0e987f586201e9ff144452bf8' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour à toutes et à tous,\nCela peut intéresser d\'autres personnes c\'est pourquoi je vous en fais \npart. J\'ai pu résoudre le problème de communication entre ORI-OAI et \nl\'annuaire de mon établissement en utilisant une connexion sécurisée \navec le serveur LDAP. En effet la configuration de notre annuaire est \ntelle que toutes les informations ne sont pas transmises en anonyme, \nc\'est pourquoi les filtres que j\'utilisais ne fonctionnaient pas. \nVincent m\'a indiqué les fichiers à modifier : \nPremièrement : ori-oai-workflow-svn/conf/properties/main-config.properties \nla partie \n# ldap [acegi-authentication-ldap.xml see it if you want to connect not \nanonymously] \nldap.providerUrl=ldap://[LDAP_ETABLISSEMENT]/[LDAP_BASE_DN] \n#ldap.managerDn=cn=admin,dc=www,dc=unit-c,dc=fr \n#ldap.managerPassword=pass\net enfin \nori-oai-workflow-svn/conf/properties/spring/acegi/acegi-authentication-ldap.xml \nil faut décommenter comme indiqué\n <bean id=\"initialDirContextFactory\" \n class=\"org.acegisecurity.ldap.DefaultInitialDirContextFactory\"> \n <constructor-arg \n value=\"${ldap.providerUrl}\" />\n </bean>\nJe profite de l\'occasion pour vous souhaiter une bonne année.\nYannis Roualdes a écrit : \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Bonjour Vincent, \n> \n> Le problème quand j\'utilise exclusivement l\'uid c\'est que \n> l\'authentification CAS ne fonctionne plus puisqu\'elle utilise \n> l\'uidInterne. \n> Je suis obligé de le garder pour WORKFLOW_LDAP_USER_DN_PATTERN. Sinon \n> je n\'utilise que l\'uid pour les filtres mais sans succès pour le moment. \n> Je suis navré de ne pouvoir donner plus d\'éléments. \n> \n> Vincent Bonamy a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Bonjour Yannis, \n>> Je ne crois pas avoir testé le workflow avec un annuaire sur lequel \n>> l\'uid d\'une personne ne correspond pas au username. \n>> Il est possible qu\'il y ait un problème dans le workflow autour de \n>> cela (?). \n>> Aussi pour simple test peux-tu configurer l\'ensemble pour utiliser \n>> seulement uid (et non plus uidInterne) notamment en tant que username. \n>> Dis nous ce que cela donne, j\'investirai alors de mon côté ce cas \n>> d\'utilisation uid != username. \n>> Désolé pour les difficultés rencontrées. \n>> Vincent. \n>> \n>> \n>> Yannis Roualdes wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> Bonjour Yohann et Vincent, \n>>> \n>>> Premièrement vous ne pouvez pas savoir à quel point ça me chagrine \n>>> de vous solliciter à ce point. \n>>> Veuillez trouver en pièce jointe le fichier \n>>> commons-parameters.properties. \n>>> Pour ce qui est des logs je me suis peut être trompé dans les \n>>> paramètres, je vais fouiller un peu plus, j\'arriverai peut être à \n>>> avoir quelques informations supplémentaires. \n>>> \n>>> Pour expliquer un peu les paramètres du fichier il faut savoir que \n>>> notre annuaire possède un uid et un uidInterne, en fait \n>>> l\'authentification utilise l\'uidInterne. \n>>> \n>>> PS1 : désolé pour la réponse tardive \n>>> \n>>> Yohan Colmant a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> Bonjour Yannis, \n>>>> \n>>>> Est-ce que tu peux envoyer ton fichier \n>>>> commons-parameters.properties stp ? N\'oublie pas de masquer les \n>>>> mots de passe. \n>>>> \n>>>> Merci \n>>>> Yohan \n>>>> \n>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> Re-bonjour, \n>>>>> \n>>>>> J\'ai pu avoir accès aux logs des communications entre ORI-OAI et \n>>>>> l\'annuaire LDAP de mon établissement, ceci uniquement pour le \n>>>>> login puisque c\'est ce qui pose problème. Le seul souci que j\'ai \n>>>>> pu noter est qu\'un filtre portant sur la recherche de groupe ne \n>>>>> renvoie rien. Par contre les filtres des groupes additionnels \n>>>>> fonctionnent correctement. Est ce le problème ? Sachant que je \n>>>>> n\'utilise pas de groupes spécifiques à ORI-OAI, uniquement les \n>>>>> groupes additionnels. \n>>>>> Par ailleurs j\'ai modifié le log4j.properties du workflow pour \n>>>>> avoir les logs acegi, mais même en mettant INFO je n\'ai pas le \n>>>>> détails des requêtes et réponses, y a t il des paramètres \n>>>>> particuliers ? \n>>>>> \n>>>>> Cordialement. \n>>>>> \n>>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> Re-bonjour Yannis, \n>>>>>> \n>>>>>> As-tu la possibilité de tester tes filtres avec un browser ldap ? \n>>>>>> \n>>>>>> Henri \n>>>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>> Re-bonjour tout le monde, \n>>>>>>> \n>>>>>>> Me re-voila avec toujours le même problème. J\'ai mis les filtres \n>>>>>>> les moins contraignant au niveau des groupes additionnels \n>>>>>>> (uid=*) pour WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL, et des \n>>>>>>> filtres du style (objectClass=*) pour \n>>>>>>> WORKFLOW_LDAP_PEOPLE_FILTER. Alors que l\'authentification CAS se \n>>>>>>> passe très bien je n\'arrive toujours pas à appartenir à un groupe. \n>>>>>>> Est ce que d\'autres personnes ont été confrontées au même \n>>>>>>> problème, si oui comme a t il été résolu ? \n>>>>>>> \n>>>>>>> Bien à vous. \n>>>>>>> \n>>>>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>> Je ne vois rien d\'incorrect. \n>>>>>>>> Le problème vient surement d\'une mauvaise définition des \n>>>>>>>> groupes additionnels . \n>>>>>>>> Il faut vérifier la valeur des paramètres : \n>>>>>>>> ldap.virtualgroup.filter.all, \n>>>>>>>> ldap.virtualgroup.filter.moderators, \n>>>>>>>> ldap.virtualgroup.filter.admins \n>>>>>>>> Le mapping ldap est sans doute erroné. \n>>>>>>>> \n>>>>>>>> Désolé de ne pas pouvoir faire plus. \n>>>>>>>> Henri \n>>>>>>>> \n>>>>>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_8\">>>>>>>>>> Bonjour, \n>>>>>>>>> \n>>>>>>>>> Excusez moi pour cette réponse tardive, en pièce jointe vous \n>>>>>>>>> trouverez l\'archive de ces fichiers. Il est possible que le \n>>>>>>>>> problème vienne des intitulés des propriétés utilisé dans \n>>>>>>>>> notre annuaire, je teste en ce moment même. \n>>>>>>>>> Cordialement. \n>>>>>>>>> \n>>>>>>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_0\">>>>>>>>>>> Bonjour, \n>>>>>>>>>> \n>>>>>>>>>> est-il possible de voir la config locale, au moins les \n>>>>>>>>>> fichiers : \n>>>>>>>>>> commons-parameters.properties \n>>>>>>>>>> conf/properties/spring/spring-categories.xml \n>>>>>>>>>> conf/properties/spring/spring-metadata-types.xml \n>>>>>>>>>> conf/propertiesspring/acegi/acegi-*.xml \n>>>>>>>>>> \n>>>>>>>>>> Henri \n>>>>>>>>>> \n>>>>>>>>>> Yannis Roualdes a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>>>>>>>>>>> Bonjour, \n>>>>>>>>>>> \n>>>>>>>>>>> Merci pour cette réponse, elle confirme qu\'il n\'est pas \n>>>>>>>>>>> nécessaire de créer des groupes LDAP spécifiques à ORI-OAI, \n>>>>>>>>>>> cela m\'arrange. \n>>>>>>>>>>> Pour ce qui est du groupe \"all\" j\'ai fait plusieurs tests \n>>>>>>>>>>> et quelque soit le filtre \n>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand je me connecte je \n>>>>>>>>>>> ne fais partie d\'aucun groupe. J\'ai bien spécifié l\'intitulé \n>>>>>>>>>>> exact de l\'objectClass pour le personnel de notre \n>>>>>>>>>>> établissement. En fait je ne vois pas où j\'ai pu me tromper \n>>>>>>>>>>> c\'est pourquoi je bloque. \n>>>>>>>>>>> En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit \n>>>>>>>>>>> égal à (objectClass=Person) ou à (uid=moniud) ça ne marche pas. \n>>>>>>>>>>> Bonne journée. \n>>>>>>>>>>> \n>>>>>>>>>>> Henri Jacob a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>>>>>>>>>>> Bonjour Yannis, \n>>>>>>>>>>>> \n>>>>>>>>>>>> Je réponds dans le message \n>>>>>>>>>>>> \n>>>>>>>>>>>> Yannis Roualdes wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>>>>>>>>>>> Bonjour à tous, \n>>>>>>>>>>>>> \n>>>>>>>>>>>>> Cette question vous paraîtra peut être stupide mais je \n>>>>>>>>>>>>> découvre LDAP (et ses filtres). \n>>>>>>>>>>>>> Premièrement il me semble, mais détrompez moi s\'il le \n>>>>>>>>>>>>> faut, qu\'il n\'est pas nécessaire d\'avoir des groupes LDAP \n>>>>>>>>>>>>> scpécifiques pour utiliser le workflow, si j\'ai bien \n>>>>>>>>>>>>> compris on peut tout à fait gérer ces groupes avec les \n>>>>>>>>>>>>> paramètres LDAP du workflow.</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>>>>>>>>>>> Dans le workflow, le terme acegi \"recipient\" représente \n>>>>>>>>>>>> soit un utilisateur, soit un groupe d\'utilisateurs , soit \n>>>>>>>>>>>> un role. On peut donc en effet se passer de la notion de \n>>>>>>>>>>>> groupe d\'utilisateurs. On peut par exemple attribuer le \n>>>>>>>>>>>> role \"MODERATOR\" directement à plusieurs utilisateurs. \n>>>>>>>>>>>> \n>>>>>>>>>>>> Les \"recipient\" groupes ne sont qu\'une facilité de \n>>>>>>>>>>>> définition et d\'administration des utilisateurs et de leurs \n>>>>>>>>>>>> roles . \n>>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>>>>>>>>>>> C\'est là mon problème : je suis bien reconnu lors de \n>>>>>>>>>>>>> l\'authentification CAS, mais lorsque j\'affiche le profil \n>>>>>>>>>>>>> dans l\'interface si l\'uid est correct je n\'ai aucune autre \n>>>>>>>>>>>>> information, je n\'appartiens à aucun groupe et je n\'ai \n>>>>>>>>>>>>> donc aucune autorisation. Le filtre que j\'utilise dans \n>>>>>>>>>>>>> commons-parameters.properties pour \n>>>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). \n>>>>>>>>>>>>> Pour les autres paramètres c\'est similaire.</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>>>>>>>>>>> Le seul groupe par défaut est \"all\" . L\'utilisateur doit \n>>>>>>>>>>>> en faire partie , sinon il ne pourra rien faire . \n>>>>>>>>>>>> Par défaut, toutes les entrées ldap de classes Person (ie \n>>>>>>>>>>>> tous les utilisateurs) en font partie : \n>>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person) \n>>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>>>>>>>>>>> J\'ignore totalement pourquoi ça ne fonctionnement pas, me \n>>>>>>>>>>>>> faut il modifier des fichies ACEGI ?</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>>>>>>>>>>> En général, dès que l\'on modifie les droits: persmissions \n>>>>>>>>>>>> ou roles (en gros, dès que l\'on touche à \n>>>>>>>>>>>> acegi-acls-root.xml, il faut faire : \n>>>>>>>>>>>> ant update-acls</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>>>>>>>>>>> J\'ai fait une recherche mais je n\'ai pas trouvé de \n>>>>>>>>>>>>> réponse, ou alors j\'ai du passer à côté, si c\'est le cas \n>>>>>>>>>>>>> veuillez m\'excuser. \n>>>>>>>>>>>>> Merci pour votre aide. \n>>>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>>>>>>>>>>> \n>>>>>>>>>>>> Je ne suis pas sûr de répondre complètement à la question, \n>>>>>>>>>>>> car je ne connais pas ta configuration. \n>>>>>>>>>>>> \n>>>>>>>>>>>> Henri</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>>>>>>>>>>> \n>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_0\">>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_8\">>>>>>>>>> \n>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>> \n>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> \n>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> \n>>>> -- \n>>>> Ce message a été vérifié par \n>>>> pour des virus ou des polluriels et rien de \n>>>> suspect n\'a été trouvé. </blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> \n>>></blockquote>\n<blockquote class=\"emailFilter_Author_0\">> \n></div>\n</blockquote>\n-- \nYannis Roualdes \nSG-TICE Centre de Production Multimédia \nAtrium - 1er étage - UPMC \n01 44 27 64 58 \n<a href=\"http://www.cpm.jussieu.fr\" title=\"http://www.cpm.jussieu.fr\">http://www.cpm.jussieu.fr</a>\n-- \nCe message a été vérifié par MailScanner \npour des virus ou des polluriels et rien de \nsuspect n\'a été trouvé.\n</div>\n', created = 1507746551, expire = 1507832951, headers = '', serialized = 0 WHERE cid = '4:6c064ce0e987f586201e9ff144452bf8' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.

28 messages / 0 nouveaux

Sujet clos

Dernière contribution

12 décembre 2008 - 10:09am

yannisroualdes

Problème avec LDAP et le workflow

Bonjour à tous,

Cette question vous paraîtra peut être stupide mais je découvre LDAP
(et ses filtres).
Premièrement il me semble, mais détrompez moi s'il le faut, qu'il n'est
pas nécessaire d'avoir des groupes LDAP scpécifiques pour utiliser le
workflow, si j'ai bien compris on peut tout à fait gérer ces groupes
avec les paramètres LDAP du workflow.
C'est là mon problème : je suis bien reconnu lors de
l'authentification CAS, mais lorsque j'affiche le profil dans
l'interface si l'uid est correct je n'ai aucune autre information, je
n'appartiens à aucun groupe et je n'ai donc aucune autorisation. Le
filtre que j'utilise dans commons-parameters.properties pour
WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour les autres
paramètres c'est similaire.
J'ignore totalement pourquoi ça ne fonctionnement pas, me faut il
modifier des fichies ACEGI ?
J'ai fait une recherche mais je n'ai pas trouvé de réponse, ou alors
j'ai du passer à côté, si c'est le cas veuillez m'excuser.
Merci pour votre aide.

--
Yannis Roualdes
SG-TICE Centre de Production Multimédia
Atrium - 1er étage - UPMC
01 44 27 64 58
http://www.cpm.jussieu.fr

--
Ce message a été vérifié par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

15 décembre 2008 - 3:10pm

hjacob

Bonjour Yannis,

Je réponds dans le message

Yannis Roualdes wrote:

> Bonjour à tous,
>
> Cette question vous paraîtra peut être stupide mais je découvre
> LDAP (et ses filtres).
> Premièrement il me semble, mais détrompez moi s'il le faut, qu'il
> n'est pas nécessaire d'avoir des groupes LDAP scpécifiques pour
> utiliser le workflow, si j'ai bien compris on peut tout à fait gérer
> ces groupes avec les paramètres LDAP du workflow.

Dans le workflow, le terme acegi "recipient" représente soit un
utilisateur, soit un groupe d'utilisateurs , soit un role. On peut donc
en effet se passer de la notion de groupe d'utilisateurs. On peut par
exemple attribuer le role "MODERATOR" directement à plusieurs utilisateurs.

Les "recipient" groupes ne sont qu'une facilité de définition et
d'administration des utilisateurs et de leurs roles .

> C'est là mon problème : je suis bien reconnu lors de
> l'authentification CAS, mais lorsque j'affiche le profil dans
> l'interface si l'uid est correct je n'ai aucune autre information, je
> n'appartiens à aucun groupe et je n'ai donc aucune autorisation. Le
> filtre que j'utilise dans commons-parameters.properties pour
> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour les autres
> paramètres c'est similaire.

Le seul groupe par défaut est "all" . L'utilisateur doit en faire
partie , sinon il ne pourra rien faire .
Par défaut, toutes les entrées ldap de classes Person (ie tous les
utilisateurs) en font partie :
WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person)

> J'ignore totalement pourquoi ça ne fonctionnement pas, me faut il
> modifier des fichies ACEGI ?

En général, dès que l'on modifie les droits: persmissions ou roles (en
gros, dès que l'on touche à acegi-acls-root.xml, il faut faire :
ant update-acls

> J'ai fait une recherche mais je n'ai pas trouvé de réponse, ou alors
> j'ai du passer à côté, si c'est le cas veuillez m'excuser.
> Merci pour votre aide.
>

Je ne suis pas sûr de répondre complètement à la question, car je ne
connais pas ta configuration.

Henri

--
Ce message a été vérifié par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

15 décembre 2008 - 4:13pm

(Répondre à #2) #3

yannisroualdes

Bonjour,

Merci pour cette réponse, elle confirme qu'il n'est pas nécessaire
de créer des groupes LDAP spécifiques à ORI-OAI, cela m'arrange.
Pour ce qui est du groupe "all" j'ai fait plusieurs tests et quelque
soit le filtre WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand je me connecte
je ne fais partie d'aucun groupe. J'ai bien spécifié l'intitulé exact de
l'objectClass pour le personnel de notre établissement. En fait je ne
vois pas où j'ai pu me tromper c'est pourquoi je bloque.
En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit égal à
(objectClass=Person) ou à (uid=moniud) ça ne marche pas.
Bonne journée.

Henri Jacob a écrit :

> Bonjour Yannis,
>
> Je réponds dans le message
>
> Yannis Roualdes wrote:

>> Bonjour à tous,
>>
>> Cette question vous paraîtra peut être stupide mais je découvre
>> LDAP (et ses filtres).
>> Premièrement il me semble, mais détrompez moi s'il le faut, qu'il
>> n'est pas nécessaire d'avoir des groupes LDAP scpécifiques pour
>> utiliser le workflow, si j'ai bien compris on peut tout à fait gérer
>> ces groupes avec les paramètres LDAP du workflow.

> Dans le workflow, le terme acegi "recipient" représente soit un
> utilisateur, soit un groupe d'utilisateurs , soit un role. On peut
> donc en effet se passer de la notion de groupe d'utilisateurs. On peut
> par exemple attribuer le role "MODERATOR" directement à plusieurs
> utilisateurs.
>
> Les "recipient" groupes ne sont qu'une facilité de définition et
> d'administration des utilisateurs et de leurs roles .
>

>> C'est là mon problème : je suis bien reconnu lors de
>> l'authentification CAS, mais lorsque j'affiche le profil dans
>> l'interface si l'uid est correct je n'ai aucune autre information, je
>> n'appartiens à aucun groupe et je n'ai donc aucune autorisation. Le
>> filtre que j'utilise dans commons-parameters.properties pour
>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour les
>> autres paramètres c'est similaire.

> Le seul groupe par défaut est "all" . L'utilisateur doit en faire
> partie , sinon il ne pourra rien faire .
> Par défaut, toutes les entrées ldap de classes Person (ie tous les
> utilisateurs) en font partie :
> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person)
>

>> J'ignore totalement pourquoi ça ne fonctionnement pas, me faut il
>> modifier des fichies ACEGI ?

> En général, dès que l'on modifie les droits: persmissions ou roles (en
> gros, dès que l'on touche à acegi-acls-root.xml, il faut faire :
> ant update-acls

>> J'ai fait une recherche mais je n'ai pas trouvé de réponse, ou alors
>> j'ai du passer à côté, si c'est le cas veuillez m'excuser.
>> Merci pour votre aide.
>>

>
> Je ne suis pas sûr de répondre complètement à la question, car je ne
> connais pas ta configuration.
>
> Henri

--
Yannis Roualdes
SG-TICE Centre de Production Multimédia
Atrium - 1er étage - UPMC
01 44 27 64 58
http://www.cpm.jussieu.fr

--
Ce message a été vérifié par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

16 décembre 2008 - 9:07am

(Répondre à #3) #4

hjacob

Bonjour,

est-il possible de voir la config locale, au moins les fichiers :
commons-parameters.properties
conf/properties/spring/spring-categories.xml
conf/properties/spring/spring-metadata-types.xml
conf/propertiesspring/acegi/acegi-*.xml

Henri

Yannis Roualdes a écrit :

> Bonjour,
>
> Merci pour cette réponse, elle confirme qu'il n'est pas nécessaire
> de créer des groupes LDAP spécifiques à ORI-OAI, cela m'arrange.
> Pour ce qui est du groupe "all" j'ai fait plusieurs tests et
> quelque soit le filtre WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand je
> me connecte je ne fais partie d'aucun groupe. J'ai bien spécifié
> l'intitulé exact de l'objectClass pour le personnel de notre
> établissement. En fait je ne vois pas où j'ai pu me tromper c'est
> pourquoi je bloque.
> En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit égal à
> (objectClass=Person) ou à (uid=moniud) ça ne marche pas.
> Bonne journée.
>
> Henri Jacob a écrit :

>> Bonjour Yannis,
>>
>> Je réponds dans le message
>>
>> Yannis Roualdes wrote:

>>> Bonjour à tous,
>>>
>>> Cette question vous paraîtra peut être stupide mais je découvre
>>> LDAP (et ses filtres).
>>> Premièrement il me semble, mais détrompez moi s'il le faut, qu'il
>>> n'est pas nécessaire d'avoir des groupes LDAP scpécifiques pour
>>> utiliser le workflow, si j'ai bien compris on peut tout à fait gérer
>>> ces groupes avec les paramètres LDAP du workflow.

>> Dans le workflow, le terme acegi "recipient" représente soit un
>> utilisateur, soit un groupe d'utilisateurs , soit un role. On peut
>> donc en effet se passer de la notion de groupe d'utilisateurs. On
>> peut par exemple attribuer le role "MODERATOR" directement à
>> plusieurs utilisateurs.
>>
>> Les "recipient" groupes ne sont qu'une facilité de définition et
>> d'administration des utilisateurs et de leurs roles .
>>

>>> C'est là mon problème : je suis bien reconnu lors de
>>> l'authentification CAS, mais lorsque j'affiche le profil dans
>>> l'interface si l'uid est correct je n'ai aucune autre information,
>>> je n'appartiens à aucun groupe et je n'ai donc aucune autorisation.
>>> Le filtre que j'utilise dans commons-parameters.properties pour
>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour les
>>> autres paramètres c'est similaire.

>> Le seul groupe par défaut est "all" . L'utilisateur doit en faire
>> partie , sinon il ne pourra rien faire .
>> Par défaut, toutes les entrées ldap de classes Person (ie tous les
>> utilisateurs) en font partie :
>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person)
>>

>>> J'ignore totalement pourquoi ça ne fonctionnement pas, me faut il
>>> modifier des fichies ACEGI ?

>> En général, dès que l'on modifie les droits: persmissions ou roles
>> (en gros, dès que l'on touche à acegi-acls-root.xml, il faut faire :
>> ant update-acls

>>> J'ai fait une recherche mais je n'ai pas trouvé de réponse, ou alors
>>> j'ai du passer à côté, si c'est le cas veuillez m'excuser.
>>> Merci pour votre aide.
>>>

>>
>> Je ne suis pas sûr de répondre complètement à la question, car je ne
>> connais pas ta configuration.
>>
>> Henri

>
>

--
Ce message a été vérifié par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

16 décembre 2008 - 3:57pm

(Répondre à #4) #5

yannisroualdes

Bonjour,

Excusez moi pour cette réponse tardive, en pièce jointe vous trouverez
l'archive de ces fichiers. Il est possible que le problème vienne des
intitulés des propriétés utilisé dans notre annuaire, je teste en ce
moment même.
Cordialement.

Henri Jacob a écrit :

> Bonjour,
>
> est-il possible de voir la config locale, au moins les fichiers :
> commons-parameters.properties
> conf/properties/spring/spring-categories.xml
> conf/properties/spring/spring-metadata-types.xml
> conf/propertiesspring/acegi/acegi-*.xml
>
> Henri
>
> Yannis Roualdes a écrit :

>> Bonjour,
>>
>> Merci pour cette réponse, elle confirme qu'il n'est pas nécessaire
>> de créer des groupes LDAP spécifiques à ORI-OAI, cela m'arrange.
>> Pour ce qui est du groupe "all" j'ai fait plusieurs tests et
>> quelque soit le filtre WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand je
>> me connecte je ne fais partie d'aucun groupe. J'ai bien spécifié
>> l'intitulé exact de l'objectClass pour le personnel de notre
>> établissement. En fait je ne vois pas où j'ai pu me tromper c'est
>> pourquoi je bloque.
>> En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit égal à
>> (objectClass=Person) ou à (uid=moniud) ça ne marche pas.
>> Bonne journée.
>>
>> Henri Jacob a écrit :

>>> Bonjour Yannis,
>>>
>>> Je réponds dans le message
>>>
>>> Yannis Roualdes wrote:

>>>> Bonjour à tous,
>>>>
>>>> Cette question vous paraîtra peut être stupide mais je découvre
>>>> LDAP (et ses filtres).
>>>> Premièrement il me semble, mais détrompez moi s'il le faut, qu'il
>>>> n'est pas nécessaire d'avoir des groupes LDAP scpécifiques pour
>>>> utiliser le workflow, si j'ai bien compris on peut tout à fait
>>>> gérer ces groupes avec les paramètres LDAP du workflow.

>>> Dans le workflow, le terme acegi "recipient" représente soit un
>>> utilisateur, soit un groupe d'utilisateurs , soit un role. On peut
>>> donc en effet se passer de la notion de groupe d'utilisateurs. On
>>> peut par exemple attribuer le role "MODERATOR" directement à
>>> plusieurs utilisateurs.
>>>
>>> Les "recipient" groupes ne sont qu'une facilité de définition et
>>> d'administration des utilisateurs et de leurs roles .
>>>

>>>> C'est là mon problème : je suis bien reconnu lors de
>>>> l'authentification CAS, mais lorsque j'affiche le profil dans
>>>> l'interface si l'uid est correct je n'ai aucune autre information,
>>>> je n'appartiens à aucun groupe et je n'ai donc aucune autorisation.
>>>> Le filtre que j'utilise dans commons-parameters.properties pour
>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour les
>>>> autres paramètres c'est similaire.

>>> Le seul groupe par défaut est "all" . L'utilisateur doit en faire
>>> partie , sinon il ne pourra rien faire .
>>> Par défaut, toutes les entrées ldap de classes Person (ie tous les
>>> utilisateurs) en font partie :
>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person)
>>>

>>>> J'ignore totalement pourquoi ça ne fonctionnement pas, me faut il
>>>> modifier des fichies ACEGI ?

>>> En général, dès que l'on modifie les droits: persmissions ou roles
>>> (en gros, dès que l'on touche à acegi-acls-root.xml, il faut faire :
>>> ant update-acls

>>>> J'ai fait une recherche mais je n'ai pas trouvé de réponse, ou
>>>> alors j'ai du passer à côté, si c'est le cas veuillez m'excuser.
>>>> Merci pour votre aide.
>>>>

>>>
>>> Je ne suis pas sûr de répondre complètement à la question, car je ne
>>> connais pas ta configuration.
>>>
>>> Henri

>>
>>

>

--
Yannis Roualdes
SG-TICE Centre de Production Multimédia
Atrium - 1er étage - UPMC
01 44 27 64 58
http://www.cpm.jussieu.fr

--
Ce message a été vérifié par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

16 décembre 2008 - 5:06pm

(Répondre à #5) #6

hjacob

Je ne vois rien d'incorrect.
Le problème vient surement d'une mauvaise définition des groupes
additionnels .
Il faut vérifier la valeur des paramètres :
ldap.virtualgroup.filter.all, ldap.virtualgroup.filter.moderators,
ldap.virtualgroup.filter.admins
Le mapping ldap est sans doute erroné.

Désolé de ne pas pouvoir faire plus.
Henri

Yannis Roualdes a écrit :

> Bonjour,
>
> Excusez moi pour cette réponse tardive, en pièce jointe vous trouverez
> l'archive de ces fichiers. Il est possible que le problème vienne des
> intitulés des propriétés utilisé dans notre annuaire, je teste en ce
> moment même.
> Cordialement.
>
> Henri Jacob a écrit :

>> Bonjour,
>>
>> est-il possible de voir la config locale, au moins les fichiers :
>> commons-parameters.properties
>> conf/properties/spring/spring-categories.xml
>> conf/properties/spring/spring-metadata-types.xml
>> conf/propertiesspring/acegi/acegi-*.xml
>>
>> Henri
>>
>> Yannis Roualdes a écrit :

>>> Bonjour,
>>>
>>> Merci pour cette réponse, elle confirme qu'il n'est pas
>>> nécessaire de créer des groupes LDAP spécifiques à ORI-OAI, cela
>>> m'arrange.
>>> Pour ce qui est du groupe "all" j'ai fait plusieurs tests et
>>> quelque soit le filtre WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand je
>>> me connecte je ne fais partie d'aucun groupe. J'ai bien spécifié
>>> l'intitulé exact de l'objectClass pour le personnel de notre
>>> établissement. En fait je ne vois pas où j'ai pu me tromper c'est
>>> pourquoi je bloque.
>>> En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit égal à
>>> (objectClass=Person) ou à (uid=moniud) ça ne marche pas.
>>> Bonne journée.
>>>
>>> Henri Jacob a écrit :

>>>> Bonjour Yannis,
>>>>
>>>> Je réponds dans le message
>>>>
>>>> Yannis Roualdes wrote:

>>>>> Bonjour à tous,
>>>>>
>>>>> Cette question vous paraîtra peut être stupide mais je découvre
>>>>> LDAP (et ses filtres).
>>>>> Premièrement il me semble, mais détrompez moi s'il le faut, qu'il
>>>>> n'est pas nécessaire d'avoir des groupes LDAP scpécifiques pour
>>>>> utiliser le workflow, si j'ai bien compris on peut tout à fait
>>>>> gérer ces groupes avec les paramètres LDAP du workflow.

>>>> Dans le workflow, le terme acegi "recipient" représente soit un
>>>> utilisateur, soit un groupe d'utilisateurs , soit un role. On peut
>>>> donc en effet se passer de la notion de groupe d'utilisateurs. On
>>>> peut par exemple attribuer le role "MODERATOR" directement à
>>>> plusieurs utilisateurs.
>>>>
>>>> Les "recipient" groupes ne sont qu'une facilité de définition et
>>>> d'administration des utilisateurs et de leurs roles .
>>>>

>>>>> C'est là mon problème : je suis bien reconnu lors de
>>>>> l'authentification CAS, mais lorsque j'affiche le profil dans
>>>>> l'interface si l'uid est correct je n'ai aucune autre information,
>>>>> je n'appartiens à aucun groupe et je n'ai donc aucune
>>>>> autorisation. Le filtre que j'utilise dans
>>>>> commons-parameters.properties pour
>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour les
>>>>> autres paramètres c'est similaire.

>>>> Le seul groupe par défaut est "all" . L'utilisateur doit en
>>>> faire partie , sinon il ne pourra rien faire .
>>>> Par défaut, toutes les entrées ldap de classes Person (ie tous les
>>>> utilisateurs) en font partie :
>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person)
>>>>

>>>>> J'ignore totalement pourquoi ça ne fonctionnement pas, me faut il
>>>>> modifier des fichies ACEGI ?

>>>> En général, dès que l'on modifie les droits: persmissions ou roles
>>>> (en gros, dès que l'on touche à acegi-acls-root.xml, il faut faire :
>>>> ant update-acls

>>>>> J'ai fait une recherche mais je n'ai pas trouvé de réponse, ou
>>>>> alors j'ai du passer à côté, si c'est le cas veuillez m'excuser.
>>>>> Merci pour votre aide.
>>>>>

>>>>
>>>> Je ne suis pas sûr de répondre complètement à la question, car je
>>>> ne connais pas ta configuration.
>>>>
>>>> Henri

>>>
>>>

>>

>
>

--
Ce message a été vérifié par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

17 décembre 2008 - 10:44am

(Répondre à #6) #7

yannisroualdes

Bonjour, merci pour l'aide.

Je sais au moins de manière certaine que ce sont bien les filtres
LDAP qui posent problème.

Bonne journée.

Henri Jacob a écrit :

> Je ne vois rien d'incorrect.
> Le problème vient surement d'une mauvaise définition des groupes
> additionnels .
> Il faut vérifier la valeur des paramètres :
> ldap.virtualgroup.filter.all, ldap.virtualgroup.filter.moderators,
> ldap.virtualgroup.filter.admins
> Le mapping ldap est sans doute erroné.
>
> Désolé de ne pas pouvoir faire plus.
> Henri
>
> Yannis Roualdes a écrit :

>> Bonjour,
>>
>> Excusez moi pour cette réponse tardive, en pièce jointe vous
>> trouverez l'archive de ces fichiers. Il est possible que le problème
>> vienne des intitulés des propriétés utilisé dans notre annuaire, je
>> teste en ce moment même.
>> Cordialement.
>>
>> Henri Jacob a écrit :

>>> Bonjour,
>>>
>>> est-il possible de voir la config locale, au moins les fichiers :
>>> commons-parameters.properties
>>> conf/properties/spring/spring-categories.xml
>>> conf/properties/spring/spring-metadata-types.xml
>>> conf/propertiesspring/acegi/acegi-*.xml
>>>
>>> Henri
>>>
>>> Yannis Roualdes a écrit :

>>>> Bonjour,
>>>>
>>>> Merci pour cette réponse, elle confirme qu'il n'est pas
>>>> nécessaire de créer des groupes LDAP spécifiques à ORI-OAI, cela
>>>> m'arrange.
>>>> Pour ce qui est du groupe "all" j'ai fait plusieurs tests et
>>>> quelque soit le filtre WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand
>>>> je me connecte je ne fais partie d'aucun groupe. J'ai bien spécifié
>>>> l'intitulé exact de l'objectClass pour le personnel de notre
>>>> établissement. En fait je ne vois pas où j'ai pu me tromper c'est
>>>> pourquoi je bloque.
>>>> En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit égal à
>>>> (objectClass=Person) ou à (uid=moniud) ça ne marche pas.
>>>> Bonne journée.
>>>>
>>>> Henri Jacob a écrit :

>>>>> Bonjour Yannis,
>>>>>
>>>>> Je réponds dans le message
>>>>>
>>>>> Yannis Roualdes wrote:

>>>>>> Bonjour à tous,
>>>>>>
>>>>>> Cette question vous paraîtra peut être stupide mais je
>>>>>> découvre LDAP (et ses filtres).
>>>>>> Premièrement il me semble, mais détrompez moi s'il le faut, qu'il
>>>>>> n'est pas nécessaire d'avoir des groupes LDAP scpécifiques pour
>>>>>> utiliser le workflow, si j'ai bien compris on peut tout à fait
>>>>>> gérer ces groupes avec les paramètres LDAP du workflow.

>>>>> Dans le workflow, le terme acegi "recipient" représente soit un
>>>>> utilisateur, soit un groupe d'utilisateurs , soit un role. On peut
>>>>> donc en effet se passer de la notion de groupe d'utilisateurs. On
>>>>> peut par exemple attribuer le role "MODERATOR" directement à
>>>>> plusieurs utilisateurs.
>>>>>
>>>>> Les "recipient" groupes ne sont qu'une facilité de définition et
>>>>> d'administration des utilisateurs et de leurs roles .
>>>>>

>>>>>> C'est là mon problème : je suis bien reconnu lors de
>>>>>> l'authentification CAS, mais lorsque j'affiche le profil dans
>>>>>> l'interface si l'uid est correct je n'ai aucune autre
>>>>>> information, je n'appartiens à aucun groupe et je n'ai donc
>>>>>> aucune autorisation. Le filtre que j'utilise dans
>>>>>> commons-parameters.properties pour
>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour les
>>>>>> autres paramètres c'est similaire.

>>>>> Le seul groupe par défaut est "all" . L'utilisateur doit en
>>>>> faire partie , sinon il ne pourra rien faire .
>>>>> Par défaut, toutes les entrées ldap de classes Person (ie tous les
>>>>> utilisateurs) en font partie :
>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person)
>>>>>

>>>>>> J'ignore totalement pourquoi ça ne fonctionnement pas, me faut il
>>>>>> modifier des fichies ACEGI ?

>>>>> En général, dès que l'on modifie les droits: persmissions ou roles
>>>>> (en gros, dès que l'on touche à acegi-acls-root.xml, il faut faire :
>>>>> ant update-acls

>>>>>> J'ai fait une recherche mais je n'ai pas trouvé de réponse, ou
>>>>>> alors j'ai du passer à côté, si c'est le cas veuillez m'excuser.
>>>>>> Merci pour votre aide.
>>>>>>

>>>>>
>>>>> Je ne suis pas sûr de répondre complètement à la question, car je
>>>>> ne connais pas ta configuration.
>>>>>
>>>>> Henri

>>>>
>>>>

>>>

>>
>>

>

--
Yannis Roualdes
SG-TICE Centre de Production Multimédia
Atrium - 1er étage - UPMC
01 44 27 64 58
http://www.cpm.jussieu.fr

--
Ce message a été vérifié par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

15 décembre 2008 - 1:44pm

henrijacob

Bonjour Yannis,

Je réponds dans le message

Yannis Roualdes wrote:

> Bonjour à tous,
>
> Cette question vous paraîtra peut être stupide mais je découvre
> LDAP (et ses filtres).
> Premièrement il me semble, mais détrompez moi s'il le faut, qu'il
> n'est pas nécessaire d'avoir des groupes LDAP scpécifiques pour
> utiliser le workflow, si j'ai bien compris on peut tout à fait gérer
> ces groupes avec les paramètres LDAP du workflow.

Les "recipient" groupes ne sont qu'une facilité de définition et
d'administration des utilisateurs et de leurs roles .

> C'est là mon problème : je suis bien reconnu lors de
> l'authentification CAS, mais lorsque j'affiche le profil dans
> l'interface si l'uid est correct je n'ai aucune autre information, je
> n'appartiens à aucun groupe et je n'ai donc aucune autorisation. Le
> filtre que j'utilise dans commons-parameters.properties pour
> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour les autres
> paramètres c'est similaire.

> J'ignore totalement pourquoi ça ne fonctionnement pas, me faut il
> modifier des fichies ACEGI ?

En général, dès que l'on modifie les droits: persmissions ou roles (en
gros, dès que l'on touche à acegi-acls-root.xml, il faut faire :
ant update-acls

> J'ai fait une recherche mais je n'ai pas trouvé de réponse, ou alors
> j'ai du passer à côté, si c'est le cas veuillez m'excuser.
> Merci pour votre aide.
>

Je ne suis pas sûr de répondre complètement à la question .

Henri

--
Ce message a été vérifié par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

17 décembre 2008 - 4:07pm

(Répondre à #6) #9

yannisroualdes

Re-bonjour tout le monde,

Me re-voila avec toujours le même problème. J'ai mis les filtres les
moins contraignant au niveau des groupes additionnels (uid=*) pour
WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL, et des filtres du style
(objectClass=*) pour WORKFLOW_LDAP_PEOPLE_FILTER. Alors que
l'authentification CAS se passe très bien je n'arrive toujours pas à
appartenir à un groupe.
Est ce que d'autres personnes ont été confrontées au même problème, si
oui comme a t il été résolu ?

Bien à vous.

Henri Jacob a écrit :

> Je ne vois rien d'incorrect.
> Le problème vient surement d'une mauvaise définition des groupes
> additionnels .
> Il faut vérifier la valeur des paramètres :
> ldap.virtualgroup.filter.all, ldap.virtualgroup.filter.moderators,
> ldap.virtualgroup.filter.admins
> Le mapping ldap est sans doute erroné.
>
> Désolé de ne pas pouvoir faire plus.
> Henri
>
> Yannis Roualdes a écrit :

>> Bonjour,
>>
>> Excusez moi pour cette réponse tardive, en pièce jointe vous
>> trouverez l'archive de ces fichiers. Il est possible que le problème
>> vienne des intitulés des propriétés utilisé dans notre annuaire, je
>> teste en ce moment même.
>> Cordialement.
>>
>> Henri Jacob a écrit :

>>> Bonjour,
>>>
>>> est-il possible de voir la config locale, au moins les fichiers :
>>> commons-parameters.properties
>>> conf/properties/spring/spring-categories.xml
>>> conf/properties/spring/spring-metadata-types.xml
>>> conf/propertiesspring/acegi/acegi-*.xml
>>>
>>> Henri
>>>
>>> Yannis Roualdes a écrit :

>>>> Bonjour,
>>>>
>>>> Merci pour cette réponse, elle confirme qu'il n'est pas
>>>> nécessaire de créer des groupes LDAP spécifiques à ORI-OAI, cela
>>>> m'arrange.
>>>> Pour ce qui est du groupe "all" j'ai fait plusieurs tests et
>>>> quelque soit le filtre WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand
>>>> je me connecte je ne fais partie d'aucun groupe. J'ai bien spécifié
>>>> l'intitulé exact de l'objectClass pour le personnel de notre
>>>> établissement. En fait je ne vois pas où j'ai pu me tromper c'est
>>>> pourquoi je bloque.
>>>> En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit égal à
>>>> (objectClass=Person) ou à (uid=moniud) ça ne marche pas.
>>>> Bonne journée.
>>>>
>>>> Henri Jacob a écrit :

>>>>> Bonjour Yannis,
>>>>>
>>>>> Je réponds dans le message
>>>>>
>>>>> Yannis Roualdes wrote:

>>>>>> Bonjour à tous,
>>>>>>
>>>>>> Cette question vous paraîtra peut être stupide mais je
>>>>>> découvre LDAP (et ses filtres).
>>>>>> Premièrement il me semble, mais détrompez moi s'il le faut, qu'il
>>>>>> n'est pas nécessaire d'avoir des groupes LDAP scpécifiques pour
>>>>>> utiliser le workflow, si j'ai bien compris on peut tout à fait
>>>>>> gérer ces groupes avec les paramètres LDAP du workflow.

>>>>> Dans le workflow, le terme acegi "recipient" représente soit un
>>>>> utilisateur, soit un groupe d'utilisateurs , soit un role. On peut
>>>>> donc en effet se passer de la notion de groupe d'utilisateurs. On
>>>>> peut par exemple attribuer le role "MODERATOR" directement à
>>>>> plusieurs utilisateurs.
>>>>>
>>>>> Les "recipient" groupes ne sont qu'une facilité de définition et
>>>>> d'administration des utilisateurs et de leurs roles .
>>>>>

>>>>>> C'est là mon problème : je suis bien reconnu lors de
>>>>>> l'authentification CAS, mais lorsque j'affiche le profil dans
>>>>>> l'interface si l'uid est correct je n'ai aucune autre
>>>>>> information, je n'appartiens à aucun groupe et je n'ai donc
>>>>>> aucune autorisation. Le filtre que j'utilise dans
>>>>>> commons-parameters.properties pour
>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour les
>>>>>> autres paramètres c'est similaire.

>>>>> Le seul groupe par défaut est "all" . L'utilisateur doit en
>>>>> faire partie , sinon il ne pourra rien faire .
>>>>> Par défaut, toutes les entrées ldap de classes Person (ie tous les
>>>>> utilisateurs) en font partie :
>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person)
>>>>>

>>>>>> J'ignore totalement pourquoi ça ne fonctionnement pas, me faut il
>>>>>> modifier des fichies ACEGI ?

>>>>> En général, dès que l'on modifie les droits: persmissions ou roles
>>>>> (en gros, dès que l'on touche à acegi-acls-root.xml, il faut faire :
>>>>> ant update-acls

>>>>>> J'ai fait une recherche mais je n'ai pas trouvé de réponse, ou
>>>>>> alors j'ai du passer à côté, si c'est le cas veuillez m'excuser.
>>>>>> Merci pour votre aide.
>>>>>>

>>>>>
>>>>> Je ne suis pas sûr de répondre complètement à la question, car je
>>>>> ne connais pas ta configuration.
>>>>>
>>>>> Henri

>>>>
>>>>

>>>

>>
>>

>

--
Yannis Roualdes
SG-TICE Centre de Production Multimédia
Atrium - 1er étage - UPMC
01 44 27 64 58
http://www.cpm.jussieu.fr

--
Ce message a été vérifié par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

18 décembre 2008 - 9:17am

(Répondre à #9) #10

hjacob

Re-bonjour Yannis,

As-tu la possibilité de tester tes filtres avec un browser ldap ?

Henri
Yannis Roualdes a écrit :

> Re-bonjour tout le monde,
>
> Me re-voila avec toujours le même problème. J'ai mis les filtres les
> moins contraignant au niveau des groupes additionnels (uid=*) pour
> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL, et des filtres du style
> (objectClass=*) pour WORKFLOW_LDAP_PEOPLE_FILTER. Alors que
> l'authentification CAS se passe très bien je n'arrive toujours pas à
> appartenir à un groupe.
> Est ce que d'autres personnes ont été confrontées au même problème, si
> oui comme a t il été résolu ?
>
> Bien à vous.
>
> Henri Jacob a écrit :

>> Je ne vois rien d'incorrect.
>> Le problème vient surement d'une mauvaise définition des groupes
>> additionnels .
>> Il faut vérifier la valeur des paramètres :
>> ldap.virtualgroup.filter.all, ldap.virtualgroup.filter.moderators,
>> ldap.virtualgroup.filter.admins
>> Le mapping ldap est sans doute erroné.
>>
>> Désolé de ne pas pouvoir faire plus.
>> Henri
>>
>> Yannis Roualdes a écrit :

>>> Bonjour,
>>>
>>> Excusez moi pour cette réponse tardive, en pièce jointe vous
>>> trouverez l'archive de ces fichiers. Il est possible que le problème
>>> vienne des intitulés des propriétés utilisé dans notre annuaire, je
>>> teste en ce moment même.
>>> Cordialement.
>>>
>>> Henri Jacob a écrit :

>>>> Bonjour,
>>>>
>>>> est-il possible de voir la config locale, au moins les fichiers :
>>>> commons-parameters.properties
>>>> conf/properties/spring/spring-categories.xml
>>>> conf/properties/spring/spring-metadata-types.xml
>>>> conf/propertiesspring/acegi/acegi-*.xml
>>>>
>>>> Henri
>>>>
>>>> Yannis Roualdes a écrit :

>>>>> Bonjour,
>>>>>
>>>>> Merci pour cette réponse, elle confirme qu'il n'est pas
>>>>> nécessaire de créer des groupes LDAP spécifiques à ORI-OAI, cela
>>>>> m'arrange.
>>>>> Pour ce qui est du groupe "all" j'ai fait plusieurs tests et
>>>>> quelque soit le filtre WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand
>>>>> je me connecte je ne fais partie d'aucun groupe. J'ai bien
>>>>> spécifié l'intitulé exact de l'objectClass pour le personnel de
>>>>> notre établissement. En fait je ne vois pas où j'ai pu me tromper
>>>>> c'est pourquoi je bloque.
>>>>> En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit égal
>>>>> à (objectClass=Person) ou à (uid=moniud) ça ne marche pas.
>>>>> Bonne journée.
>>>>>
>>>>> Henri Jacob a écrit :

>>>>>> Bonjour Yannis,
>>>>>>
>>>>>> Je réponds dans le message
>>>>>>
>>>>>> Yannis Roualdes wrote:

>>>>>>> Bonjour à tous,
>>>>>>>
>>>>>>> Cette question vous paraîtra peut être stupide mais je
>>>>>>> découvre LDAP (et ses filtres).
>>>>>>> Premièrement il me semble, mais détrompez moi s'il le faut,
>>>>>>> qu'il n'est pas nécessaire d'avoir des groupes LDAP scpécifiques
>>>>>>> pour utiliser le workflow, si j'ai bien compris on peut tout à
>>>>>>> fait gérer ces groupes avec les paramètres LDAP du workflow.

>>>>>> Dans le workflow, le terme acegi "recipient" représente soit un
>>>>>> utilisateur, soit un groupe d'utilisateurs , soit un role. On
>>>>>> peut donc en effet se passer de la notion de groupe
>>>>>> d'utilisateurs. On peut par exemple attribuer le role "MODERATOR"
>>>>>> directement à plusieurs utilisateurs.
>>>>>>
>>>>>> Les "recipient" groupes ne sont qu'une facilité de définition et
>>>>>> d'administration des utilisateurs et de leurs roles .
>>>>>>

>>>>>>> C'est là mon problème : je suis bien reconnu lors de
>>>>>>> l'authentification CAS, mais lorsque j'affiche le profil dans
>>>>>>> l'interface si l'uid est correct je n'ai aucune autre
>>>>>>> information, je n'appartiens à aucun groupe et je n'ai donc
>>>>>>> aucune autorisation. Le filtre que j'utilise dans
>>>>>>> commons-parameters.properties pour
>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour les
>>>>>>> autres paramètres c'est similaire.

>>>>>> Le seul groupe par défaut est "all" . L'utilisateur doit en
>>>>>> faire partie , sinon il ne pourra rien faire .
>>>>>> Par défaut, toutes les entrées ldap de classes Person (ie tous
>>>>>> les utilisateurs) en font partie :
>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person)
>>>>>>

>>>>>>> J'ignore totalement pourquoi ça ne fonctionnement pas, me faut
>>>>>>> il modifier des fichies ACEGI ?

>>>>>> En général, dès que l'on modifie les droits: persmissions ou
>>>>>> roles (en gros, dès que l'on touche à acegi-acls-root.xml, il
>>>>>> faut faire :
>>>>>> ant update-acls

>>>>>>> J'ai fait une recherche mais je n'ai pas trouvé de réponse, ou
>>>>>>> alors j'ai du passer à côté, si c'est le cas veuillez m'excuser.
>>>>>>> Merci pour votre aide.
>>>>>>>

>>>>>>
>>>>>> Je ne suis pas sûr de répondre complètement à la question, car je
>>>>>> ne connais pas ta configuration.
>>>>>>
>>>>>> Henri

>>>>>
>>>>>

>>>>

>>>
>>>

>>

>
>

--
Ce message a été vérifié par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

18 décembre 2008 - 10:01am

(Répondre à #10) #11

yannisroualdes

Bonjour,

J'ai effectivement la possibilité de tester les filtres avec ldapsearch
et je n'ai aucun problème de ce côté la. Je vais diagnostiquer les
communications avec l'annuaire cet après-midi pour voir où esrt le problème.

Henri Jacob a écrit :

> Re-bonjour Yannis,
>
> As-tu la possibilité de tester tes filtres avec un browser ldap ?
>
> Henri
> Yannis Roualdes a écrit :

>> Re-bonjour tout le monde,
>>
>> Me re-voila avec toujours le même problème. J'ai mis les filtres les
>> moins contraignant au niveau des groupes additionnels (uid=*) pour
>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL, et des filtres du style
>> (objectClass=*) pour WORKFLOW_LDAP_PEOPLE_FILTER. Alors que
>> l'authentification CAS se passe très bien je n'arrive toujours pas à
>> appartenir à un groupe.
>> Est ce que d'autres personnes ont été confrontées au même problème,
>> si oui comme a t il été résolu ?
>>
>> Bien à vous.
>>
>> Henri Jacob a écrit :

>>> Je ne vois rien d'incorrect.
>>> Le problème vient surement d'une mauvaise définition des groupes
>>> additionnels .
>>> Il faut vérifier la valeur des paramètres :
>>> ldap.virtualgroup.filter.all, ldap.virtualgroup.filter.moderators,
>>> ldap.virtualgroup.filter.admins
>>> Le mapping ldap est sans doute erroné.
>>>
>>> Désolé de ne pas pouvoir faire plus.
>>> Henri
>>>
>>> Yannis Roualdes a écrit :

>>>> Bonjour,
>>>>
>>>> Excusez moi pour cette réponse tardive, en pièce jointe vous
>>>> trouverez l'archive de ces fichiers. Il est possible que le
>>>> problème vienne des intitulés des propriétés utilisé dans notre
>>>> annuaire, je teste en ce moment même.
>>>> Cordialement.
>>>>
>>>> Henri Jacob a écrit :

>>>>> Bonjour,
>>>>>
>>>>> est-il possible de voir la config locale, au moins les fichiers :
>>>>> commons-parameters.properties
>>>>> conf/properties/spring/spring-categories.xml
>>>>> conf/properties/spring/spring-metadata-types.xml
>>>>> conf/propertiesspring/acegi/acegi-*.xml
>>>>>
>>>>> Henri
>>>>>
>>>>> Yannis Roualdes a écrit :

>>>>>> Bonjour,
>>>>>>
>>>>>> Merci pour cette réponse, elle confirme qu'il n'est pas
>>>>>> nécessaire de créer des groupes LDAP spécifiques à ORI-OAI, cela
>>>>>> m'arrange.
>>>>>> Pour ce qui est du groupe "all" j'ai fait plusieurs tests et
>>>>>> quelque soit le filtre WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand
>>>>>> je me connecte je ne fais partie d'aucun groupe. J'ai bien
>>>>>> spécifié l'intitulé exact de l'objectClass pour le personnel de
>>>>>> notre établissement. En fait je ne vois pas où j'ai pu me tromper
>>>>>> c'est pourquoi je bloque.
>>>>>> En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit égal
>>>>>> à (objectClass=Person) ou à (uid=moniud) ça ne marche pas.
>>>>>> Bonne journée.
>>>>>>
>>>>>> Henri Jacob a écrit :

>>>>>>> Bonjour Yannis,
>>>>>>>
>>>>>>> Je réponds dans le message
>>>>>>>
>>>>>>> Yannis Roualdes wrote:

>>>>>>>> Bonjour à tous,
>>>>>>>>
>>>>>>>> Cette question vous paraîtra peut être stupide mais je
>>>>>>>> découvre LDAP (et ses filtres).
>>>>>>>> Premièrement il me semble, mais détrompez moi s'il le faut,
>>>>>>>> qu'il n'est pas nécessaire d'avoir des groupes LDAP
>>>>>>>> scpécifiques pour utiliser le workflow, si j'ai bien compris on
>>>>>>>> peut tout à fait gérer ces groupes avec les paramètres LDAP du
>>>>>>>> workflow.

>>>>>>> Dans le workflow, le terme acegi "recipient" représente soit un
>>>>>>> utilisateur, soit un groupe d'utilisateurs , soit un role. On
>>>>>>> peut donc en effet se passer de la notion de groupe
>>>>>>> d'utilisateurs. On peut par exemple attribuer le role
>>>>>>> "MODERATOR" directement à plusieurs utilisateurs.
>>>>>>>
>>>>>>> Les "recipient" groupes ne sont qu'une facilité de définition
>>>>>>> et d'administration des utilisateurs et de leurs roles .
>>>>>>>

>>>>>>>> C'est là mon problème : je suis bien reconnu lors de
>>>>>>>> l'authentification CAS, mais lorsque j'affiche le profil dans
>>>>>>>> l'interface si l'uid est correct je n'ai aucune autre
>>>>>>>> information, je n'appartiens à aucun groupe et je n'ai donc
>>>>>>>> aucune autorisation. Le filtre que j'utilise dans
>>>>>>>> commons-parameters.properties pour
>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour les
>>>>>>>> autres paramètres c'est similaire.

>>>>>>> Le seul groupe par défaut est "all" . L'utilisateur doit en
>>>>>>> faire partie , sinon il ne pourra rien faire .
>>>>>>> Par défaut, toutes les entrées ldap de classes Person (ie tous
>>>>>>> les utilisateurs) en font partie :
>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person)
>>>>>>>

>>>>>>>> J'ignore totalement pourquoi ça ne fonctionnement pas, me faut
>>>>>>>> il modifier des fichies ACEGI ?

>>>>>>> En général, dès que l'on modifie les droits: persmissions ou
>>>>>>> roles (en gros, dès que l'on touche à acegi-acls-root.xml, il
>>>>>>> faut faire :
>>>>>>> ant update-acls

>>>>>>>> J'ai fait une recherche mais je n'ai pas trouvé de réponse, ou
>>>>>>>> alors j'ai du passer à côté, si c'est le cas veuillez m'excuser.
>>>>>>>> Merci pour votre aide.
>>>>>>>>

>>>>>>>
>>>>>>> Je ne suis pas sûr de répondre complètement à la question, car
>>>>>>> je ne connais pas ta configuration.
>>>>>>>
>>>>>>> Henri

>>>>>>
>>>>>>

>>>>>

>>>>
>>>>

>>>

>>
>>

>

--
Yannis Roualdes
SG-TICE Centre de Production Multimédia
Atrium - 1er étage - UPMC
01 44 27 64 58
http://www.cpm.jussieu.fr

--
Ce message a été vérifié par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

19 décembre 2008 - 11:21am

(Répondre à #10) #12

yannisroualdes

Re-bonjour,

J'ai pu avoir accès aux logs des communications entre ORI-OAI et
l'annuaire LDAP de mon établissement, ceci uniquement pour le login
puisque c'est ce qui pose problème. Le seul souci que j'ai pu noter est
qu'un filtre portant sur la recherche de groupe ne renvoie rien. Par
contre les filtres des groupes additionnels fonctionnent correctement.
Est ce le problème ? Sachant que je n'utilise pas de groupes spécifiques
à ORI-OAI, uniquement les groupes additionnels.
Par ailleurs j'ai modifié le log4j.properties du workflow pour avoir les
logs acegi, mais même en mettant INFO je n'ai pas le détails des
requêtes et réponses, y a t il des paramètres particuliers ?

Cordialement.

Henri Jacob a écrit :

> Re-bonjour Yannis,
>
> As-tu la possibilité de tester tes filtres avec un browser ldap ?
>
> Henri
> Yannis Roualdes a écrit :

>> Re-bonjour tout le monde,
>>
>> Me re-voila avec toujours le même problème. J'ai mis les filtres les
>> moins contraignant au niveau des groupes additionnels (uid=*) pour
>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL, et des filtres du style
>> (objectClass=*) pour WORKFLOW_LDAP_PEOPLE_FILTER. Alors que
>> l'authentification CAS se passe très bien je n'arrive toujours pas à
>> appartenir à un groupe.
>> Est ce que d'autres personnes ont été confrontées au même problème,
>> si oui comme a t il été résolu ?
>>
>> Bien à vous.
>>
>> Henri Jacob a écrit :

>>> Je ne vois rien d'incorrect.
>>> Le problème vient surement d'une mauvaise définition des groupes
>>> additionnels .
>>> Il faut vérifier la valeur des paramètres :
>>> ldap.virtualgroup.filter.all, ldap.virtualgroup.filter.moderators,
>>> ldap.virtualgroup.filter.admins
>>> Le mapping ldap est sans doute erroné.
>>>
>>> Désolé de ne pas pouvoir faire plus.
>>> Henri
>>>
>>> Yannis Roualdes a écrit :

>>>> Bonjour,
>>>>
>>>> Excusez moi pour cette réponse tardive, en pièce jointe vous
>>>> trouverez l'archive de ces fichiers. Il est possible que le
>>>> problème vienne des intitulés des propriétés utilisé dans notre
>>>> annuaire, je teste en ce moment même.
>>>> Cordialement.
>>>>
>>>> Henri Jacob a écrit :

>>>>> Bonjour,
>>>>>
>>>>> est-il possible de voir la config locale, au moins les fichiers :
>>>>> commons-parameters.properties
>>>>> conf/properties/spring/spring-categories.xml
>>>>> conf/properties/spring/spring-metadata-types.xml
>>>>> conf/propertiesspring/acegi/acegi-*.xml
>>>>>
>>>>> Henri
>>>>>
>>>>> Yannis Roualdes a écrit :

>>>>>> Bonjour,
>>>>>>
>>>>>> Merci pour cette réponse, elle confirme qu'il n'est pas
>>>>>> nécessaire de créer des groupes LDAP spécifiques à ORI-OAI, cela
>>>>>> m'arrange.
>>>>>> Pour ce qui est du groupe "all" j'ai fait plusieurs tests et
>>>>>> quelque soit le filtre WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand
>>>>>> je me connecte je ne fais partie d'aucun groupe. J'ai bien
>>>>>> spécifié l'intitulé exact de l'objectClass pour le personnel de
>>>>>> notre établissement. En fait je ne vois pas où j'ai pu me tromper
>>>>>> c'est pourquoi je bloque.
>>>>>> En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit égal
>>>>>> à (objectClass=Person) ou à (uid=moniud) ça ne marche pas.
>>>>>> Bonne journée.
>>>>>>
>>>>>> Henri Jacob a écrit :

>>>>>>> Bonjour Yannis,
>>>>>>>
>>>>>>> Je réponds dans le message
>>>>>>>
>>>>>>> Yannis Roualdes wrote:

>>>>>>>> Bonjour à tous,
>>>>>>>>
>>>>>>>> Cette question vous paraîtra peut être stupide mais je
>>>>>>>> découvre LDAP (et ses filtres).
>>>>>>>> Premièrement il me semble, mais détrompez moi s'il le faut,
>>>>>>>> qu'il n'est pas nécessaire d'avoir des groupes LDAP
>>>>>>>> scpécifiques pour utiliser le workflow, si j'ai bien compris on
>>>>>>>> peut tout à fait gérer ces groupes avec les paramètres LDAP du
>>>>>>>> workflow.

>>>>>>> Dans le workflow, le terme acegi "recipient" représente soit un
>>>>>>> utilisateur, soit un groupe d'utilisateurs , soit un role. On
>>>>>>> peut donc en effet se passer de la notion de groupe
>>>>>>> d'utilisateurs. On peut par exemple attribuer le role
>>>>>>> "MODERATOR" directement à plusieurs utilisateurs.
>>>>>>>
>>>>>>> Les "recipient" groupes ne sont qu'une facilité de définition
>>>>>>> et d'administration des utilisateurs et de leurs roles .
>>>>>>>

>>>>>>>> C'est là mon problème : je suis bien reconnu lors de
>>>>>>>> l'authentification CAS, mais lorsque j'affiche le profil dans
>>>>>>>> l'interface si l'uid est correct je n'ai aucune autre
>>>>>>>> information, je n'appartiens à aucun groupe et je n'ai donc
>>>>>>>> aucune autorisation. Le filtre que j'utilise dans
>>>>>>>> commons-parameters.properties pour
>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour les
>>>>>>>> autres paramètres c'est similaire.

>>>>>>> Le seul groupe par défaut est "all" . L'utilisateur doit en
>>>>>>> faire partie , sinon il ne pourra rien faire .
>>>>>>> Par défaut, toutes les entrées ldap de classes Person (ie tous
>>>>>>> les utilisateurs) en font partie :
>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person)
>>>>>>>

>>>>>>>> J'ignore totalement pourquoi ça ne fonctionnement pas, me faut
>>>>>>>> il modifier des fichies ACEGI ?

>>>>>>> En général, dès que l'on modifie les droits: persmissions ou
>>>>>>> roles (en gros, dès que l'on touche à acegi-acls-root.xml, il
>>>>>>> faut faire :
>>>>>>> ant update-acls

>>>>>>>> J'ai fait une recherche mais je n'ai pas trouvé de réponse, ou
>>>>>>>> alors j'ai du passer à côté, si c'est le cas veuillez m'excuser.
>>>>>>>> Merci pour votre aide.
>>>>>>>>

>>>>>>>
>>>>>>> Je ne suis pas sûr de répondre complètement à la question, car
>>>>>>> je ne connais pas ta configuration.
>>>>>>>
>>>>>>> Henri

>>>>>>
>>>>>>

>>>>>

>>>>
>>>>

>>>

>>
>>

>

--
Yannis Roualdes
SG-TICE Centre de Production Multimédia
Atrium - 1er étage - UPMC
01 44 27 64 58
http://www.cpm.jussieu.fr

--
Ce message a été vérifié par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

19 décembre 2008 - 11:28am

(Répondre à #12) #13

Yohan Colmant

Bonjour Yannis,

Est-ce que tu peux envoyer ton fichier commons-parameters.properties stp ? N'oublie pas de masquer les mots de passe.

Merci
Yohan

Yannis Roualdes a écrit :

Re-bonjour,

J'ai pu avoir accès aux logs des communications entre ORI-OAI et l'annuaire LDAP de mon établissement, ceci uniquement pour le login puisque c'est ce qui pose problème. Le seul souci que j'ai pu noter est qu'un filtre portant sur la recherche de groupe ne renvoie rien. Par contre les filtres des groupes additionnels fonctionnent correctement. Est ce le problème ? Sachant que je n'utilise pas de groupes spécifiques à ORI-OAI, uniquement les groupes additionnels.
Par ailleurs j'ai modifié le log4j.properties du workflow pour avoir les logs acegi, mais même en mettant INFO je n'ai pas le détails des requêtes et réponses, y a t il des paramètres particuliers ?

Cordialement.

Henri Jacob a écrit :

Re-bonjour Yannis,

As-tu la possibilité de tester tes filtres avec un browser ldap ?

Henri
Yannis Roualdes a écrit :

Re-bonjour tout le monde,

Me re-voila avec toujours le même problème. J'ai mis les filtres les moins contraignant au niveau des groupes additionnels (uid=*) pour WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL, et des filtres du style (objectClass=*) pour WORKFLOW_LDAP_PEOPLE_FILTER. Alors que l'authentification CAS se passe très bien je n'arrive toujours pas à appartenir à un groupe.
Est ce que d'autres personnes ont été confrontées au même problème, si oui comme a t il été résolu ?

Bien à vous.

Henri Jacob a écrit :

Je ne vois rien d'incorrect.
Le problème vient surement d'une mauvaise définition des groupes additionnels .
Il faut vérifier la valeur des paramètres : ldap.virtualgroup.filter.all, ldap.virtualgroup.filter.moderators, ldap.virtualgroup.filter.admins
Le mapping ldap est sans doute erroné.

Désolé de ne pas pouvoir faire plus.
Henri

Yannis Roualdes a écrit :

Bonjour,

Excusez moi pour cette réponse tardive, en pièce jointe vous trouverez l'archive de ces fichiers. Il est possible que le problème vienne des intitulés des propriétés utilisé dans notre annuaire, je teste en ce moment même.
Cordialement.

Henri Jacob a écrit :

Bonjour,

est-il possible de voir la config locale, au moins les fichiers :
commons-parameters.properties
conf/properties/spring/spring-categories.xml
conf/properties/spring/spring-metadata-types.xml
conf/propertiesspring/acegi/acegi-*.xml

Henri

Yannis Roualdes a écrit :

   Bonjour,

   Merci pour cette réponse, elle confirme qu'il n'est pas nécessaire de créer des groupes LDAP spécifiques à ORI-OAI, cela m'arrange.
   Pour ce qui est du groupe "all" j'ai fait plusieurs tests et quelque soit le filtre WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand je me connecte je ne fais partie d'aucun groupe. J'ai bien spécifié l'intitulé exact de l'objectClass pour le personnel de notre établissement. En fait je ne vois pas où j'ai pu me tromper c'est pourquoi je bloque.
   En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit égal à (objectClass=Person) ou à (uid=moniud) ça ne marche pas.
   Bonne journée.

Henri Jacob a écrit :

Bonjour Yannis,

Je réponds dans le message

Yannis Roualdes wrote:

   Bonjour à tous,

   Cette question vous paraîtra peut être stupide mais je découvre LDAP (et ses filtres).
Premièrement il me semble, mais détrompez moi s'il le faut, qu'il n'est pas nécessaire d'avoir des groupes LDAP scpécifiques pour utiliser le workflow, si j'ai bien compris on peut tout à fait gérer ces groupes avec les paramètres LDAP du workflow.

Dans le workflow, le terme acegi "recipient" représente soit un utilisateur, soit un groupe d'utilisateurs , soit un role. On peut donc en effet se passer de la notion de groupe d'utilisateurs. On peut par exemple attribuer le role "MODERATOR" directement à plusieurs utilisateurs.

Les "recipient" groupes ne sont qu'une facilité de définition et d'administration des utilisateurs et de leurs roles .

   C'est là mon problème : je suis bien reconnu lors de l'authentification CAS, mais lorsque j'affiche le profil dans l'interface si l'uid est correct je n'ai aucune autre information, je n'appartiens à aucun groupe et je n'ai donc aucune autorisation. Le filtre que j'utilise dans commons-parameters.properties pour WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour les autres paramètres c'est similaire.

Le seul groupe par défaut est "all" . L'utilisateur doit en faire partie , sinon il ne pourra rien faire .
Par défaut, toutes les entrées ldap de classes Person (ie tous les utilisateurs) en font partie :
WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person)

J'ignore totalement pourquoi ça ne fonctionnement pas, me faut il modifier des fichies ACEGI ?

En général, dès que l'on modifie les droits: persmissions ou roles (en gros, dès que l'on touche à acegi-acls-root.xml, il faut faire :
ant update-acls

J'ai fait une recherche mais je n'ai pas trouvé de réponse, ou alors j'ai du passer à côté, si c'est le cas veuillez m'excuser.
Merci pour votre aide.

Je ne suis pas sûr de répondre complètement à la question, car je ne connais pas ta configuration.

Henri

--
Ce message a été vérifié par
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

19 décembre 2008 - 11:38am

(Répondre à #12) #14

vincentbonamy

Pour infos,

Les classes JAVA utilisées pour récupérer les groupes additionels sont
les suivantes :
org/orioai/workflow/services/application/OriLdapAuthoritiesPopulator.java
(méthode getAdditionalRoles [un rôle ACEGI correspond à un groupe pour
ori-oai-Workflow])
qui fait appelle à
org/orioai/workflow/services/application/OriBindAuthenticator.java
(méthodes isUserInFilter puis retrieveUsersFromFilter)

OriBindAuthenticator.retrieveUsersFromFilter fait appelle à
org.acegisecurity.ldap.LdapTemplate pour jouer les filtres LDAP

Ces classes OriLdapAuthoritiesPopulator et OriBindAuthenticator manquent
effectivement de logs :-(

Et à ce que je lis dans votre message,
org.acegisecurity.ldap.LdapTemplate aussi :-(

Vincent.

Yannis Roualdes wrote:

> Re-bonjour,
>
> J'ai pu avoir accès aux logs des communications entre ORI-OAI et
> l'annuaire LDAP de mon établissement, ceci uniquement pour le login
> puisque c'est ce qui pose problème. Le seul souci que j'ai pu noter
> est qu'un filtre portant sur la recherche de groupe ne renvoie rien.
> Par contre les filtres des groupes additionnels fonctionnent
> correctement. Est ce le problème ? Sachant que je n'utilise pas de
> groupes spécifiques à ORI-OAI, uniquement les groupes additionnels.
> Par ailleurs j'ai modifié le log4j.properties du workflow pour avoir
> les logs acegi, mais même en mettant INFO je n'ai pas le détails des
> requêtes et réponses, y a t il des paramètres particuliers ?
>
> Cordialement.
>
> Henri Jacob a écrit :

>> Re-bonjour Yannis,
>>
>> As-tu la possibilité de tester tes filtres avec un browser ldap ?
>>
>> Henri
>> Yannis Roualdes a écrit :

>>> Re-bonjour tout le monde,
>>>
>>> Me re-voila avec toujours le même problème. J'ai mis les filtres les
>>> moins contraignant au niveau des groupes additionnels (uid=*) pour
>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL, et des filtres du style
>>> (objectClass=*) pour WORKFLOW_LDAP_PEOPLE_FILTER. Alors que
>>> l'authentification CAS se passe très bien je n'arrive toujours pas à
>>> appartenir à un groupe.
>>> Est ce que d'autres personnes ont été confrontées au même problème,
>>> si oui comme a t il été résolu ?
>>>
>>> Bien à vous.
>>>
>>> Henri Jacob a écrit :

>>>> Je ne vois rien d'incorrect.
>>>> Le problème vient surement d'une mauvaise définition des groupes
>>>> additionnels .
>>>> Il faut vérifier la valeur des paramètres :
>>>> ldap.virtualgroup.filter.all, ldap.virtualgroup.filter.moderators,
>>>> ldap.virtualgroup.filter.admins
>>>> Le mapping ldap est sans doute erroné.
>>>>
>>>> Désolé de ne pas pouvoir faire plus.
>>>> Henri
>>>>
>>>> Yannis Roualdes a écrit :

>>>>> Bonjour,
>>>>>
>>>>> Excusez moi pour cette réponse tardive, en pièce jointe vous
>>>>> trouverez l'archive de ces fichiers. Il est possible que le
>>>>> problème vienne des intitulés des propriétés utilisé dans notre
>>>>> annuaire, je teste en ce moment même.
>>>>> Cordialement.
>>>>>
>>>>> Henri Jacob a écrit :

>>>>>> Bonjour,
>>>>>>
>>>>>> est-il possible de voir la config locale, au moins les fichiers :
>>>>>> commons-parameters.properties
>>>>>> conf/properties/spring/spring-categories.xml
>>>>>> conf/properties/spring/spring-metadata-types.xml
>>>>>> conf/propertiesspring/acegi/acegi-*.xml
>>>>>>
>>>>>> Henri
>>>>>>
>>>>>> Yannis Roualdes a écrit :

>>>>>>> Bonjour,
>>>>>>>
>>>>>>> Merci pour cette réponse, elle confirme qu'il n'est pas
>>>>>>> nécessaire de créer des groupes LDAP spécifiques à ORI-OAI, cela
>>>>>>> m'arrange.
>>>>>>> Pour ce qui est du groupe "all" j'ai fait plusieurs tests et
>>>>>>> quelque soit le filtre WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL
>>>>>>> quand je me connecte je ne fais partie d'aucun groupe. J'ai bien
>>>>>>> spécifié l'intitulé exact de l'objectClass pour le personnel de
>>>>>>> notre établissement. En fait je ne vois pas où j'ai pu me
>>>>>>> tromper c'est pourquoi je bloque.
>>>>>>> En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit
>>>>>>> égal à (objectClass=Person) ou à (uid=moniud) ça ne marche pas.
>>>>>>> Bonne journée.
>>>>>>>
>>>>>>> Henri Jacob a écrit :

>>>>>>>> Bonjour Yannis,
>>>>>>>>
>>>>>>>> Je réponds dans le message
>>>>>>>>
>>>>>>>> Yannis Roualdes wrote:

>>>>>>>>> Bonjour à tous,
>>>>>>>>>
>>>>>>>>> Cette question vous paraîtra peut être stupide mais je
>>>>>>>>> découvre LDAP (et ses filtres).
>>>>>>>>> Premièrement il me semble, mais détrompez moi s'il le faut,
>>>>>>>>> qu'il n'est pas nécessaire d'avoir des groupes LDAP
>>>>>>>>> scpécifiques pour utiliser le workflow, si j'ai bien compris
>>>>>>>>> on peut tout à fait gérer ces groupes avec les paramètres LDAP
>>>>>>>>> du workflow.

>>>>>>>> Dans le workflow, le terme acegi "recipient" représente soit un
>>>>>>>> utilisateur, soit un groupe d'utilisateurs , soit un role. On
>>>>>>>> peut donc en effet se passer de la notion de groupe
>>>>>>>> d'utilisateurs. On peut par exemple attribuer le role
>>>>>>>> "MODERATOR" directement à plusieurs utilisateurs.
>>>>>>>>
>>>>>>>> Les "recipient" groupes ne sont qu'une facilité de définition
>>>>>>>> et d'administration des utilisateurs et de leurs roles .
>>>>>>>>

>>>>>>>>> C'est là mon problème : je suis bien reconnu lors de
>>>>>>>>> l'authentification CAS, mais lorsque j'affiche le profil dans
>>>>>>>>> l'interface si l'uid est correct je n'ai aucune autre
>>>>>>>>> information, je n'appartiens à aucun groupe et je n'ai donc
>>>>>>>>> aucune autorisation. Le filtre que j'utilise dans
>>>>>>>>> commons-parameters.properties pour
>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour
>>>>>>>>> les autres paramètres c'est similaire.

>>>>>>>> Le seul groupe par défaut est "all" . L'utilisateur doit en
>>>>>>>> faire partie , sinon il ne pourra rien faire .
>>>>>>>> Par défaut, toutes les entrées ldap de classes Person (ie tous
>>>>>>>> les utilisateurs) en font partie :
>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person)
>>>>>>>>

>>>>>>>>> J'ignore totalement pourquoi ça ne fonctionnement pas, me faut
>>>>>>>>> il modifier des fichies ACEGI ?

>>>>>>>> En général, dès que l'on modifie les droits: persmissions ou
>>>>>>>> roles (en gros, dès que l'on touche à acegi-acls-root.xml, il
>>>>>>>> faut faire :
>>>>>>>> ant update-acls

>>>>>>>>> J'ai fait une recherche mais je n'ai pas trouvé de réponse, ou
>>>>>>>>> alors j'ai du passer à côté, si c'est le cas veuillez m'excuser.
>>>>>>>>> Merci pour votre aide.
>>>>>>>>>

>>>>>>>>
>>>>>>>> Je ne suis pas sûr de répondre complètement à la question, car
>>>>>>>> je ne connais pas ta configuration.
>>>>>>>>
>>>>>>>> Henri

>>>>>>>
>>>>>>>

>>>>>>

>>>>>
>>>>>

>>>>

>>>
>>>

>>

>
>

--
Ce message a été vérifié par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

19 décembre 2008 - 6:41pm

(Répondre à #13) #15

yannisroualdes

Bonjour Yohann et Vincent,

Premièrement vous ne pouvez pas savoir à quel point ça me chagrine de
vous solliciter à ce point.
Veuillez trouver en pièce jointe le fichier commons-parameters.properties.
Pour ce qui est des logs je me suis peut être trompé dans les
paramètres, je vais fouiller un peu plus, j'arriverai peut être à avoir
quelques informations supplémentaires.

Pour expliquer un peu les paramètres du fichier il faut savoir que notre
annuaire possède un uid et un uidInterne, en fait l'authentification
utilise l'uidInterne.

PS1 : désolé pour la réponse tardive

Yohan Colmant a écrit :

> Bonjour Yannis,
>
> Est-ce que tu peux envoyer ton fichier commons-parameters.properties
> stp ? N'oublie pas de masquer les mots de passe.
>
> Merci
> Yohan
>
> Yannis Roualdes a écrit :

>> Re-bonjour,
>>
>> J'ai pu avoir accès aux logs des communications entre ORI-OAI et
>> l'annuaire LDAP de mon établissement, ceci uniquement pour le login
>> puisque c'est ce qui pose problème. Le seul souci que j'ai pu noter
>> est qu'un filtre portant sur la recherche de groupe ne renvoie rien.
>> Par contre les filtres des groupes additionnels fonctionnent
>> correctement. Est ce le problème ? Sachant que je n'utilise pas de
>> groupes spécifiques à ORI-OAI, uniquement les groupes additionnels.
>> Par ailleurs j'ai modifié le log4j.properties du workflow pour avoir
>> les logs acegi, mais même en mettant INFO je n'ai pas le détails des
>> requêtes et réponses, y a t il des paramètres particuliers ?
>>
>> Cordialement.
>>
>> Henri Jacob a écrit :

>>> Re-bonjour Yannis,
>>>
>>> As-tu la possibilité de tester tes filtres avec un browser ldap ?
>>>
>>> Henri
>>> Yannis Roualdes a écrit :

>>>> Re-bonjour tout le monde,
>>>>
>>>> Me re-voila avec toujours le même problème. J'ai mis les filtres
>>>> les moins contraignant au niveau des groupes additionnels (uid=*)
>>>> pour WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL, et des filtres du style
>>>> (objectClass=*) pour WORKFLOW_LDAP_PEOPLE_FILTER. Alors que
>>>> l'authentification CAS se passe très bien je n'arrive toujours pas
>>>> à appartenir à un groupe.
>>>> Est ce que d'autres personnes ont été confrontées au même problème,
>>>> si oui comme a t il été résolu ?
>>>>
>>>> Bien à vous.
>>>>
>>>> Henri Jacob a écrit :

>>>>> Je ne vois rien d'incorrect.
>>>>> Le problème vient surement d'une mauvaise définition des groupes
>>>>> additionnels .
>>>>> Il faut vérifier la valeur des paramètres :
>>>>> ldap.virtualgroup.filter.all, ldap.virtualgroup.filter.moderators,
>>>>> ldap.virtualgroup.filter.admins
>>>>> Le mapping ldap est sans doute erroné.
>>>>>
>>>>> Désolé de ne pas pouvoir faire plus.
>>>>> Henri
>>>>>
>>>>> Yannis Roualdes a écrit :

>>>>>> Bonjour,
>>>>>>
>>>>>> Excusez moi pour cette réponse tardive, en pièce jointe vous
>>>>>> trouverez l'archive de ces fichiers. Il est possible que le
>>>>>> problème vienne des intitulés des propriétés utilisé dans notre
>>>>>> annuaire, je teste en ce moment même.
>>>>>> Cordialement.
>>>>>>
>>>>>> Henri Jacob a écrit :

>>>>>>> Bonjour,
>>>>>>>
>>>>>>> est-il possible de voir la config locale, au moins les fichiers :
>>>>>>> commons-parameters.properties
>>>>>>> conf/properties/spring/spring-categories.xml
>>>>>>> conf/properties/spring/spring-metadata-types.xml
>>>>>>> conf/propertiesspring/acegi/acegi-*.xml
>>>>>>>
>>>>>>> Henri
>>>>>>>
>>>>>>> Yannis Roualdes a écrit :

>>>>>>>> Bonjour,
>>>>>>>>
>>>>>>>> Merci pour cette réponse, elle confirme qu'il n'est pas
>>>>>>>> nécessaire de créer des groupes LDAP spécifiques à ORI-OAI,
>>>>>>>> cela m'arrange.
>>>>>>>> Pour ce qui est du groupe "all" j'ai fait plusieurs tests et
>>>>>>>> quelque soit le filtre WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL
>>>>>>>> quand je me connecte je ne fais partie d'aucun groupe. J'ai
>>>>>>>> bien spécifié l'intitulé exact de l'objectClass pour le
>>>>>>>> personnel de notre établissement. En fait je ne vois pas où
>>>>>>>> j'ai pu me tromper c'est pourquoi je bloque.
>>>>>>>> En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit
>>>>>>>> égal à (objectClass=Person) ou à (uid=moniud) ça ne marche pas.
>>>>>>>> Bonne journée.
>>>>>>>>
>>>>>>>> Henri Jacob a écrit :

>>>>>>>>> Bonjour Yannis,
>>>>>>>>>
>>>>>>>>> Je réponds dans le message
>>>>>>>>>
>>>>>>>>> Yannis Roualdes wrote:

>>>>>>>>>> Bonjour à tous,
>>>>>>>>>>
>>>>>>>>>> Cette question vous paraîtra peut être stupide mais je
>>>>>>>>>> découvre LDAP (et ses filtres).
>>>>>>>>>> Premièrement il me semble, mais détrompez moi s'il le faut,
>>>>>>>>>> qu'il n'est pas nécessaire d'avoir des groupes LDAP
>>>>>>>>>> scpécifiques pour utiliser le workflow, si j'ai bien compris
>>>>>>>>>> on peut tout à fait gérer ces groupes avec les paramètres
>>>>>>>>>> LDAP du workflow.

>>>>>>>>> Dans le workflow, le terme acegi "recipient" représente soit
>>>>>>>>> un utilisateur, soit un groupe d'utilisateurs , soit un role.
>>>>>>>>> On peut donc en effet se passer de la notion de groupe
>>>>>>>>> d'utilisateurs. On peut par exemple attribuer le role
>>>>>>>>> "MODERATOR" directement à plusieurs utilisateurs.
>>>>>>>>>
>>>>>>>>> Les "recipient" groupes ne sont qu'une facilité de définition
>>>>>>>>> et d'administration des utilisateurs et de leurs roles .
>>>>>>>>>

>>>>>>>>>> C'est là mon problème : je suis bien reconnu lors de
>>>>>>>>>> l'authentification CAS, mais lorsque j'affiche le profil dans
>>>>>>>>>> l'interface si l'uid est correct je n'ai aucune autre
>>>>>>>>>> information, je n'appartiens à aucun groupe et je n'ai donc
>>>>>>>>>> aucune autorisation. Le filtre que j'utilise dans
>>>>>>>>>> commons-parameters.properties pour
>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour
>>>>>>>>>> les autres paramètres c'est similaire.

>>>>>>>>> Le seul groupe par défaut est "all" . L'utilisateur doit en
>>>>>>>>> faire partie , sinon il ne pourra rien faire .
>>>>>>>>> Par défaut, toutes les entrées ldap de classes Person (ie tous
>>>>>>>>> les utilisateurs) en font partie :
>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person)
>>>>>>>>>

>>>>>>>>>> J'ignore totalement pourquoi ça ne fonctionnement pas, me
>>>>>>>>>> faut il modifier des fichies ACEGI ?

>>>>>>>>> En général, dès que l'on modifie les droits: persmissions ou
>>>>>>>>> roles (en gros, dès que l'on touche à acegi-acls-root.xml, il
>>>>>>>>> faut faire :
>>>>>>>>> ant update-acls

>>>>>>>>>> J'ai fait une recherche mais je n'ai pas trouvé de réponse,
>>>>>>>>>> ou alors j'ai du passer à côté, si c'est le cas veuillez
>>>>>>>>>> m'excuser.
>>>>>>>>>> Merci pour votre aide.
>>>>>>>>>>

>>>>>>>>>
>>>>>>>>> Je ne suis pas sûr de répondre complètement à la question, car
>>>>>>>>> je ne connais pas ta configuration.
>>>>>>>>>
>>>>>>>>> Henri

>>>>>>>>
>>>>>>>>

>>>>>>>

>>>>>>
>>>>>>

>>>>>

>>>>
>>>>

>>>

>>
>>

>
> --
> Ce message a été vérifié par
> pour des virus ou des polluriels et rien de
> suspect n'a été trouvé.

--
Yannis Roualdes
SG-TICE Centre de Production Multimédia
Atrium - 1er étage - UPMC
01 44 27 64 58
http://www.cpm.jussieu.fr

--
Ce message a été vérifié par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

22 décembre 2008 - 8:23am

(Répondre à #15) #16

Yohan Colmant

Bonjour Yannis,

Peux-tu vérifier certaines choses par rapport à ton LDAP stp ?

- "uidInterne=roualdes,ou=People,dc=upmc,dc=fr" (avec majuscule) est bien une branche de ton LDAP ?

- "(objectClass=personnel)" renvoie bien des entrées ?

- quelle différence ça fait si tu changes l'attribut suivant en : "WORKFLOW_LDAP_PEOPLE_UID_ATTRIBUTE=uidInterne" ?

- idem pour "WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(uidInterne=roualdes)"

Aussi, quand tu te connectes avec n'importe quel compte personnel, est-ce que tu arrives à éditer une fiche pédagogique ? Si oui, tu fais partie du groupe ALL, donc (objectClass=personnel) est ok
Si tu arrives bien à éditer cette fiche, quand tu demandes la publication et que tu te connectes avec ton compte "roualdes" c'est là que tu n'as pas le dossier virtuel "Ressources que je dois modérer" ?

Merci
Yohan

Yannis Roualdes a écrit :

Bonjour Yohann et Vincent,

Premièrement vous ne pouvez pas savoir à quel point ça me chagrine de vous solliciter à ce point.
Veuillez trouver en pièce jointe le fichier commons-parameters.properties.
Pour ce qui est des logs je me suis peut être trompé dans les paramètres, je vais fouiller un peu plus, j'arriverai peut être à avoir quelques informations supplémentaires.

Pour expliquer un peu les paramètres du fichier il faut savoir que notre annuaire possède un uid et un uidInterne, en fait l'authentification utilise l'uidInterne.

PS1 : désolé pour la réponse tardive

Yohan Colmant a écrit :

Bonjour Yannis,

Est-ce que tu peux envoyer ton fichier commons-parameters.properties stp ? N'oublie pas de masquer les mots de passe.

Merci
Yohan

Yannis Roualdes a écrit :

Re-bonjour,

J'ai pu avoir accès aux logs des communications entre ORI-OAI et l'annuaire LDAP de mon établissement, ceci uniquement pour le login puisque c'est ce qui pose problème. Le seul souci que j'ai pu noter est qu'un filtre portant sur la recherche de groupe ne renvoie rien. Par contre les filtres des groupes additionnels fonctionnent correctement. Est ce le problème ? Sachant que je n'utilise pas de groupes spécifiques à ORI-OAI, uniquement les groupes additionnels.
Par ailleurs j'ai modifié le log4j.properties du workflow pour avoir les logs acegi, mais même en mettant INFO je n'ai pas le détails des requêtes et réponses, y a t il des paramètres particuliers ?

Cordialement.

Henri Jacob a écrit :

Re-bonjour Yannis,

As-tu la possibilité de tester tes filtres avec un browser ldap ?

Henri
Yannis Roualdes a écrit :

Re-bonjour tout le monde,

Me re-voila avec toujours le même problème. J'ai mis les filtres les moins contraignant au niveau des groupes additionnels (uid=*) pour WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL, et des filtres du style (objectClass=*) pour WORKFLOW_LDAP_PEOPLE_FILTER. Alors que l'authentification CAS se passe très bien je n'arrive toujours pas à appartenir à un groupe.
Est ce que d'autres personnes ont été confrontées au même problème, si oui comme a t il été résolu ?

Bien à vous.

Henri Jacob a écrit :

Je ne vois rien d'incorrect.
Le problème vient surement d'une mauvaise définition des groupes additionnels .
Il faut vérifier la valeur des paramètres : ldap.virtualgroup.filter.all, ldap.virtualgroup.filter.moderators, ldap.virtualgroup.filter.admins
Le mapping ldap est sans doute erroné.

Désolé de ne pas pouvoir faire plus.
Henri

Yannis Roualdes a écrit :

Bonjour,

Excusez moi pour cette réponse tardive, en pièce jointe vous trouverez l'archive de ces fichiers. Il est possible que le problème vienne des intitulés des propriétés utilisé dans notre annuaire, je teste en ce moment même.
Cordialement.

Henri Jacob a écrit :

Bonjour,

est-il possible de voir la config locale, au moins les fichiers :
commons-parameters.properties
conf/properties/spring/spring-categories.xml
conf/properties/spring/spring-metadata-types.xml
conf/propertiesspring/acegi/acegi-*.xml

Henri

Yannis Roualdes a écrit :

   Bonjour,

   Merci pour cette réponse, elle confirme qu'il n'est pas nécessaire de créer des groupes LDAP spécifiques à ORI-OAI, cela m'arrange.
   Pour ce qui est du groupe "all" j'ai fait plusieurs tests et quelque soit le filtre WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand je me connecte je ne fais partie d'aucun groupe. J'ai bien spécifié l'intitulé exact de l'objectClass pour le personnel de notre établissement. En fait je ne vois pas où j'ai pu me tromper c'est pourquoi je bloque.
   En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit égal à (objectClass=Person) ou à (uid=moniud) ça ne marche pas.
   Bonne journée.

Henri Jacob a écrit :

Bonjour Yannis,

Je réponds dans le message

Yannis Roualdes wrote:

   Bonjour à tous,

   Cette question vous paraîtra peut être stupide mais je découvre LDAP (et ses filtres).
Premièrement il me semble, mais détrompez moi s'il le faut, qu'il n'est pas nécessaire d'avoir des groupes LDAP scpécifiques pour utiliser le workflow, si j'ai bien compris on peut tout à fait gérer ces groupes avec les paramètres LDAP du workflow.

Dans le workflow, le terme acegi "recipient" représente soit un utilisateur, soit un groupe d'utilisateurs , soit un role. On peut donc en effet se passer de la notion de groupe d'utilisateurs. On peut par exemple attribuer le role "MODERATOR" directement à plusieurs utilisateurs.

Les "recipient" groupes ne sont qu'une facilité de définition et d'administration des utilisateurs et de leurs roles .

   C'est là mon problème : je suis bien reconnu lors de l'authentification CAS, mais lorsque j'affiche le profil dans l'interface si l'uid est correct je n'ai aucune autre information, je n'appartiens à aucun groupe et je n'ai donc aucune autorisation. Le filtre que j'utilise dans commons-parameters.properties pour WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour les autres paramètres c'est similaire.

Le seul groupe par défaut est "all" . L'utilisateur doit en faire partie , sinon il ne pourra rien faire .
Par défaut, toutes les entrées ldap de classes Person (ie tous les utilisateurs) en font partie :
WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person)

J'ignore totalement pourquoi ça ne fonctionnement pas, me faut il modifier des fichies ACEGI ?

En général, dès que l'on modifie les droits: persmissions ou roles (en gros, dès que l'on touche à acegi-acls-root.xml, il faut faire :
ant update-acls

J'ai fait une recherche mais je n'ai pas trouvé de réponse, ou alors j'ai du passer à côté, si c'est le cas veuillez m'excuser.
Merci pour votre aide.

Je ne suis pas sûr de répondre complètement à la question, car je ne connais pas ta configuration.

Henri

--
Ce message a été vérifié par
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

--
Ce message a été vérifié par
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

22 décembre 2008 - 9:27am

(Répondre à #16) #17

yannisroualdes

Bonjour Yohann,

"uidInterne=roualdes,ou=People,dc=upmc,dc=fr" est bien une branche pour
autant que je puisse en juger (ldapsearch me renvoie les bonnes données).

"(objectClass=personnel)" sans autre restriction renvoie des données
mais de manière incomplète : la taille limite est atteinte assez
rapidement, donc il n'y pas les données de l'ensemble des personnes
concernées par ce filtre.

Il n'y a aucune différence lorsque je modifie
WORKFLOW_LDAP_PEOPLE_UID_ATTRIBUTE et
WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS.

Pour le moment lorsque je me connecte je peux créer une nouvelle fiche
mais pas la sauvegarder (je n'ai pas les droits d'initier un workflow).
Le souci vient peut être du fait que (objectClass=personnel) ne renvoie
que des données partielles du à la limite de taille de la réponse.

Voila tout ce que je peux dire pour le moment.

En tout cas merci pour ton aide.

Yohan Colmant a écrit :

> Bonjour Yannis,
>
> Peux-tu vérifier certaines choses par rapport à ton LDAP stp ?
>
> - "uidInterne=roualdes,ou=People,dc=upmc,dc=fr" (avec majuscule) est
> bien une branche de ton LDAP ?
>
> - "(objectClass=personnel)" renvoie bien des entrées ?
>
> - quelle différence ça fait si tu changes l'attribut suivant en :
> "WORKFLOW_LDAP_PEOPLE_UID_ATTRIBUTE=uidInterne" ?
>
> - idem pour
> "WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(uidInterne=roualdes)"
>
> Aussi, quand tu te connectes avec n'importe quel compte personnel,
> est-ce que tu arrives à éditer une fiche pédagogique ? Si oui, tu fais
> partie du groupe ALL, donc (objectClass=personnel) est ok
> Si tu arrives bien à éditer cette fiche, quand tu demandes la
> publication et que tu te connectes avec ton compte "roualdes" c'est là
> que tu n'as pas le dossier virtuel "Ressources que je dois modérer" ?
>
> Merci
> Yohan
>
> Yannis Roualdes a écrit :

>> Bonjour Yohann et Vincent,
>>
>> Premièrement vous ne pouvez pas savoir à quel point ça me chagrine de
>> vous solliciter à ce point.
>> Veuillez trouver en pièce jointe le fichier
>> commons-parameters.properties.
>> Pour ce qui est des logs je me suis peut être trompé dans les
>> paramètres, je vais fouiller un peu plus, j'arriverai peut être à
>> avoir quelques informations supplémentaires.
>>
>> Pour expliquer un peu les paramètres du fichier il faut savoir que
>> notre annuaire possède un uid et un uidInterne, en fait
>> l'authentification utilise l'uidInterne.
>>
>> PS1 : désolé pour la réponse tardive
>>
>> Yohan Colmant a écrit :

>>> Bonjour Yannis,
>>>
>>> Est-ce que tu peux envoyer ton fichier commons-parameters.properties
>>> stp ? N'oublie pas de masquer les mots de passe.
>>>
>>> Merci
>>> Yohan
>>>
>>> Yannis Roualdes a écrit :

>>>> Re-bonjour,
>>>>
>>>> J'ai pu avoir accès aux logs des communications entre ORI-OAI et
>>>> l'annuaire LDAP de mon établissement, ceci uniquement pour le login
>>>> puisque c'est ce qui pose problème. Le seul souci que j'ai pu noter
>>>> est qu'un filtre portant sur la recherche de groupe ne renvoie
>>>> rien. Par contre les filtres des groupes additionnels fonctionnent
>>>> correctement. Est ce le problème ? Sachant que je n'utilise pas de
>>>> groupes spécifiques à ORI-OAI, uniquement les groupes additionnels.
>>>> Par ailleurs j'ai modifié le log4j.properties du workflow pour
>>>> avoir les logs acegi, mais même en mettant INFO je n'ai pas le
>>>> détails des requêtes et réponses, y a t il des paramètres
>>>> particuliers ?
>>>>
>>>> Cordialement.
>>>>
>>>> Henri Jacob a écrit :

>>>>> Re-bonjour Yannis,
>>>>>
>>>>> As-tu la possibilité de tester tes filtres avec un browser ldap ?
>>>>>
>>>>> Henri
>>>>> Yannis Roualdes a écrit :

>>>>>> Re-bonjour tout le monde,
>>>>>>
>>>>>> Me re-voila avec toujours le même problème. J'ai mis les filtres
>>>>>> les moins contraignant au niveau des groupes additionnels (uid=*)
>>>>>> pour WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL, et des filtres du
>>>>>> style (objectClass=*) pour WORKFLOW_LDAP_PEOPLE_FILTER. Alors que
>>>>>> l'authentification CAS se passe très bien je n'arrive toujours
>>>>>> pas à appartenir à un groupe.
>>>>>> Est ce que d'autres personnes ont été confrontées au même
>>>>>> problème, si oui comme a t il été résolu ?
>>>>>>
>>>>>> Bien à vous.
>>>>>>
>>>>>> Henri Jacob a écrit :

>>>>>>> Je ne vois rien d'incorrect.
>>>>>>> Le problème vient surement d'une mauvaise définition des groupes
>>>>>>> additionnels .
>>>>>>> Il faut vérifier la valeur des paramètres :
>>>>>>> ldap.virtualgroup.filter.all,
>>>>>>> ldap.virtualgroup.filter.moderators,
>>>>>>> ldap.virtualgroup.filter.admins
>>>>>>> Le mapping ldap est sans doute erroné.
>>>>>>>
>>>>>>> Désolé de ne pas pouvoir faire plus.
>>>>>>> Henri
>>>>>>>
>>>>>>> Yannis Roualdes a écrit :

>>>>>>>> Bonjour,
>>>>>>>>
>>>>>>>> Excusez moi pour cette réponse tardive, en pièce jointe vous
>>>>>>>> trouverez l'archive de ces fichiers. Il est possible que le
>>>>>>>> problème vienne des intitulés des propriétés utilisé dans notre
>>>>>>>> annuaire, je teste en ce moment même.
>>>>>>>> Cordialement.
>>>>>>>>
>>>>>>>> Henri Jacob a écrit :

>>>>>>>>> Bonjour,
>>>>>>>>>
>>>>>>>>> est-il possible de voir la config locale, au moins les fichiers :
>>>>>>>>> commons-parameters.properties
>>>>>>>>> conf/properties/spring/spring-categories.xml
>>>>>>>>> conf/properties/spring/spring-metadata-types.xml
>>>>>>>>> conf/propertiesspring/acegi/acegi-*.xml
>>>>>>>>>
>>>>>>>>> Henri
>>>>>>>>>
>>>>>>>>> Yannis Roualdes a écrit :

>>>>>>>>>> Bonjour,
>>>>>>>>>>
>>>>>>>>>> Merci pour cette réponse, elle confirme qu'il n'est pas
>>>>>>>>>> nécessaire de créer des groupes LDAP spécifiques à ORI-OAI,
>>>>>>>>>> cela m'arrange.
>>>>>>>>>> Pour ce qui est du groupe "all" j'ai fait plusieurs tests
>>>>>>>>>> et quelque soit le filtre
>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand je me connecte je
>>>>>>>>>> ne fais partie d'aucun groupe. J'ai bien spécifié l'intitulé
>>>>>>>>>> exact de l'objectClass pour le personnel de notre
>>>>>>>>>> établissement. En fait je ne vois pas où j'ai pu me tromper
>>>>>>>>>> c'est pourquoi je bloque.
>>>>>>>>>> En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit
>>>>>>>>>> égal à (objectClass=Person) ou à (uid=moniud) ça ne marche pas.
>>>>>>>>>> Bonne journée.
>>>>>>>>>>
>>>>>>>>>> Henri Jacob a écrit :

>>>>>>>>>>> Bonjour Yannis,
>>>>>>>>>>>
>>>>>>>>>>> Je réponds dans le message
>>>>>>>>>>>
>>>>>>>>>>> Yannis Roualdes wrote:

>>>>>>>>>>>> Bonjour à tous,
>>>>>>>>>>>>
>>>>>>>>>>>> Cette question vous paraîtra peut être stupide mais je
>>>>>>>>>>>> découvre LDAP (et ses filtres).
>>>>>>>>>>>> Premièrement il me semble, mais détrompez moi s'il le faut,
>>>>>>>>>>>> qu'il n'est pas nécessaire d'avoir des groupes LDAP
>>>>>>>>>>>> scpécifiques pour utiliser le workflow, si j'ai bien
>>>>>>>>>>>> compris on peut tout à fait gérer ces groupes avec les
>>>>>>>>>>>> paramètres LDAP du workflow.

>>>>>>>>>>> Dans le workflow, le terme acegi "recipient" représente soit
>>>>>>>>>>> un utilisateur, soit un groupe d'utilisateurs , soit un
>>>>>>>>>>> role. On peut donc en effet se passer de la notion de groupe
>>>>>>>>>>> d'utilisateurs. On peut par exemple attribuer le role
>>>>>>>>>>> "MODERATOR" directement à plusieurs utilisateurs.
>>>>>>>>>>>
>>>>>>>>>>> Les "recipient" groupes ne sont qu'une facilité de
>>>>>>>>>>> définition et d'administration des utilisateurs et de leurs
>>>>>>>>>>> roles .
>>>>>>>>>>>

>>>>>>>>>>>> C'est là mon problème : je suis bien reconnu lors de
>>>>>>>>>>>> l'authentification CAS, mais lorsque j'affiche le profil
>>>>>>>>>>>> dans l'interface si l'uid est correct je n'ai aucune autre
>>>>>>>>>>>> information, je n'appartiens à aucun groupe et je n'ai donc
>>>>>>>>>>>> aucune autorisation. Le filtre que j'utilise dans
>>>>>>>>>>>> commons-parameters.properties pour
>>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour
>>>>>>>>>>>> les autres paramètres c'est similaire.

>>>>>>>>>>> Le seul groupe par défaut est "all" . L'utilisateur doit
>>>>>>>>>>> en faire partie , sinon il ne pourra rien faire .
>>>>>>>>>>> Par défaut, toutes les entrées ldap de classes Person (ie
>>>>>>>>>>> tous les utilisateurs) en font partie :
>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person)
>>>>>>>>>>>

>>>>>>>>>>>> J'ignore totalement pourquoi ça ne fonctionnement pas, me
>>>>>>>>>>>> faut il modifier des fichies ACEGI ?

>>>>>>>>>>> En général, dès que l'on modifie les droits: persmissions ou
>>>>>>>>>>> roles (en gros, dès que l'on touche à acegi-acls-root.xml,
>>>>>>>>>>> il faut faire :
>>>>>>>>>>> ant update-acls

>>>>>>>>>>>> J'ai fait une recherche mais je n'ai pas trouvé de réponse,
>>>>>>>>>>>> ou alors j'ai du passer à côté, si c'est le cas veuillez
>>>>>>>>>>>> m'excuser.
>>>>>>>>>>>> Merci pour votre aide.
>>>>>>>>>>>>

>>>>>>>>>>>
>>>>>>>>>>> Je ne suis pas sûr de répondre complètement à la question,
>>>>>>>>>>> car je ne connais pas ta configuration.
>>>>>>>>>>>
>>>>>>>>>>> Henri

>>>>>>>>>>
>>>>>>>>>>

>>>>>>>>>

>>>>>>>>
>>>>>>>>

>>>>>>>

>>>>>>
>>>>>>

>>>>>

>>>>
>>>>

>>>
>>> --
>>> Ce message a été vérifié par
>>> pour des virus ou des polluriels et rien de
>>> suspect n'a été trouvé.

>>
>>

>
> --
> Ce message a été vérifié par
> pour des virus ou des polluriels et rien de
> suspect n'a été trouvé.

--
Yannis Roualdes
SG-TICE Centre de Production Multimédia
Atrium - 1er étage - UPMC
01 44 27 64 58
http://www.cpm.jussieu.fr

--
Ce message a été vérifié par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

22 décembre 2008 - 9:35am

(Répondre à #17) #18

Yohan Colmant

Merci Yannis pour ces points.
Si tu mets ceci:

WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(uid=roualdes)

ça devrait te permettre d'initier un workflow. Tu as déjà essayé ? Si ça marche, le problème peut effectivement venir de la limite de (objectClass=personnel)

Yohan

Yannis Roualdes a écrit :

Bonjour Yohann,

"uidInterne=roualdes,ou=People,dc=upmc,dc=fr" est bien une branche pour autant que je puisse en juger (ldapsearch me renvoie les bonnes données).

"(objectClass=personnel)" sans autre restriction renvoie des données mais de manière incomplète : la taille limite est atteinte assez rapidement, donc il n'y pas les données de l'ensemble des personnes concernées par ce filtre.

Il n'y a aucune différence lorsque je modifie WORKFLOW_LDAP_PEOPLE_UID_ATTRIBUTE et WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS.

Pour le moment lorsque je me connecte je peux créer une nouvelle fiche mais pas la sauvegarder (je n'ai pas les droits d'initier un workflow). Le souci vient peut être du fait que (objectClass=personnel) ne renvoie que des données partielles du à la limite de taille de la réponse.

Voila tout ce que je peux dire pour le moment.

En tout cas merci pour ton aide.

Yohan Colmant a écrit :

Bonjour Yannis,

Peux-tu vérifier certaines choses par rapport à ton LDAP stp ?

- "uidInterne=roualdes,ou=People,dc=upmc,dc=fr" (avec majuscule) est bien une branche de ton LDAP ?

- "(objectClass=personnel)" renvoie bien des entrées ?

- quelle différence ça fait si tu changes l'attribut suivant en : "WORKFLOW_LDAP_PEOPLE_UID_ATTRIBUTE=uidInterne" ?

- idem pour "WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(uidInterne=roualdes)"

Aussi, quand tu te connectes avec n'importe quel compte personnel, est-ce que tu arrives à éditer une fiche pédagogique ? Si oui, tu fais partie du groupe ALL, donc (objectClass=personnel) est ok
Si tu arrives bien à éditer cette fiche, quand tu demandes la publication et que tu te connectes avec ton compte "roualdes" c'est là que tu n'as pas le dossier virtuel "Ressources que je dois modérer" ?

Merci
Yohan

Yannis Roualdes a écrit :

Bonjour Yohann et Vincent,

Premièrement vous ne pouvez pas savoir à quel point ça me chagrine de vous solliciter à ce point.
Veuillez trouver en pièce jointe le fichier commons-parameters.properties.
Pour ce qui est des logs je me suis peut être trompé dans les paramètres, je vais fouiller un peu plus, j'arriverai peut être à avoir quelques informations supplémentaires.

Pour expliquer un peu les paramètres du fichier il faut savoir que notre annuaire possède un uid et un uidInterne, en fait l'authentification utilise l'uidInterne.

PS1 : désolé pour la réponse tardive

Yohan Colmant a écrit :

Bonjour Yannis,

Est-ce que tu peux envoyer ton fichier commons-parameters.properties stp ? N'oublie pas de masquer les mots de passe.

Merci
Yohan

Yannis Roualdes a écrit :

Re-bonjour,

J'ai pu avoir accès aux logs des communications entre ORI-OAI et l'annuaire LDAP de mon établissement, ceci uniquement pour le login puisque c'est ce qui pose problème. Le seul souci que j'ai pu noter est qu'un filtre portant sur la recherche de groupe ne renvoie rien. Par contre les filtres des groupes additionnels fonctionnent correctement. Est ce le problème ? Sachant que je n'utilise pas de groupes spécifiques à ORI-OAI, uniquement les groupes additionnels.
Par ailleurs j'ai modifié le log4j.properties du workflow pour avoir les logs acegi, mais même en mettant INFO je n'ai pas le détails des requêtes et réponses, y a t il des paramètres particuliers ?

Cordialement.

Henri Jacob a écrit :

Re-bonjour Yannis,

As-tu la possibilité de tester tes filtres avec un browser ldap ?

Henri
Yannis Roualdes a écrit :

Re-bonjour tout le monde,

Me re-voila avec toujours le même problème. J'ai mis les filtres les moins contraignant au niveau des groupes additionnels (uid=*) pour WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL, et des filtres du style (objectClass=*) pour WORKFLOW_LDAP_PEOPLE_FILTER. Alors que l'authentification CAS se passe très bien je n'arrive toujours pas à appartenir à un groupe.
Est ce que d'autres personnes ont été confrontées au même problème, si oui comme a t il été résolu ?

Bien à vous.

Henri Jacob a écrit :

Je ne vois rien d'incorrect.
Le problème vient surement d'une mauvaise définition des groupes additionnels .
Il faut vérifier la valeur des paramètres : ldap.virtualgroup.filter.all, ldap.virtualgroup.filter.moderators, ldap.virtualgroup.filter.admins
Le mapping ldap est sans doute erroné.

Désolé de ne pas pouvoir faire plus.
Henri

Yannis Roualdes a écrit :

Bonjour,

Excusez moi pour cette réponse tardive, en pièce jointe vous trouverez l'archive de ces fichiers. Il est possible que le problème vienne des intitulés des propriétés utilisé dans notre annuaire, je teste en ce moment même.
Cordialement.

Henri Jacob a écrit :

Bonjour,

est-il possible de voir la config locale, au moins les fichiers :
commons-parameters.properties
conf/properties/spring/spring-categories.xml
conf/properties/spring/spring-metadata-types.xml
conf/propertiesspring/acegi/acegi-*.xml

Henri

Yannis Roualdes a écrit :

   Bonjour,

   Merci pour cette réponse, elle confirme qu'il n'est pas nécessaire de créer des groupes LDAP spécifiques à ORI-OAI, cela m'arrange.
   Pour ce qui est du groupe "all" j'ai fait plusieurs tests et quelque soit le filtre WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand je me connecte je ne fais partie d'aucun groupe. J'ai bien spécifié l'intitulé exact de l'objectClass pour le personnel de notre établissement. En fait je ne vois pas où j'ai pu me tromper c'est pourquoi je bloque.
   En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit égal à (objectClass=Person) ou à (uid=moniud) ça ne marche pas.
   Bonne journée.

Henri Jacob a écrit :

Bonjour Yannis,

Je réponds dans le message

Yannis Roualdes wrote:

   Bonjour à tous,

   Cette question vous paraîtra peut être stupide mais je découvre LDAP (et ses filtres).
Premièrement il me semble, mais détrompez moi s'il le faut, qu'il n'est pas nécessaire d'avoir des groupes LDAP scpécifiques pour utiliser le workflow, si j'ai bien compris on peut tout à fait gérer ces groupes avec les paramètres LDAP du workflow.

Dans le workflow, le terme acegi "recipient" représente soit un utilisateur, soit un groupe d'utilisateurs , soit un role. On peut donc en effet se passer de la notion de groupe d'utilisateurs. On peut par exemple attribuer le role "MODERATOR" directement à plusieurs utilisateurs.

Les "recipient" groupes ne sont qu'une facilité de définition et d'administration des utilisateurs et de leurs roles .

   C'est là mon problème : je suis bien reconnu lors de l'authentification CAS, mais lorsque j'affiche le profil dans l'interface si l'uid est correct je n'ai aucune autre information, je n'appartiens à aucun groupe et je n'ai donc aucune autorisation. Le filtre que j'utilise dans commons-parameters.properties pour WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour les autres paramètres c'est similaire.

Le seul groupe par défaut est "all" . L'utilisateur doit en faire partie , sinon il ne pourra rien faire .
Par défaut, toutes les entrées ldap de classes Person (ie tous les utilisateurs) en font partie :
WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person)

J'ignore totalement pourquoi ça ne fonctionnement pas, me faut il modifier des fichies ACEGI ?

En général, dès que l'on modifie les droits: persmissions ou roles (en gros, dès que l'on touche à acegi-acls-root.xml, il faut faire :
ant update-acls

J'ai fait une recherche mais je n'ai pas trouvé de réponse, ou alors j'ai du passer à côté, si c'est le cas veuillez m'excuser.
Merci pour votre aide.

Je ne suis pas sûr de répondre complètement à la question, car je ne connais pas ta configuration.

Henri

--
Ce message a été vérifié par
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

--
Ce message a été vérifié par
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

--
Ce message a été vérifié par
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

22 décembre 2008 - 9:45am

(Répondre à #18) #19

yannisroualdes

Hélas j'avais déjà essayé, en fait j'ai testé beaucoup de combinaisons
de filtres et je ne parviens pas à faire partie d'un groupe.

Yohan Colmant a écrit :

> Merci Yannis pour ces points.
> Si tu mets ceci:
>
> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(uid=roualdes)
>
> ça devrait te permettre d'initier un workflow. Tu as déjà essayé ? Si
> ça marche, le problème peut effectivement venir de la limite de
> (objectClass=personnel)
>
> Yohan
>
>
>
> Yannis Roualdes a écrit :

>> Bonjour Yohann,
>>
>> "uidInterne=roualdes,ou=People,dc=upmc,dc=fr" est bien une branche
>> pour autant que je puisse en juger (ldapsearch me renvoie les bonnes
>> données).
>>
>> "(objectClass=personnel)" sans autre restriction renvoie des données
>> mais de manière incomplète : la taille limite est atteinte assez
>> rapidement, donc il n'y pas les données de l'ensemble des personnes
>> concernées par ce filtre.
>>
>> Il n'y a aucune différence lorsque je modifie
>> WORKFLOW_LDAP_PEOPLE_UID_ATTRIBUTE et
>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS.
>>
>> Pour le moment lorsque je me connecte je peux créer une nouvelle
>> fiche mais pas la sauvegarder (je n'ai pas les droits d'initier un
>> workflow). Le souci vient peut être du fait que
>> (objectClass=personnel) ne renvoie que des données partielles du à la
>> limite de taille de la réponse.
>>
>> Voila tout ce que je peux dire pour le moment.
>>
>> En tout cas merci pour ton aide.
>>
>>
>> Yohan Colmant a écrit :

>>> Bonjour Yannis,
>>>
>>> Peux-tu vérifier certaines choses par rapport à ton LDAP stp ?
>>>
>>> - "uidInterne=roualdes,ou=People,dc=upmc,dc=fr" (avec majuscule) est
>>> bien une branche de ton LDAP ?
>>>
>>> - "(objectClass=personnel)" renvoie bien des entrées ?
>>>
>>> - quelle différence ça fait si tu changes l'attribut suivant en :
>>> "WORKFLOW_LDAP_PEOPLE_UID_ATTRIBUTE=uidInterne" ?
>>>
>>> - idem pour
>>> "WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(uidInterne=roualdes)"
>>>
>>> Aussi, quand tu te connectes avec n'importe quel compte personnel,
>>> est-ce que tu arrives à éditer une fiche pédagogique ? Si oui, tu
>>> fais partie du groupe ALL, donc (objectClass=personnel) est ok
>>> Si tu arrives bien à éditer cette fiche, quand tu demandes la
>>> publication et que tu te connectes avec ton compte "roualdes" c'est
>>> là que tu n'as pas le dossier virtuel "Ressources que je dois
>>> modérer" ?
>>>
>>> Merci
>>> Yohan
>>>
>>> Yannis Roualdes a écrit :

>>>> Bonjour Yohann et Vincent,
>>>>
>>>> Premièrement vous ne pouvez pas savoir à quel point ça me chagrine
>>>> de vous solliciter à ce point.
>>>> Veuillez trouver en pièce jointe le fichier
>>>> commons-parameters.properties.
>>>> Pour ce qui est des logs je me suis peut être trompé dans les
>>>> paramètres, je vais fouiller un peu plus, j'arriverai peut être à
>>>> avoir quelques informations supplémentaires.
>>>>
>>>> Pour expliquer un peu les paramètres du fichier il faut savoir que
>>>> notre annuaire possède un uid et un uidInterne, en fait
>>>> l'authentification utilise l'uidInterne.
>>>>
>>>> PS1 : désolé pour la réponse tardive
>>>>
>>>> Yohan Colmant a écrit :

>>>>> Bonjour Yannis,
>>>>>
>>>>> Est-ce que tu peux envoyer ton fichier
>>>>> commons-parameters.properties stp ? N'oublie pas de masquer les
>>>>> mots de passe.
>>>>>
>>>>> Merci
>>>>> Yohan
>>>>>
>>>>> Yannis Roualdes a écrit :

>>>>>> Re-bonjour,
>>>>>>
>>>>>> J'ai pu avoir accès aux logs des communications entre ORI-OAI et
>>>>>> l'annuaire LDAP de mon établissement, ceci uniquement pour le
>>>>>> login puisque c'est ce qui pose problème. Le seul souci que j'ai
>>>>>> pu noter est qu'un filtre portant sur la recherche de groupe ne
>>>>>> renvoie rien. Par contre les filtres des groupes additionnels
>>>>>> fonctionnent correctement. Est ce le problème ? Sachant que je
>>>>>> n'utilise pas de groupes spécifiques à ORI-OAI, uniquement les
>>>>>> groupes additionnels.
>>>>>> Par ailleurs j'ai modifié le log4j.properties du workflow pour
>>>>>> avoir les logs acegi, mais même en mettant INFO je n'ai pas le
>>>>>> détails des requêtes et réponses, y a t il des paramètres
>>>>>> particuliers ?
>>>>>>
>>>>>> Cordialement.
>>>>>>
>>>>>> Henri Jacob a écrit :

>>>>>>> Re-bonjour Yannis,
>>>>>>>
>>>>>>> As-tu la possibilité de tester tes filtres avec un browser ldap ?
>>>>>>>
>>>>>>> Henri
>>>>>>> Yannis Roualdes a écrit :

>>>>>>>> Re-bonjour tout le monde,
>>>>>>>>
>>>>>>>> Me re-voila avec toujours le même problème. J'ai mis les
>>>>>>>> filtres les moins contraignant au niveau des groupes
>>>>>>>> additionnels (uid=*) pour WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL,
>>>>>>>> et des filtres du style (objectClass=*) pour
>>>>>>>> WORKFLOW_LDAP_PEOPLE_FILTER. Alors que l'authentification CAS
>>>>>>>> se passe très bien je n'arrive toujours pas à appartenir à un
>>>>>>>> groupe.
>>>>>>>> Est ce que d'autres personnes ont été confrontées au même
>>>>>>>> problème, si oui comme a t il été résolu ?
>>>>>>>>
>>>>>>>> Bien à vous.
>>>>>>>>
>>>>>>>> Henri Jacob a écrit :

>>>>>>>>> Je ne vois rien d'incorrect.
>>>>>>>>> Le problème vient surement d'une mauvaise définition des
>>>>>>>>> groupes additionnels .
>>>>>>>>> Il faut vérifier la valeur des paramètres :
>>>>>>>>> ldap.virtualgroup.filter.all,
>>>>>>>>> ldap.virtualgroup.filter.moderators,
>>>>>>>>> ldap.virtualgroup.filter.admins
>>>>>>>>> Le mapping ldap est sans doute erroné.
>>>>>>>>>
>>>>>>>>> Désolé de ne pas pouvoir faire plus.
>>>>>>>>> Henri
>>>>>>>>>
>>>>>>>>> Yannis Roualdes a écrit :

>>>>>>>>>> Bonjour,
>>>>>>>>>>
>>>>>>>>>> Excusez moi pour cette réponse tardive, en pièce jointe vous
>>>>>>>>>> trouverez l'archive de ces fichiers. Il est possible que le
>>>>>>>>>> problème vienne des intitulés des propriétés utilisé dans
>>>>>>>>>> notre annuaire, je teste en ce moment même.
>>>>>>>>>> Cordialement.
>>>>>>>>>>
>>>>>>>>>> Henri Jacob a écrit :

>>>>>>>>>>> Bonjour,
>>>>>>>>>>>
>>>>>>>>>>> est-il possible de voir la config locale, au moins les
>>>>>>>>>>> fichiers :
>>>>>>>>>>> commons-parameters.properties
>>>>>>>>>>> conf/properties/spring/spring-categories.xml
>>>>>>>>>>> conf/properties/spring/spring-metadata-types.xml
>>>>>>>>>>> conf/propertiesspring/acegi/acegi-*.xml
>>>>>>>>>>>
>>>>>>>>>>> Henri
>>>>>>>>>>>
>>>>>>>>>>> Yannis Roualdes a écrit :

>>>>>>>>>>>> Bonjour,
>>>>>>>>>>>>
>>>>>>>>>>>> Merci pour cette réponse, elle confirme qu'il n'est pas
>>>>>>>>>>>> nécessaire de créer des groupes LDAP spécifiques à ORI-OAI,
>>>>>>>>>>>> cela m'arrange.
>>>>>>>>>>>> Pour ce qui est du groupe "all" j'ai fait plusieurs
>>>>>>>>>>>> tests et quelque soit le filtre
>>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand je me connecte
>>>>>>>>>>>> je ne fais partie d'aucun groupe. J'ai bien spécifié
>>>>>>>>>>>> l'intitulé exact de l'objectClass pour le personnel de
>>>>>>>>>>>> notre établissement. En fait je ne vois pas où j'ai pu me
>>>>>>>>>>>> tromper c'est pourquoi je bloque.
>>>>>>>>>>>> En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL
>>>>>>>>>>>> soit égal à (objectClass=Person) ou à (uid=moniud) ça ne
>>>>>>>>>>>> marche pas.
>>>>>>>>>>>> Bonne journée.
>>>>>>>>>>>>
>>>>>>>>>>>> Henri Jacob a écrit :

>>>>>>>>>>>>> Bonjour Yannis,
>>>>>>>>>>>>>
>>>>>>>>>>>>> Je réponds dans le message
>>>>>>>>>>>>>
>>>>>>>>>>>>> Yannis Roualdes wrote:

>>>>>>>>>>>>>> Bonjour à tous,
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Cette question vous paraîtra peut être stupide mais je
>>>>>>>>>>>>>> découvre LDAP (et ses filtres).
>>>>>>>>>>>>>> Premièrement il me semble, mais détrompez moi s'il le
>>>>>>>>>>>>>> faut, qu'il n'est pas nécessaire d'avoir des groupes LDAP
>>>>>>>>>>>>>> scpécifiques pour utiliser le workflow, si j'ai bien
>>>>>>>>>>>>>> compris on peut tout à fait gérer ces groupes avec les
>>>>>>>>>>>>>> paramètres LDAP du workflow.

>>>>>>>>>>>>> Dans le workflow, le terme acegi "recipient" représente
>>>>>>>>>>>>> soit un utilisateur, soit un groupe d'utilisateurs , soit
>>>>>>>>>>>>> un role. On peut donc en effet se passer de la notion de
>>>>>>>>>>>>> groupe d'utilisateurs. On peut par exemple attribuer le
>>>>>>>>>>>>> role "MODERATOR" directement à plusieurs utilisateurs.
>>>>>>>>>>>>>
>>>>>>>>>>>>> Les "recipient" groupes ne sont qu'une facilité de
>>>>>>>>>>>>> définition et d'administration des utilisateurs et de
>>>>>>>>>>>>> leurs roles .
>>>>>>>>>>>>>

>>>>>>>>>>>>>> C'est là mon problème : je suis bien reconnu lors de
>>>>>>>>>>>>>> l'authentification CAS, mais lorsque j'affiche le profil
>>>>>>>>>>>>>> dans l'interface si l'uid est correct je n'ai aucune
>>>>>>>>>>>>>> autre information, je n'appartiens à aucun groupe et je
>>>>>>>>>>>>>> n'ai donc aucune autorisation. Le filtre que j'utilise
>>>>>>>>>>>>>> dans commons-parameters.properties pour
>>>>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid).
>>>>>>>>>>>>>> Pour les autres paramètres c'est similaire.

>>>>>>>>>>>>> Le seul groupe par défaut est "all" . L'utilisateur
>>>>>>>>>>>>> doit en faire partie , sinon il ne pourra rien faire .
>>>>>>>>>>>>> Par défaut, toutes les entrées ldap de classes Person (ie
>>>>>>>>>>>>> tous les utilisateurs) en font partie :
>>>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person)
>>>>>>>>>>>>>

>>>>>>>>>>>>>> J'ignore totalement pourquoi ça ne fonctionnement pas, me
>>>>>>>>>>>>>> faut il modifier des fichies ACEGI ?

>>>>>>>>>>>>> En général, dès que l'on modifie les droits: persmissions
>>>>>>>>>>>>> ou roles (en gros, dès que l'on touche à
>>>>>>>>>>>>> acegi-acls-root.xml, il faut faire :
>>>>>>>>>>>>> ant update-acls

>>>>>>>>>>>>>> J'ai fait une recherche mais je n'ai pas trouvé de
>>>>>>>>>>>>>> réponse, ou alors j'ai du passer à côté, si c'est le cas
>>>>>>>>>>>>>> veuillez m'excuser.
>>>>>>>>>>>>>> Merci pour votre aide.
>>>>>>>>>>>>>>

>>>>>>>>>>>>>
>>>>>>>>>>>>> Je ne suis pas sûr de répondre complètement à la question,
>>>>>>>>>>>>> car je ne connais pas ta configuration.
>>>>>>>>>>>>>
>>>>>>>>>>>>> Henri

>>>>>>>>>>>>
>>>>>>>>>>>>

>>>>>>>>>>>

>>>>>>>>>>
>>>>>>>>>>

>>>>>>>>>

>>>>>>>>
>>>>>>>>

>>>>>>>

>>>>>>
>>>>>>

>>>>>
>>>>> --
>>>>> Ce message a été vérifié par
>>>>> pour des virus ou des polluriels et rien de
>>>>> suspect n'a été trouvé.

>>>>
>>>>

>>>
>>> --
>>> Ce message a été vérifié par
>>> pour des virus ou des polluriels et rien de
>>> suspect n'a été trouvé.

>>
>>

>
> --
> Ce message a été vérifié par
> pour des virus ou des polluriels et rien de
> suspect n'a été trouvé.

--
Yannis Roualdes
SG-TICE Centre de Production Multimédia
Atrium - 1er étage - UPMC
01 44 27 64 58
http://www.cpm.jussieu.fr

--
Ce message a été vérifié par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

22 décembre 2008 - 9:49am

(Répondre à #19) #20

Yohan Colmant

Vincent,

Est-ce que tu sais sur quelle partie aiguiller Yannis ?
Niveau logs ?

Merci
Yohan

Yannis Roualdes a écrit :

Hélas j'avais déjà essayé, en fait j'ai testé beaucoup de combinaisons de filtres et je ne parviens pas à faire partie d'un groupe.

Yohan Colmant a écrit :

Merci Yannis pour ces points.
Si tu mets ceci:

WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(uid=roualdes)

ça devrait te permettre d'initier un workflow. Tu as déjà essayé ? Si ça marche, le problème peut effectivement venir de la limite de (objectClass=personnel)

Yohan

Yannis Roualdes a écrit :

Bonjour Yohann,

"uidInterne=roualdes,ou=People,dc=upmc,dc=fr" est bien une branche pour autant que je puisse en juger (ldapsearch me renvoie les bonnes données).

"(objectClass=personnel)" sans autre restriction renvoie des données mais de manière incomplète : la taille limite est atteinte assez rapidement, donc il n'y pas les données de l'ensemble des personnes concernées par ce filtre.

Il n'y a aucune différence lorsque je modifie WORKFLOW_LDAP_PEOPLE_UID_ATTRIBUTE et WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS.

Pour le moment lorsque je me connecte je peux créer une nouvelle fiche mais pas la sauvegarder (je n'ai pas les droits d'initier un workflow). Le souci vient peut être du fait que (objectClass=personnel) ne renvoie que des données partielles du à la limite de taille de la réponse.

Voila tout ce que je peux dire pour le moment.

En tout cas merci pour ton aide.

Yohan Colmant a écrit :

Bonjour Yannis,

Peux-tu vérifier certaines choses par rapport à ton LDAP stp ?

- "uidInterne=roualdes,ou=People,dc=upmc,dc=fr" (avec majuscule) est bien une branche de ton LDAP ?

- "(objectClass=personnel)" renvoie bien des entrées ?

- quelle différence ça fait si tu changes l'attribut suivant en : "WORKFLOW_LDAP_PEOPLE_UID_ATTRIBUTE=uidInterne" ?

- idem pour "WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(uidInterne=roualdes)"

Aussi, quand tu te connectes avec n'importe quel compte personnel, est-ce que tu arrives à éditer une fiche pédagogique ? Si oui, tu fais partie du groupe ALL, donc (objectClass=personnel) est ok
Si tu arrives bien à éditer cette fiche, quand tu demandes la publication et que tu te connectes avec ton compte "roualdes" c'est là que tu n'as pas le dossier virtuel "Ressources que je dois modérer" ?

Merci
Yohan

Yannis Roualdes a écrit :

Bonjour Yohann et Vincent,

Premièrement vous ne pouvez pas savoir à quel point ça me chagrine de vous solliciter à ce point.
Veuillez trouver en pièce jointe le fichier commons-parameters.properties.
Pour ce qui est des logs je me suis peut être trompé dans les paramètres, je vais fouiller un peu plus, j'arriverai peut être à avoir quelques informations supplémentaires.

Pour expliquer un peu les paramètres du fichier il faut savoir que notre annuaire possède un uid et un uidInterne, en fait l'authentification utilise l'uidInterne.

PS1 : désolé pour la réponse tardive

Yohan Colmant a écrit :

Bonjour Yannis,

Est-ce que tu peux envoyer ton fichier commons-parameters.properties stp ? N'oublie pas de masquer les mots de passe.

Merci
Yohan

Yannis Roualdes a écrit :

Re-bonjour,

J'ai pu avoir accès aux logs des communications entre ORI-OAI et l'annuaire LDAP de mon établissement, ceci uniquement pour le login puisque c'est ce qui pose problème. Le seul souci que j'ai pu noter est qu'un filtre portant sur la recherche de groupe ne renvoie rien. Par contre les filtres des groupes additionnels fonctionnent correctement. Est ce le problème ? Sachant que je n'utilise pas de groupes spécifiques à ORI-OAI, uniquement les groupes additionnels.
Par ailleurs j'ai modifié le log4j.properties du workflow pour avoir les logs acegi, mais même en mettant INFO je n'ai pas le détails des requêtes et réponses, y a t il des paramètres particuliers ?

Cordialement.

Henri Jacob a écrit :

Re-bonjour Yannis,

As-tu la possibilité de tester tes filtres avec un browser ldap ?

Henri
Yannis Roualdes a écrit :

Re-bonjour tout le monde,

Me re-voila avec toujours le même problème. J'ai mis les filtres les moins contraignant au niveau des groupes additionnels (uid=*) pour WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL, et des filtres du style (objectClass=*) pour WORKFLOW_LDAP_PEOPLE_FILTER. Alors que l'authentification CAS se passe très bien je n'arrive toujours pas à appartenir à un groupe.
Est ce que d'autres personnes ont été confrontées au même problème, si oui comme a t il été résolu ?

Bien à vous.

Henri Jacob a écrit :

Je ne vois rien d'incorrect.
Le problème vient surement d'une mauvaise définition des groupes additionnels .
Il faut vérifier la valeur des paramètres : ldap.virtualgroup.filter.all, ldap.virtualgroup.filter.moderators, ldap.virtualgroup.filter.admins
Le mapping ldap est sans doute erroné.

Désolé de ne pas pouvoir faire plus.
Henri

Yannis Roualdes a écrit :

Bonjour,

Excusez moi pour cette réponse tardive, en pièce jointe vous trouverez l'archive de ces fichiers. Il est possible que le problème vienne des intitulés des propriétés utilisé dans notre annuaire, je teste en ce moment même.
Cordialement.

Henri Jacob a écrit :

Bonjour,

est-il possible de voir la config locale, au moins les fichiers :
commons-parameters.properties
conf/properties/spring/spring-categories.xml
conf/properties/spring/spring-metadata-types.xml
conf/propertiesspring/acegi/acegi-*.xml

Henri

Yannis Roualdes a écrit :

   Bonjour,

   Merci pour cette réponse, elle confirme qu'il n'est pas nécessaire de créer des groupes LDAP spécifiques à ORI-OAI, cela m'arrange.
   Pour ce qui est du groupe "all" j'ai fait plusieurs tests et quelque soit le filtre WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand je me connecte je ne fais partie d'aucun groupe. J'ai bien spécifié l'intitulé exact de l'objectClass pour le personnel de notre établissement. En fait je ne vois pas où j'ai pu me tromper c'est pourquoi je bloque.
   En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit égal à (objectClass=Person) ou à (uid=moniud) ça ne marche pas.
   Bonne journée.

Henri Jacob a écrit :

Bonjour Yannis,

Je réponds dans le message

Yannis Roualdes wrote:

   Bonjour à tous,

   Cette question vous paraîtra peut être stupide mais je découvre LDAP (et ses filtres).
Premièrement il me semble, mais détrompez moi s'il le faut, qu'il n'est pas nécessaire d'avoir des groupes LDAP scpécifiques pour utiliser le workflow, si j'ai bien compris on peut tout à fait gérer ces groupes avec les paramètres LDAP du workflow.

Dans le workflow, le terme acegi "recipient" représente soit un utilisateur, soit un groupe d'utilisateurs , soit un role. On peut donc en effet se passer de la notion de groupe d'utilisateurs. On peut par exemple attribuer le role "MODERATOR" directement à plusieurs utilisateurs.

Les "recipient" groupes ne sont qu'une facilité de définition et d'administration des utilisateurs et de leurs roles .

   C'est là mon problème : je suis bien reconnu lors de l'authentification CAS, mais lorsque j'affiche le profil dans l'interface si l'uid est correct je n'ai aucune autre information, je n'appartiens à aucun groupe et je n'ai donc aucune autorisation. Le filtre que j'utilise dans commons-parameters.properties pour WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour les autres paramètres c'est similaire.

Le seul groupe par défaut est "all" . L'utilisateur doit en faire partie , sinon il ne pourra rien faire .
Par défaut, toutes les entrées ldap de classes Person (ie tous les utilisateurs) en font partie :
WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person)

J'ignore totalement pourquoi ça ne fonctionnement pas, me faut il modifier des fichies ACEGI ?

En général, dès que l'on modifie les droits: persmissions ou roles (en gros, dès que l'on touche à acegi-acls-root.xml, il faut faire :
ant update-acls

J'ai fait une recherche mais je n'ai pas trouvé de réponse, ou alors j'ai du passer à côté, si c'est le cas veuillez m'excuser.
Merci pour votre aide.

Je ne suis pas sûr de répondre complètement à la question, car je ne connais pas ta configuration.

Henri

--
Ce message a été vérifié par
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

--
Ce message a été vérifié par
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

--
Ce message a été vérifié par
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

--
Ce message a été vérifié par
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

22 décembre 2008 - 10:06am

(Répondre à #19) #21

yannisroualdes

Je viens de faire plusieurs tests en restreignant les filtres "all" et
"moderateur" à mon id.
Je parviens à créer, sauvegarder et éditer une fiche, par contre
impossible de faire autre chose.
L'affichage du profil ne mentionne aucun groupe, rôle ni permission.

Yannis Roualdes a écrit :

> Hélas j'avais déjà essayé, en fait j'ai testé beaucoup de combinaisons
> de filtres et je ne parviens pas à faire partie d'un groupe.
>
> Yohan Colmant a écrit :

>> Merci Yannis pour ces points.
>> Si tu mets ceci:
>>
>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(uid=roualdes)
>>
>> ça devrait te permettre d'initier un workflow. Tu as déjà essayé ? Si
>> ça marche, le problème peut effectivement venir de la limite de
>> (objectClass=personnel)
>>
>> Yohan
>>
>>
>>
>> Yannis Roualdes a écrit :

>>> Bonjour Yohann,
>>>
>>> "uidInterne=roualdes,ou=People,dc=upmc,dc=fr" est bien une branche
>>> pour autant que je puisse en juger (ldapsearch me renvoie les bonnes
>>> données).
>>>
>>> "(objectClass=personnel)" sans autre restriction renvoie des données
>>> mais de manière incomplète : la taille limite est atteinte assez
>>> rapidement, donc il n'y pas les données de l'ensemble des personnes
>>> concernées par ce filtre.
>>>
>>> Il n'y a aucune différence lorsque je modifie
>>> WORKFLOW_LDAP_PEOPLE_UID_ATTRIBUTE et
>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS.
>>>
>>> Pour le moment lorsque je me connecte je peux créer une nouvelle
>>> fiche mais pas la sauvegarder (je n'ai pas les droits d'initier un
>>> workflow). Le souci vient peut être du fait que
>>> (objectClass=personnel) ne renvoie que des données partielles du à
>>> la limite de taille de la réponse.
>>>
>>> Voila tout ce que je peux dire pour le moment.
>>>
>>> En tout cas merci pour ton aide.
>>>
>>>
>>> Yohan Colmant a écrit :

>>>> Bonjour Yannis,
>>>>
>>>> Peux-tu vérifier certaines choses par rapport à ton LDAP stp ?
>>>>
>>>> - "uidInterne=roualdes,ou=People,dc=upmc,dc=fr" (avec majuscule)
>>>> est bien une branche de ton LDAP ?
>>>>
>>>> - "(objectClass=personnel)" renvoie bien des entrées ?
>>>>
>>>> - quelle différence ça fait si tu changes l'attribut suivant en :
>>>> "WORKFLOW_LDAP_PEOPLE_UID_ATTRIBUTE=uidInterne" ?
>>>>
>>>> - idem pour
>>>> "WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(uidInterne=roualdes)"
>>>>
>>>> Aussi, quand tu te connectes avec n'importe quel compte personnel,
>>>> est-ce que tu arrives à éditer une fiche pédagogique ? Si oui, tu
>>>> fais partie du groupe ALL, donc (objectClass=personnel) est ok
>>>> Si tu arrives bien à éditer cette fiche, quand tu demandes la
>>>> publication et que tu te connectes avec ton compte "roualdes" c'est
>>>> là que tu n'as pas le dossier virtuel "Ressources que je dois
>>>> modérer" ?
>>>>
>>>> Merci
>>>> Yohan
>>>>
>>>> Yannis Roualdes a écrit :

>>>>> Bonjour Yohann et Vincent,
>>>>>
>>>>> Premièrement vous ne pouvez pas savoir à quel point ça me chagrine
>>>>> de vous solliciter à ce point.
>>>>> Veuillez trouver en pièce jointe le fichier
>>>>> commons-parameters.properties.
>>>>> Pour ce qui est des logs je me suis peut être trompé dans les
>>>>> paramètres, je vais fouiller un peu plus, j'arriverai peut être à
>>>>> avoir quelques informations supplémentaires.
>>>>>
>>>>> Pour expliquer un peu les paramètres du fichier il faut savoir que
>>>>> notre annuaire possède un uid et un uidInterne, en fait
>>>>> l'authentification utilise l'uidInterne.
>>>>>
>>>>> PS1 : désolé pour la réponse tardive
>>>>>
>>>>> Yohan Colmant a écrit :

>>>>>> Bonjour Yannis,
>>>>>>
>>>>>> Est-ce que tu peux envoyer ton fichier
>>>>>> commons-parameters.properties stp ? N'oublie pas de masquer les
>>>>>> mots de passe.
>>>>>>
>>>>>> Merci
>>>>>> Yohan
>>>>>>
>>>>>> Yannis Roualdes a écrit :

>>>>>>> Re-bonjour,
>>>>>>>
>>>>>>> J'ai pu avoir accès aux logs des communications entre ORI-OAI et
>>>>>>> l'annuaire LDAP de mon établissement, ceci uniquement pour le
>>>>>>> login puisque c'est ce qui pose problème. Le seul souci que j'ai
>>>>>>> pu noter est qu'un filtre portant sur la recherche de groupe ne
>>>>>>> renvoie rien. Par contre les filtres des groupes additionnels
>>>>>>> fonctionnent correctement. Est ce le problème ? Sachant que je
>>>>>>> n'utilise pas de groupes spécifiques à ORI-OAI, uniquement les
>>>>>>> groupes additionnels.
>>>>>>> Par ailleurs j'ai modifié le log4j.properties du workflow pour
>>>>>>> avoir les logs acegi, mais même en mettant INFO je n'ai pas le
>>>>>>> détails des requêtes et réponses, y a t il des paramètres
>>>>>>> particuliers ?
>>>>>>>
>>>>>>> Cordialement.
>>>>>>>
>>>>>>> Henri Jacob a écrit :

>>>>>>>> Re-bonjour Yannis,
>>>>>>>>
>>>>>>>> As-tu la possibilité de tester tes filtres avec un browser ldap ?
>>>>>>>>
>>>>>>>> Henri
>>>>>>>> Yannis Roualdes a écrit :

>>>>>>>>> Re-bonjour tout le monde,
>>>>>>>>>
>>>>>>>>> Me re-voila avec toujours le même problème. J'ai mis les
>>>>>>>>> filtres les moins contraignant au niveau des groupes
>>>>>>>>> additionnels (uid=*) pour
>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL, et des filtres du style
>>>>>>>>> (objectClass=*) pour WORKFLOW_LDAP_PEOPLE_FILTER. Alors que
>>>>>>>>> l'authentification CAS se passe très bien je n'arrive toujours
>>>>>>>>> pas à appartenir à un groupe.
>>>>>>>>> Est ce que d'autres personnes ont été confrontées au même
>>>>>>>>> problème, si oui comme a t il été résolu ?
>>>>>>>>>
>>>>>>>>> Bien à vous.
>>>>>>>>>
>>>>>>>>> Henri Jacob a écrit :

>>>>>>>>>> Je ne vois rien d'incorrect.
>>>>>>>>>> Le problème vient surement d'une mauvaise définition des
>>>>>>>>>> groupes additionnels .
>>>>>>>>>> Il faut vérifier la valeur des paramètres :
>>>>>>>>>> ldap.virtualgroup.filter.all,
>>>>>>>>>> ldap.virtualgroup.filter.moderators,
>>>>>>>>>> ldap.virtualgroup.filter.admins
>>>>>>>>>> Le mapping ldap est sans doute erroné.
>>>>>>>>>>
>>>>>>>>>> Désolé de ne pas pouvoir faire plus.
>>>>>>>>>> Henri
>>>>>>>>>>
>>>>>>>>>> Yannis Roualdes a écrit :

>>>>>>>>>>> Bonjour,
>>>>>>>>>>>
>>>>>>>>>>> Excusez moi pour cette réponse tardive, en pièce jointe vous
>>>>>>>>>>> trouverez l'archive de ces fichiers. Il est possible que le
>>>>>>>>>>> problème vienne des intitulés des propriétés utilisé dans
>>>>>>>>>>> notre annuaire, je teste en ce moment même.
>>>>>>>>>>> Cordialement.
>>>>>>>>>>>
>>>>>>>>>>> Henri Jacob a écrit :

>>>>>>>>>>>> Bonjour,
>>>>>>>>>>>>
>>>>>>>>>>>> est-il possible de voir la config locale, au moins les
>>>>>>>>>>>> fichiers :
>>>>>>>>>>>> commons-parameters.properties
>>>>>>>>>>>> conf/properties/spring/spring-categories.xml
>>>>>>>>>>>> conf/properties/spring/spring-metadata-types.xml
>>>>>>>>>>>> conf/propertiesspring/acegi/acegi-*.xml
>>>>>>>>>>>>
>>>>>>>>>>>> Henri
>>>>>>>>>>>>
>>>>>>>>>>>> Yannis Roualdes a écrit :

>>>>>>>>>>>>> Bonjour,
>>>>>>>>>>>>>
>>>>>>>>>>>>> Merci pour cette réponse, elle confirme qu'il n'est pas
>>>>>>>>>>>>> nécessaire de créer des groupes LDAP spécifiques à
>>>>>>>>>>>>> ORI-OAI, cela m'arrange.
>>>>>>>>>>>>> Pour ce qui est du groupe "all" j'ai fait plusieurs
>>>>>>>>>>>>> tests et quelque soit le filtre
>>>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand je me connecte
>>>>>>>>>>>>> je ne fais partie d'aucun groupe. J'ai bien spécifié
>>>>>>>>>>>>> l'intitulé exact de l'objectClass pour le personnel de
>>>>>>>>>>>>> notre établissement. En fait je ne vois pas où j'ai pu me
>>>>>>>>>>>>> tromper c'est pourquoi je bloque.
>>>>>>>>>>>>> En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL
>>>>>>>>>>>>> soit égal à (objectClass=Person) ou à (uid=moniud) ça ne
>>>>>>>>>>>>> marche pas.
>>>>>>>>>>>>> Bonne journée.
>>>>>>>>>>>>>
>>>>>>>>>>>>> Henri Jacob a écrit :

>>>>>>>>>>>>>> Bonjour Yannis,
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Je réponds dans le message
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Yannis Roualdes wrote:

>>>>>>>>>>>>>>> Bonjour à tous,
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Cette question vous paraîtra peut être stupide mais
>>>>>>>>>>>>>>> je découvre LDAP (et ses filtres).
>>>>>>>>>>>>>>> Premièrement il me semble, mais détrompez moi s'il le
>>>>>>>>>>>>>>> faut, qu'il n'est pas nécessaire d'avoir des groupes
>>>>>>>>>>>>>>> LDAP scpécifiques pour utiliser le workflow, si j'ai
>>>>>>>>>>>>>>> bien compris on peut tout à fait gérer ces groupes avec
>>>>>>>>>>>>>>> les paramètres LDAP du workflow.

>>>>>>>>>>>>>> Dans le workflow, le terme acegi "recipient" représente
>>>>>>>>>>>>>> soit un utilisateur, soit un groupe d'utilisateurs , soit
>>>>>>>>>>>>>> un role. On peut donc en effet se passer de la notion de
>>>>>>>>>>>>>> groupe d'utilisateurs. On peut par exemple attribuer le
>>>>>>>>>>>>>> role "MODERATOR" directement à plusieurs utilisateurs.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Les "recipient" groupes ne sont qu'une facilité de
>>>>>>>>>>>>>> définition et d'administration des utilisateurs et de
>>>>>>>>>>>>>> leurs roles .
>>>>>>>>>>>>>>

>>>>>>>>>>>>>>> C'est là mon problème : je suis bien reconnu lors de
>>>>>>>>>>>>>>> l'authentification CAS, mais lorsque j'affiche le profil
>>>>>>>>>>>>>>> dans l'interface si l'uid est correct je n'ai aucune
>>>>>>>>>>>>>>> autre information, je n'appartiens à aucun groupe et je
>>>>>>>>>>>>>>> n'ai donc aucune autorisation. Le filtre que j'utilise
>>>>>>>>>>>>>>> dans commons-parameters.properties pour
>>>>>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid).
>>>>>>>>>>>>>>> Pour les autres paramètres c'est similaire.

>>>>>>>>>>>>>> Le seul groupe par défaut est "all" . L'utilisateur
>>>>>>>>>>>>>> doit en faire partie , sinon il ne pourra rien faire .
>>>>>>>>>>>>>> Par défaut, toutes les entrées ldap de classes Person (ie
>>>>>>>>>>>>>> tous les utilisateurs) en font partie :
>>>>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person)
>>>>>>>>>>>>>>

>>>>>>>>>>>>>>> J'ignore totalement pourquoi ça ne fonctionnement pas,
>>>>>>>>>>>>>>> me faut il modifier des fichies ACEGI ?

>>>>>>>>>>>>>> En général, dès que l'on modifie les droits: persmissions
>>>>>>>>>>>>>> ou roles (en gros, dès que l'on touche à
>>>>>>>>>>>>>> acegi-acls-root.xml, il faut faire :
>>>>>>>>>>>>>> ant update-acls

>>>>>>>>>>>>>>> J'ai fait une recherche mais je n'ai pas trouvé de
>>>>>>>>>>>>>>> réponse, ou alors j'ai du passer à côté, si c'est le cas
>>>>>>>>>>>>>>> veuillez m'excuser.
>>>>>>>>>>>>>>> Merci pour votre aide.
>>>>>>>>>>>>>>>

>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Je ne suis pas sûr de répondre complètement à la
>>>>>>>>>>>>>> question, car je ne connais pas ta configuration.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Henri

>>>>>>>>>>>>>
>>>>>>>>>>>>>

>>>>>>>>>>>>

>>>>>>>>>>>
>>>>>>>>>>>

>>>>>>>>>>

>>>>>>>>>
>>>>>>>>>

>>>>>>>>

>>>>>>>
>>>>>>>

>>>>>>
>>>>>> --
>>>>>> Ce message a été vérifié par
>>>>>> pour des virus ou des polluriels et rien de
>>>>>> suspect n'a été trouvé.

>>>>>
>>>>>

>>>>
>>>> --
>>>> Ce message a été vérifié par
>>>> pour des virus ou des polluriels et rien de
>>>> suspect n'a été trouvé.

>>>
>>>

>>
>> --
>> Ce message a été vérifié par
>> pour des virus ou des polluriels et rien de
>> suspect n'a été trouvé.

>
>

--
Yannis Roualdes
SG-TICE Centre de Production Multimédia
Atrium - 1er étage - UPMC
01 44 27 64 58
http://www.cpm.jussieu.fr

--
Ce message a été vérifié par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

22 décembre 2008 - 10:09am

(Répondre à #21) #22

Yohan Colmant

dans l'interface auteur, est-ce que tu arrives à faire "demander à publier" ?
en tant que modérateur, est-ce que tu peux publier ?

Yohan

Yannis Roualdes a écrit :

Je viens de faire plusieurs tests en restreignant les filtres "all" et "moderateur" à mon id.
Je parviens à créer, sauvegarder et éditer une fiche, par contre impossible de faire autre chose.
L'affichage du profil ne mentionne aucun groupe, rôle ni permission.

Yannis Roualdes a écrit :

Hélas j'avais déjà essayé, en fait j'ai testé beaucoup de combinaisons de filtres et je ne parviens pas à faire partie d'un groupe.

Yohan Colmant a écrit :

Merci Yannis pour ces points.
Si tu mets ceci:

WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(uid=roualdes)

ça devrait te permettre d'initier un workflow. Tu as déjà essayé ? Si ça marche, le problème peut effectivement venir de la limite de (objectClass=personnel)

Yohan

Yannis Roualdes a écrit :

Bonjour Yohann,

"uidInterne=roualdes,ou=People,dc=upmc,dc=fr" est bien une branche pour autant que je puisse en juger (ldapsearch me renvoie les bonnes données).

"(objectClass=personnel)" sans autre restriction renvoie des données mais de manière incomplète : la taille limite est atteinte assez rapidement, donc il n'y pas les données de l'ensemble des personnes concernées par ce filtre.

Il n'y a aucune différence lorsque je modifie WORKFLOW_LDAP_PEOPLE_UID_ATTRIBUTE et WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS.

Pour le moment lorsque je me connecte je peux créer une nouvelle fiche mais pas la sauvegarder (je n'ai pas les droits d'initier un workflow). Le souci vient peut être du fait que (objectClass=personnel) ne renvoie que des données partielles du à la limite de taille de la réponse.

Voila tout ce que je peux dire pour le moment.

En tout cas merci pour ton aide.

Yohan Colmant a écrit :

Bonjour Yannis,

Peux-tu vérifier certaines choses par rapport à ton LDAP stp ?

- "uidInterne=roualdes,ou=People,dc=upmc,dc=fr" (avec majuscule) est bien une branche de ton LDAP ?

- "(objectClass=personnel)" renvoie bien des entrées ?

- quelle différence ça fait si tu changes l'attribut suivant en : "WORKFLOW_LDAP_PEOPLE_UID_ATTRIBUTE=uidInterne" ?

- idem pour "WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(uidInterne=roualdes)"

Aussi, quand tu te connectes avec n'importe quel compte personnel, est-ce que tu arrives à éditer une fiche pédagogique ? Si oui, tu fais partie du groupe ALL, donc (objectClass=personnel) est ok
Si tu arrives bien à éditer cette fiche, quand tu demandes la publication et que tu te connectes avec ton compte "roualdes" c'est là que tu n'as pas le dossier virtuel "Ressources que je dois modérer" ?

Merci
Yohan

Yannis Roualdes a écrit :

Bonjour Yohann et Vincent,

Premièrement vous ne pouvez pas savoir à quel point ça me chagrine de vous solliciter à ce point.
Veuillez trouver en pièce jointe le fichier commons-parameters.properties.
Pour ce qui est des logs je me suis peut être trompé dans les paramètres, je vais fouiller un peu plus, j'arriverai peut être à avoir quelques informations supplémentaires.

Pour expliquer un peu les paramètres du fichier il faut savoir que notre annuaire possède un uid et un uidInterne, en fait l'authentification utilise l'uidInterne.

PS1 : désolé pour la réponse tardive

Yohan Colmant a écrit :

Bonjour Yannis,

Est-ce que tu peux envoyer ton fichier commons-parameters.properties stp ? N'oublie pas de masquer les mots de passe.

Merci
Yohan

Yannis Roualdes a écrit :

Re-bonjour,

J'ai pu avoir accès aux logs des communications entre ORI-OAI et l'annuaire LDAP de mon établissement, ceci uniquement pour le login puisque c'est ce qui pose problème. Le seul souci que j'ai pu noter est qu'un filtre portant sur la recherche de groupe ne renvoie rien. Par contre les filtres des groupes additionnels fonctionnent correctement. Est ce le problème ? Sachant que je n'utilise pas de groupes spécifiques à ORI-OAI, uniquement les groupes additionnels.
Par ailleurs j'ai modifié le log4j.properties du workflow pour avoir les logs acegi, mais même en mettant INFO je n'ai pas le détails des requêtes et réponses, y a t il des paramètres particuliers ?

Cordialement.

Henri Jacob a écrit :

Re-bonjour Yannis,

As-tu la possibilité de tester tes filtres avec un browser ldap ?

Henri
Yannis Roualdes a écrit :

Re-bonjour tout le monde,

Me re-voila avec toujours le même problème. J'ai mis les filtres les moins contraignant au niveau des groupes additionnels (uid=*) pour WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL, et des filtres du style (objectClass=*) pour WORKFLOW_LDAP_PEOPLE_FILTER. Alors que l'authentification CAS se passe très bien je n'arrive toujours pas à appartenir à un groupe.
Est ce que d'autres personnes ont été confrontées au même problème, si oui comme a t il été résolu ?

Bien à vous.

Henri Jacob a écrit :

Je ne vois rien d'incorrect.
Le problème vient surement d'une mauvaise définition des groupes additionnels .
Il faut vérifier la valeur des paramètres : ldap.virtualgroup.filter.all, ldap.virtualgroup.filter.moderators, ldap.virtualgroup.filter.admins
Le mapping ldap est sans doute erroné.

Désolé de ne pas pouvoir faire plus.
Henri

Yannis Roualdes a écrit :

Bonjour,

Excusez moi pour cette réponse tardive, en pièce jointe vous trouverez l'archive de ces fichiers. Il est possible que le problème vienne des intitulés des propriétés utilisé dans notre annuaire, je teste en ce moment même.
Cordialement.

Henri Jacob a écrit :

Bonjour,

est-il possible de voir la config locale, au moins les fichiers :
commons-parameters.properties
conf/properties/spring/spring-categories.xml
conf/properties/spring/spring-metadata-types.xml
conf/propertiesspring/acegi/acegi-*.xml

Henri

Yannis Roualdes a écrit :

   Bonjour,

   Merci pour cette réponse, elle confirme qu'il n'est pas nécessaire de créer des groupes LDAP spécifiques à ORI-OAI, cela m'arrange.
   Pour ce qui est du groupe "all" j'ai fait plusieurs tests et quelque soit le filtre WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand je me connecte je ne fais partie d'aucun groupe. J'ai bien spécifié l'intitulé exact de l'objectClass pour le personnel de notre établissement. En fait je ne vois pas où j'ai pu me tromper c'est pourquoi je bloque.
   En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit égal à (objectClass=Person) ou à (uid=moniud) ça ne marche pas.
   Bonne journée.

Henri Jacob a écrit :

Bonjour Yannis,

Je réponds dans le message

Yannis Roualdes wrote:

   Bonjour à tous,

   Cette question vous paraîtra peut être stupide mais je découvre LDAP (et ses filtres).
Premièrement il me semble, mais détrompez moi s'il le faut, qu'il n'est pas nécessaire d'avoir des groupes LDAP scpécifiques pour utiliser le workflow, si j'ai bien compris on peut tout à fait gérer ces groupes avec les paramètres LDAP du workflow.

Dans le workflow, le terme acegi "recipient" représente soit un utilisateur, soit un groupe d'utilisateurs , soit un role. On peut donc en effet se passer de la notion de groupe d'utilisateurs. On peut par exemple attribuer le role "MODERATOR" directement à plusieurs utilisateurs.

Les "recipient" groupes ne sont qu'une facilité de définition et d'administration des utilisateurs et de leurs roles .

   C'est là mon problème : je suis bien reconnu lors de l'authentification CAS, mais lorsque j'affiche le profil dans l'interface si l'uid est correct je n'ai aucune autre information, je n'appartiens à aucun groupe et je n'ai donc aucune autorisation. Le filtre que j'utilise dans commons-parameters.properties pour WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour les autres paramètres c'est similaire.

Le seul groupe par défaut est "all" . L'utilisateur doit en faire partie , sinon il ne pourra rien faire .
Par défaut, toutes les entrées ldap de classes Person (ie tous les utilisateurs) en font partie :
WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person)

J'ignore totalement pourquoi ça ne fonctionnement pas, me faut il modifier des fichies ACEGI ?

En général, dès que l'on modifie les droits: persmissions ou roles (en gros, dès que l'on touche à acegi-acls-root.xml, il faut faire :
ant update-acls

J'ai fait une recherche mais je n'ai pas trouvé de réponse, ou alors j'ai du passer à côté, si c'est le cas veuillez m'excuser.
Merci pour votre aide.

Je ne suis pas sûr de répondre complètement à la question, car je ne connais pas ta configuration.

Henri

--
Ce message a été vérifié par
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

--
Ce message a été vérifié par
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

--
Ce message a été vérifié par
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

--
Ce message a été vérifié par
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

22 décembre 2008 - 10:32am

(Répondre à #22) #23

yannisroualdes

Il m'est impossible de demander la publication ou de publier quelque
soit le rôle que j'essaye de me donner, l'interface propose les mêmes
actions (créer et éditer des ressources).

Yohan Colmant a écrit :

> dans l'interface auteur, est-ce que tu arrives à faire "demander à
> publier" ?
> en tant que modérateur, est-ce que tu peux publier ?
>
> Yohan
>
> Yannis Roualdes a écrit :

>> Je viens de faire plusieurs tests en restreignant les filtres "all"
>> et "moderateur" à mon id.
>> Je parviens à créer, sauvegarder et éditer une fiche, par contre
>> impossible de faire autre chose.
>> L'affichage du profil ne mentionne aucun groupe, rôle ni permission.
>>
>>
>> Yannis Roualdes a écrit :

>>> Hélas j'avais déjà essayé, en fait j'ai testé beaucoup de
>>> combinaisons de filtres et je ne parviens pas à faire partie d'un
>>> groupe.
>>>
>>> Yohan Colmant a écrit :

>>>> Merci Yannis pour ces points.
>>>> Si tu mets ceci:
>>>>
>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(uid=roualdes)
>>>>
>>>> ça devrait te permettre d'initier un workflow. Tu as déjà essayé ?
>>>> Si ça marche, le problème peut effectivement venir de la limite de
>>>> (objectClass=personnel)
>>>>
>>>> Yohan
>>>>
>>>>
>>>>
>>>> Yannis Roualdes a écrit :

>>>>> Bonjour Yohann,
>>>>>
>>>>> "uidInterne=roualdes,ou=People,dc=upmc,dc=fr" est bien une branche
>>>>> pour autant que je puisse en juger (ldapsearch me renvoie les
>>>>> bonnes données).
>>>>>
>>>>> "(objectClass=personnel)" sans autre restriction renvoie des
>>>>> données mais de manière incomplète : la taille limite est atteinte
>>>>> assez rapidement, donc il n'y pas les données de l'ensemble des
>>>>> personnes concernées par ce filtre.
>>>>>
>>>>> Il n'y a aucune différence lorsque je modifie
>>>>> WORKFLOW_LDAP_PEOPLE_UID_ATTRIBUTE et
>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS.
>>>>>
>>>>> Pour le moment lorsque je me connecte je peux créer une nouvelle
>>>>> fiche mais pas la sauvegarder (je n'ai pas les droits d'initier un
>>>>> workflow). Le souci vient peut être du fait que
>>>>> (objectClass=personnel) ne renvoie que des données partielles du à
>>>>> la limite de taille de la réponse.
>>>>>
>>>>> Voila tout ce que je peux dire pour le moment.
>>>>>
>>>>> En tout cas merci pour ton aide.
>>>>>
>>>>>
>>>>> Yohan Colmant a écrit :

>>>>>> Bonjour Yannis,
>>>>>>
>>>>>> Peux-tu vérifier certaines choses par rapport à ton LDAP stp ?
>>>>>>
>>>>>> - "uidInterne=roualdes,ou=People,dc=upmc,dc=fr" (avec majuscule)
>>>>>> est bien une branche de ton LDAP ?
>>>>>>
>>>>>> - "(objectClass=personnel)" renvoie bien des entrées ?
>>>>>>
>>>>>> - quelle différence ça fait si tu changes l'attribut suivant en :
>>>>>> "WORKFLOW_LDAP_PEOPLE_UID_ATTRIBUTE=uidInterne" ?
>>>>>>
>>>>>> - idem pour
>>>>>> "WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(uidInterne=roualdes)"
>>>>>>
>>>>>> Aussi, quand tu te connectes avec n'importe quel compte
>>>>>> personnel, est-ce que tu arrives à éditer une fiche pédagogique ?
>>>>>> Si oui, tu fais partie du groupe ALL, donc
>>>>>> (objectClass=personnel) est ok
>>>>>> Si tu arrives bien à éditer cette fiche, quand tu demandes la
>>>>>> publication et que tu te connectes avec ton compte "roualdes"
>>>>>> c'est là que tu n'as pas le dossier virtuel "Ressources que je
>>>>>> dois modérer" ?
>>>>>>
>>>>>> Merci
>>>>>> Yohan
>>>>>>
>>>>>> Yannis Roualdes a écrit :

>>>>>>> Bonjour Yohann et Vincent,
>>>>>>>
>>>>>>> Premièrement vous ne pouvez pas savoir à quel point ça me
>>>>>>> chagrine de vous solliciter à ce point.
>>>>>>> Veuillez trouver en pièce jointe le fichier
>>>>>>> commons-parameters.properties.
>>>>>>> Pour ce qui est des logs je me suis peut être trompé dans les
>>>>>>> paramètres, je vais fouiller un peu plus, j'arriverai peut être
>>>>>>> à avoir quelques informations supplémentaires.
>>>>>>>
>>>>>>> Pour expliquer un peu les paramètres du fichier il faut savoir
>>>>>>> que notre annuaire possède un uid et un uidInterne, en fait
>>>>>>> l'authentification utilise l'uidInterne.
>>>>>>>
>>>>>>> PS1 : désolé pour la réponse tardive
>>>>>>>
>>>>>>> Yohan Colmant a écrit :

>>>>>>>> Bonjour Yannis,
>>>>>>>>
>>>>>>>> Est-ce que tu peux envoyer ton fichier
>>>>>>>> commons-parameters.properties stp ? N'oublie pas de masquer les
>>>>>>>> mots de passe.
>>>>>>>>
>>>>>>>> Merci
>>>>>>>> Yohan
>>>>>>>>
>>>>>>>> Yannis Roualdes a écrit :

>>>>>>>>> Re-bonjour,
>>>>>>>>>
>>>>>>>>> J'ai pu avoir accès aux logs des communications entre ORI-OAI
>>>>>>>>> et l'annuaire LDAP de mon établissement, ceci uniquement pour
>>>>>>>>> le login puisque c'est ce qui pose problème. Le seul souci que
>>>>>>>>> j'ai pu noter est qu'un filtre portant sur la recherche de
>>>>>>>>> groupe ne renvoie rien. Par contre les filtres des groupes
>>>>>>>>> additionnels fonctionnent correctement. Est ce le problème ?
>>>>>>>>> Sachant que je n'utilise pas de groupes spécifiques à ORI-OAI,
>>>>>>>>> uniquement les groupes additionnels.
>>>>>>>>> Par ailleurs j'ai modifié le log4j.properties du workflow pour
>>>>>>>>> avoir les logs acegi, mais même en mettant INFO je n'ai pas le
>>>>>>>>> détails des requêtes et réponses, y a t il des paramètres
>>>>>>>>> particuliers ?
>>>>>>>>>
>>>>>>>>> Cordialement.
>>>>>>>>>
>>>>>>>>> Henri Jacob a écrit :

>>>>>>>>>> Re-bonjour Yannis,
>>>>>>>>>>
>>>>>>>>>> As-tu la possibilité de tester tes filtres avec un browser
>>>>>>>>>> ldap ?
>>>>>>>>>>
>>>>>>>>>> Henri
>>>>>>>>>> Yannis Roualdes a écrit :

>>>>>>>>>>> Re-bonjour tout le monde,
>>>>>>>>>>>
>>>>>>>>>>> Me re-voila avec toujours le même problème. J'ai mis les
>>>>>>>>>>> filtres les moins contraignant au niveau des groupes
>>>>>>>>>>> additionnels (uid=*) pour
>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL, et des filtres du
>>>>>>>>>>> style (objectClass=*) pour WORKFLOW_LDAP_PEOPLE_FILTER.
>>>>>>>>>>> Alors que l'authentification CAS se passe très bien je
>>>>>>>>>>> n'arrive toujours pas à appartenir à un groupe.
>>>>>>>>>>> Est ce que d'autres personnes ont été confrontées au même
>>>>>>>>>>> problème, si oui comme a t il été résolu ?
>>>>>>>>>>>
>>>>>>>>>>> Bien à vous.
>>>>>>>>>>>
>>>>>>>>>>> Henri Jacob a écrit :

>>>>>>>>>>>> Je ne vois rien d'incorrect.
>>>>>>>>>>>> Le problème vient surement d'une mauvaise définition des
>>>>>>>>>>>> groupes additionnels .
>>>>>>>>>>>> Il faut vérifier la valeur des paramètres :
>>>>>>>>>>>> ldap.virtualgroup.filter.all,
>>>>>>>>>>>> ldap.virtualgroup.filter.moderators,
>>>>>>>>>>>> ldap.virtualgroup.filter.admins
>>>>>>>>>>>> Le mapping ldap est sans doute erroné.
>>>>>>>>>>>>
>>>>>>>>>>>> Désolé de ne pas pouvoir faire plus.
>>>>>>>>>>>> Henri
>>>>>>>>>>>>
>>>>>>>>>>>> Yannis Roualdes a écrit :

>>>>>>>>>>>>> Bonjour,
>>>>>>>>>>>>>
>>>>>>>>>>>>> Excusez moi pour cette réponse tardive, en pièce jointe
>>>>>>>>>>>>> vous trouverez l'archive de ces fichiers. Il est possible
>>>>>>>>>>>>> que le problème vienne des intitulés des propriétés
>>>>>>>>>>>>> utilisé dans notre annuaire, je teste en ce moment même.
>>>>>>>>>>>>> Cordialement.
>>>>>>>>>>>>>
>>>>>>>>>>>>> Henri Jacob a écrit :

>>>>>>>>>>>>>> Bonjour,
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> est-il possible de voir la config locale, au moins les
>>>>>>>>>>>>>> fichiers :
>>>>>>>>>>>>>> commons-parameters.properties
>>>>>>>>>>>>>> conf/properties/spring/spring-categories.xml
>>>>>>>>>>>>>> conf/properties/spring/spring-metadata-types.xml
>>>>>>>>>>>>>> conf/propertiesspring/acegi/acegi-*.xml
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Henri
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Yannis Roualdes a écrit :

>>>>>>>>>>>>>>> Bonjour,
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Merci pour cette réponse, elle confirme qu'il n'est
>>>>>>>>>>>>>>> pas nécessaire de créer des groupes LDAP spécifiques à
>>>>>>>>>>>>>>> ORI-OAI, cela m'arrange.
>>>>>>>>>>>>>>> Pour ce qui est du groupe "all" j'ai fait plusieurs
>>>>>>>>>>>>>>> tests et quelque soit le filtre
>>>>>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand je me
>>>>>>>>>>>>>>> connecte je ne fais partie d'aucun groupe. J'ai bien
>>>>>>>>>>>>>>> spécifié l'intitulé exact de l'objectClass pour le
>>>>>>>>>>>>>>> personnel de notre établissement. En fait je ne vois pas
>>>>>>>>>>>>>>> où j'ai pu me tromper c'est pourquoi je bloque.
>>>>>>>>>>>>>>> En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL
>>>>>>>>>>>>>>> soit égal à (objectClass=Person) ou à (uid=moniud) ça ne
>>>>>>>>>>>>>>> marche pas.
>>>>>>>>>>>>>>> Bonne journée.
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Henri Jacob a écrit :

>>>>>>>>>>>>>>>> Bonjour Yannis,
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> Je réponds dans le message
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> Yannis Roualdes wrote:

>>>>>>>>>>>>>>>>> Bonjour à tous,
>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>> Cette question vous paraîtra peut être stupide mais
>>>>>>>>>>>>>>>>> je découvre LDAP (et ses filtres).
>>>>>>>>>>>>>>>>> Premièrement il me semble, mais détrompez moi s'il le
>>>>>>>>>>>>>>>>> faut, qu'il n'est pas nécessaire d'avoir des groupes
>>>>>>>>>>>>>>>>> LDAP scpécifiques pour utiliser le workflow, si j'ai
>>>>>>>>>>>>>>>>> bien compris on peut tout à fait gérer ces groupes
>>>>>>>>>>>>>>>>> avec les paramètres LDAP du workflow.

>>>>>>>>>>>>>>>> Dans le workflow, le terme acegi "recipient" représente
>>>>>>>>>>>>>>>> soit un utilisateur, soit un groupe d'utilisateurs ,
>>>>>>>>>>>>>>>> soit un role. On peut donc en effet se passer de la
>>>>>>>>>>>>>>>> notion de groupe d'utilisateurs. On peut par exemple
>>>>>>>>>>>>>>>> attribuer le role "MODERATOR" directement à plusieurs
>>>>>>>>>>>>>>>> utilisateurs.
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> Les "recipient" groupes ne sont qu'une facilité de
>>>>>>>>>>>>>>>> définition et d'administration des utilisateurs et de
>>>>>>>>>>>>>>>> leurs roles .
>>>>>>>>>>>>>>>>

>>>>>>>>>>>>>>>>> C'est là mon problème : je suis bien reconnu lors
>>>>>>>>>>>>>>>>> de l'authentification CAS, mais lorsque j'affiche le
>>>>>>>>>>>>>>>>> profil dans l'interface si l'uid est correct je n'ai
>>>>>>>>>>>>>>>>> aucune autre information, je n'appartiens à aucun
>>>>>>>>>>>>>>>>> groupe et je n'ai donc aucune autorisation. Le filtre
>>>>>>>>>>>>>>>>> que j'utilise dans commons-parameters.properties pour
>>>>>>>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid).
>>>>>>>>>>>>>>>>> Pour les autres paramètres c'est similaire.

>>>>>>>>>>>>>>>> Le seul groupe par défaut est "all" . L'utilisateur
>>>>>>>>>>>>>>>> doit en faire partie , sinon il ne pourra rien faire .
>>>>>>>>>>>>>>>> Par défaut, toutes les entrées ldap de classes Person
>>>>>>>>>>>>>>>> (ie tous les utilisateurs) en font partie :
>>>>>>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person)
>>>>>>>>>>>>>>>>

>>>>>>>>>>>>>>>>> J'ignore totalement pourquoi ça ne fonctionnement pas,
>>>>>>>>>>>>>>>>> me faut il modifier des fichies ACEGI ?

>>>>>>>>>>>>>>>> En général, dès que l'on modifie les droits:
>>>>>>>>>>>>>>>> persmissions ou roles (en gros, dès que l'on touche à
>>>>>>>>>>>>>>>> acegi-acls-root.xml, il faut faire :
>>>>>>>>>>>>>>>> ant update-acls

>>>>>>>>>>>>>>>>> J'ai fait une recherche mais je n'ai pas trouvé de
>>>>>>>>>>>>>>>>> réponse, ou alors j'ai du passer à côté, si c'est le
>>>>>>>>>>>>>>>>> cas veuillez m'excuser.
>>>>>>>>>>>>>>>>> Merci pour votre aide.
>>>>>>>>>>>>>>>>>

>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> Je ne suis pas sûr de répondre complètement à la
>>>>>>>>>>>>>>>> question, car je ne connais pas ta configuration.
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> Henri

>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>

>>>>>>>>>>>>>>

>>>>>>>>>>>>>
>>>>>>>>>>>>>

>>>>>>>>>>>>

>>>>>>>>>>>
>>>>>>>>>>>

>>>>>>>>>>

>>>>>>>>>
>>>>>>>>>

>>>>>>>>
>>>>>>>> --
>>>>>>>> Ce message a été vérifié par
>>>>>>>> pour des virus ou des polluriels et rien de
>>>>>>>> suspect n'a été trouvé.

>>>>>>>
>>>>>>>

>>>>>>
>>>>>> --
>>>>>> Ce message a été vérifié par
>>>>>> pour des virus ou des polluriels et rien de
>>>>>> suspect n'a été trouvé.

>>>>>
>>>>>

>>>>
>>>> --
>>>> Ce message a été vérifié par
>>>> pour des virus ou des polluriels et rien de
>>>> suspect n'a été trouvé.

>>>
>>>

>>
>>

>
> --
> Ce message a été vérifié par
> pour des virus ou des polluriels et rien de
> suspect n'a été trouvé.

--
Yannis Roualdes
SG-TICE Centre de Production Multimédia
Atrium - 1er étage - UPMC
01 44 27 64 58
http://www.cpm.jussieu.fr

--
Ce message a été vérifié par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

22 décembre 2008 - 10:41am

(Répondre à #23) #24

Yohan Colmant

Si tu édites une fiches LOM, que tu l'enregistres.
Quand tu vas dans "Mes ressources en cours d'édition", tu n'as pas le bouton "Demander à publier" dans la colonne "Demander l'étapesuivante" ?

Yohan

Yannis Roualdes a écrit :

Il m'est impossible de demander la publication ou de publier quelque soit le rôle que j'essaye de me donner, l'interface propose les mêmes actions (créer et éditer des ressources).

Yohan Colmant a écrit :

dans l'interface auteur, est-ce que tu arrives à faire "demander à publier" ?
en tant que modérateur, est-ce que tu peux publier ?

Yohan

Yannis Roualdes a écrit :

Je viens de faire plusieurs tests en restreignant les filtres "all" et "moderateur" à mon id.
Je parviens à créer, sauvegarder et éditer une fiche, par contre impossible de faire autre chose.
L'affichage du profil ne mentionne aucun groupe, rôle ni permission.

Yannis Roualdes a écrit :

Hélas j'avais déjà essayé, en fait j'ai testé beaucoup de combinaisons de filtres et je ne parviens pas à faire partie d'un groupe.

Yohan Colmant a écrit :

Merci Yannis pour ces points.
Si tu mets ceci:

WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(uid=roualdes)

ça devrait te permettre d'initier un workflow. Tu as déjà essayé ? Si ça marche, le problème peut effectivement venir de la limite de (objectClass=personnel)

Yohan

Yannis Roualdes a écrit :

Bonjour Yohann,

"uidInterne=roualdes,ou=People,dc=upmc,dc=fr" est bien une branche pour autant que je puisse en juger (ldapsearch me renvoie les bonnes données).

"(objectClass=personnel)" sans autre restriction renvoie des données mais de manière incomplète : la taille limite est atteinte assez rapidement, donc il n'y pas les données de l'ensemble des personnes concernées par ce filtre.

Il n'y a aucune différence lorsque je modifie WORKFLOW_LDAP_PEOPLE_UID_ATTRIBUTE et WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS.

Pour le moment lorsque je me connecte je peux créer une nouvelle fiche mais pas la sauvegarder (je n'ai pas les droits d'initier un workflow). Le souci vient peut être du fait que (objectClass=personnel) ne renvoie que des données partielles du à la limite de taille de la réponse.

Voila tout ce que je peux dire pour le moment.

En tout cas merci pour ton aide.

Yohan Colmant a écrit :

Bonjour Yannis,

Peux-tu vérifier certaines choses par rapport à ton LDAP stp ?

- "uidInterne=roualdes,ou=People,dc=upmc,dc=fr" (avec majuscule) est bien une branche de ton LDAP ?

- "(objectClass=personnel)" renvoie bien des entrées ?

- quelle différence ça fait si tu changes l'attribut suivant en : "WORKFLOW_LDAP_PEOPLE_UID_ATTRIBUTE=uidInterne" ?

- idem pour "WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(uidInterne=roualdes)"

Aussi, quand tu te connectes avec n'importe quel compte personnel, est-ce que tu arrives à éditer une fiche pédagogique ? Si oui, tu fais partie du groupe ALL, donc (objectClass=personnel) est ok
Si tu arrives bien à éditer cette fiche, quand tu demandes la publication et que tu te connectes avec ton compte "roualdes" c'est là que tu n'as pas le dossier virtuel "Ressources que je dois modérer" ?

Merci
Yohan

Yannis Roualdes a écrit :

Bonjour Yohann et Vincent,

Premièrement vous ne pouvez pas savoir à quel point ça me chagrine de vous solliciter à ce point.
Veuillez trouver en pièce jointe le fichier commons-parameters.properties.
Pour ce qui est des logs je me suis peut être trompé dans les paramètres, je vais fouiller un peu plus, j'arriverai peut être à avoir quelques informations supplémentaires.

Pour expliquer un peu les paramètres du fichier il faut savoir que notre annuaire possède un uid et un uidInterne, en fait l'authentification utilise l'uidInterne.

PS1 : désolé pour la réponse tardive

Yohan Colmant a écrit :

Bonjour Yannis,

Est-ce que tu peux envoyer ton fichier commons-parameters.properties stp ? N'oublie pas de masquer les mots de passe.

Merci
Yohan

Yannis Roualdes a écrit :

Re-bonjour,

J'ai pu avoir accès aux logs des communications entre ORI-OAI et l'annuaire LDAP de mon établissement, ceci uniquement pour le login puisque c'est ce qui pose problème. Le seul souci que j'ai pu noter est qu'un filtre portant sur la recherche de groupe ne renvoie rien. Par contre les filtres des groupes additionnels fonctionnent correctement. Est ce le problème ? Sachant que je n'utilise pas de groupes spécifiques à ORI-OAI, uniquement les groupes additionnels.
Par ailleurs j'ai modifié le log4j.properties du workflow pour avoir les logs acegi, mais même en mettant INFO je n'ai pas le détails des requêtes et réponses, y a t il des paramètres particuliers ?

Cordialement.

Henri Jacob a écrit :

Re-bonjour Yannis,

As-tu la possibilité de tester tes filtres avec un browser ldap ?

Henri
Yannis Roualdes a écrit :

Re-bonjour tout le monde,

Me re-voila avec toujours le même problème. J'ai mis les filtres les moins contraignant au niveau des groupes additionnels (uid=*) pour WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL, et des filtres du style (objectClass=*) pour WORKFLOW_LDAP_PEOPLE_FILTER. Alors que l'authentification CAS se passe très bien je n'arrive toujours pas à appartenir à un groupe.
Est ce que d'autres personnes ont été confrontées au même problème, si oui comme a t il été résolu ?

Bien à vous.

Henri Jacob a écrit :

Je ne vois rien d'incorrect.
Le problème vient surement d'une mauvaise définition des groupes additionnels .
Il faut vérifier la valeur des paramètres : ldap.virtualgroup.filter.all, ldap.virtualgroup.filter.moderators, ldap.virtualgroup.filter.admins
Le mapping ldap est sans doute erroné.

Désolé de ne pas pouvoir faire plus.
Henri

Yannis Roualdes a écrit :

Bonjour,

Excusez moi pour cette réponse tardive, en pièce jointe vous trouverez l'archive de ces fichiers. Il est possible que le problème vienne des intitulés des propriétés utilisé dans notre annuaire, je teste en ce moment même.
Cordialement.

Henri Jacob a écrit :

Bonjour,

est-il possible de voir la config locale, au moins les fichiers :
commons-parameters.properties
conf/properties/spring/spring-categories.xml
conf/properties/spring/spring-metadata-types.xml
conf/propertiesspring/acegi/acegi-*.xml

Henri

Yannis Roualdes a écrit :

   Bonjour,

   Merci pour cette réponse, elle confirme qu'il n'est pas nécessaire de créer des groupes LDAP spécifiques à ORI-OAI, cela m'arrange.
   Pour ce qui est du groupe "all" j'ai fait plusieurs tests et quelque soit le filtre WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand je me connecte je ne fais partie d'aucun groupe. J'ai bien spécifié l'intitulé exact de l'objectClass pour le personnel de notre établissement. En fait je ne vois pas où j'ai pu me tromper c'est pourquoi je bloque.
   En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit égal à (objectClass=Person) ou à (uid=moniud) ça ne marche pas.
   Bonne journée.

Henri Jacob a écrit :

Bonjour Yannis,

Je réponds dans le message

Yannis Roualdes wrote:

   Bonjour à tous,

   Cette question vous paraîtra peut être stupide mais je découvre LDAP (et ses filtres).
Premièrement il me semble, mais détrompez moi s'il le faut, qu'il n'est pas nécessaire d'avoir des groupes LDAP scpécifiques pour utiliser le workflow, si j'ai bien compris on peut tout à fait gérer ces groupes avec les paramètres LDAP du workflow.

Dans le workflow, le terme acegi "recipient" représente soit un utilisateur, soit un groupe d'utilisateurs , soit un role. On peut donc en effet se passer de la notion de groupe d'utilisateurs. On peut par exemple attribuer le role "MODERATOR" directement à plusieurs utilisateurs.

Les "recipient" groupes ne sont qu'une facilité de définition et d'administration des utilisateurs et de leurs roles .

   C'est là mon problème : je suis bien reconnu lors de l'authentification CAS, mais lorsque j'affiche le profil dans l'interface si l'uid est correct je n'ai aucune autre information, je n'appartiens à aucun groupe et je n'ai donc aucune autorisation. Le filtre que j'utilise dans commons-parameters.properties pour WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour les autres paramètres c'est similaire.

Le seul groupe par défaut est "all" . L'utilisateur doit en faire partie , sinon il ne pourra rien faire .
Par défaut, toutes les entrées ldap de classes Person (ie tous les utilisateurs) en font partie :
WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person)

J'ignore totalement pourquoi ça ne fonctionnement pas, me faut il modifier des fichies ACEGI ?

En général, dès que l'on modifie les droits: persmissions ou roles (en gros, dès que l'on touche à acegi-acls-root.xml, il faut faire :
ant update-acls

J'ai fait une recherche mais je n'ai pas trouvé de réponse, ou alors j'ai du passer à côté, si c'est le cas veuillez m'excuser.
Merci pour votre aide.

Je ne suis pas sûr de répondre complètement à la question, car je ne connais pas ta configuration.

Henri

--
Ce message a été vérifié par
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

--
Ce message a été vérifié par
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

--
Ce message a été vérifié par
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

--
Ce message a été vérifié par
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

--
Ce message a été vérifié par
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

22 décembre 2008 - 11:07am

(Répondre à #24) #25

yannisroualdes

Il n'y a malheureusement pas le lien "Mes ressources en cours d'édition"
dans la partie "Liste des ressources en cours de traitement ou traitées".

Yohan Colmant a écrit :

> Si tu édites une fiches LOM, que tu l'enregistres.
> Quand tu vas dans "Mes ressources en cours d'édition", tu n'as pas le
> bouton "Demander à publier" dans la colonne "Demander l'étapesuivante" ?
>
> Yohan
>
> Yannis Roualdes a écrit :

>> Il m'est impossible de demander la publication ou de publier quelque
>> soit le rôle que j'essaye de me donner, l'interface propose les mêmes
>> actions (créer et éditer des ressources).
>>
>> Yohan Colmant a écrit :

>>> dans l'interface auteur, est-ce que tu arrives à faire "demander à
>>> publier" ?
>>> en tant que modérateur, est-ce que tu peux publier ?
>>>
>>> Yohan
>>>
>>> Yannis Roualdes a écrit :

>>>> Je viens de faire plusieurs tests en restreignant les filtres "all"
>>>> et "moderateur" à mon id.
>>>> Je parviens à créer, sauvegarder et éditer une fiche, par contre
>>>> impossible de faire autre chose.
>>>> L'affichage du profil ne mentionne aucun groupe, rôle ni permission.
>>>>
>>>>
>>>> Yannis Roualdes a écrit :

>>>>> Hélas j'avais déjà essayé, en fait j'ai testé beaucoup de
>>>>> combinaisons de filtres et je ne parviens pas à faire partie d'un
>>>>> groupe.
>>>>>
>>>>> Yohan Colmant a écrit :

>>>>>> Merci Yannis pour ces points.
>>>>>> Si tu mets ceci:
>>>>>>
>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(uid=roualdes)
>>>>>>
>>>>>> ça devrait te permettre d'initier un workflow. Tu as déjà essayé
>>>>>> ? Si ça marche, le problème peut effectivement venir de la limite
>>>>>> de (objectClass=personnel)
>>>>>>
>>>>>> Yohan
>>>>>>
>>>>>>
>>>>>>
>>>>>> Yannis Roualdes a écrit :

>>>>>>> Bonjour Yohann,
>>>>>>>
>>>>>>> "uidInterne=roualdes,ou=People,dc=upmc,dc=fr" est bien une
>>>>>>> branche pour autant que je puisse en juger (ldapsearch me
>>>>>>> renvoie les bonnes données).
>>>>>>>
>>>>>>> "(objectClass=personnel)" sans autre restriction renvoie des
>>>>>>> données mais de manière incomplète : la taille limite est
>>>>>>> atteinte assez rapidement, donc il n'y pas les données de
>>>>>>> l'ensemble des personnes concernées par ce filtre.
>>>>>>>
>>>>>>> Il n'y a aucune différence lorsque je modifie
>>>>>>> WORKFLOW_LDAP_PEOPLE_UID_ATTRIBUTE et
>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS.
>>>>>>>
>>>>>>> Pour le moment lorsque je me connecte je peux créer une nouvelle
>>>>>>> fiche mais pas la sauvegarder (je n'ai pas les droits d'initier
>>>>>>> un workflow). Le souci vient peut être du fait que
>>>>>>> (objectClass=personnel) ne renvoie que des données partielles du
>>>>>>> à la limite de taille de la réponse.
>>>>>>>
>>>>>>> Voila tout ce que je peux dire pour le moment.
>>>>>>>
>>>>>>> En tout cas merci pour ton aide.
>>>>>>>
>>>>>>>
>>>>>>> Yohan Colmant a écrit :

>>>>>>>> Bonjour Yannis,
>>>>>>>>
>>>>>>>> Peux-tu vérifier certaines choses par rapport à ton LDAP stp ?
>>>>>>>>
>>>>>>>> - "uidInterne=roualdes,ou=People,dc=upmc,dc=fr" (avec
>>>>>>>> majuscule) est bien une branche de ton LDAP ?
>>>>>>>>
>>>>>>>> - "(objectClass=personnel)" renvoie bien des entrées ?
>>>>>>>>
>>>>>>>> - quelle différence ça fait si tu changes l'attribut suivant en
>>>>>>>> : "WORKFLOW_LDAP_PEOPLE_UID_ATTRIBUTE=uidInterne" ?
>>>>>>>>
>>>>>>>> - idem pour
>>>>>>>> "WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(uidInterne=roualdes)"
>>>>>>>>
>>>>>>>>
>>>>>>>> Aussi, quand tu te connectes avec n'importe quel compte
>>>>>>>> personnel, est-ce que tu arrives à éditer une fiche pédagogique
>>>>>>>> ? Si oui, tu fais partie du groupe ALL, donc
>>>>>>>> (objectClass=personnel) est ok
>>>>>>>> Si tu arrives bien à éditer cette fiche, quand tu demandes la
>>>>>>>> publication et que tu te connectes avec ton compte "roualdes"
>>>>>>>> c'est là que tu n'as pas le dossier virtuel "Ressources que je
>>>>>>>> dois modérer" ?
>>>>>>>>
>>>>>>>> Merci
>>>>>>>> Yohan
>>>>>>>>
>>>>>>>> Yannis Roualdes a écrit :

>>>>>>>>> Bonjour Yohann et Vincent,
>>>>>>>>>
>>>>>>>>> Premièrement vous ne pouvez pas savoir à quel point ça me
>>>>>>>>> chagrine de vous solliciter à ce point.
>>>>>>>>> Veuillez trouver en pièce jointe le fichier
>>>>>>>>> commons-parameters.properties.
>>>>>>>>> Pour ce qui est des logs je me suis peut être trompé dans les
>>>>>>>>> paramètres, je vais fouiller un peu plus, j'arriverai peut
>>>>>>>>> être à avoir quelques informations supplémentaires.
>>>>>>>>>
>>>>>>>>> Pour expliquer un peu les paramètres du fichier il faut savoir
>>>>>>>>> que notre annuaire possède un uid et un uidInterne, en fait
>>>>>>>>> l'authentification utilise l'uidInterne.
>>>>>>>>>
>>>>>>>>> PS1 : désolé pour la réponse tardive
>>>>>>>>>
>>>>>>>>> Yohan Colmant a écrit :

>>>>>>>>>> Bonjour Yannis,
>>>>>>>>>>
>>>>>>>>>> Est-ce que tu peux envoyer ton fichier
>>>>>>>>>> commons-parameters.properties stp ? N'oublie pas de masquer
>>>>>>>>>> les mots de passe.
>>>>>>>>>>
>>>>>>>>>> Merci
>>>>>>>>>> Yohan
>>>>>>>>>>
>>>>>>>>>> Yannis Roualdes a écrit :

>>>>>>>>>>> Re-bonjour,
>>>>>>>>>>>
>>>>>>>>>>> J'ai pu avoir accès aux logs des communications entre
>>>>>>>>>>> ORI-OAI et l'annuaire LDAP de mon établissement, ceci
>>>>>>>>>>> uniquement pour le login puisque c'est ce qui pose problème.
>>>>>>>>>>> Le seul souci que j'ai pu noter est qu'un filtre portant sur
>>>>>>>>>>> la recherche de groupe ne renvoie rien. Par contre les
>>>>>>>>>>> filtres des groupes additionnels fonctionnent correctement.
>>>>>>>>>>> Est ce le problème ? Sachant que je n'utilise pas de groupes
>>>>>>>>>>> spécifiques à ORI-OAI, uniquement les groupes additionnels.
>>>>>>>>>>> Par ailleurs j'ai modifié le log4j.properties du workflow
>>>>>>>>>>> pour avoir les logs acegi, mais même en mettant INFO je n'ai
>>>>>>>>>>> pas le détails des requêtes et réponses, y a t il des
>>>>>>>>>>> paramètres particuliers ?
>>>>>>>>>>>
>>>>>>>>>>> Cordialement.
>>>>>>>>>>>
>>>>>>>>>>> Henri Jacob a écrit :

>>>>>>>>>>>> Re-bonjour Yannis,
>>>>>>>>>>>>
>>>>>>>>>>>> As-tu la possibilité de tester tes filtres avec un browser
>>>>>>>>>>>> ldap ?
>>>>>>>>>>>>
>>>>>>>>>>>> Henri
>>>>>>>>>>>> Yannis Roualdes a écrit :

>>>>>>>>>>>>> Re-bonjour tout le monde,
>>>>>>>>>>>>>
>>>>>>>>>>>>> Me re-voila avec toujours le même problème. J'ai mis les
>>>>>>>>>>>>> filtres les moins contraignant au niveau des groupes
>>>>>>>>>>>>> additionnels (uid=*) pour
>>>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL, et des filtres du
>>>>>>>>>>>>> style (objectClass=*) pour WORKFLOW_LDAP_PEOPLE_FILTER.
>>>>>>>>>>>>> Alors que l'authentification CAS se passe très bien je
>>>>>>>>>>>>> n'arrive toujours pas à appartenir à un groupe.
>>>>>>>>>>>>> Est ce que d'autres personnes ont été confrontées au même
>>>>>>>>>>>>> problème, si oui comme a t il été résolu ?
>>>>>>>>>>>>>
>>>>>>>>>>>>> Bien à vous.
>>>>>>>>>>>>>
>>>>>>>>>>>>> Henri Jacob a écrit :

>>>>>>>>>>>>>> Je ne vois rien d'incorrect.
>>>>>>>>>>>>>> Le problème vient surement d'une mauvaise définition des
>>>>>>>>>>>>>> groupes additionnels .
>>>>>>>>>>>>>> Il faut vérifier la valeur des paramètres :
>>>>>>>>>>>>>> ldap.virtualgroup.filter.all,
>>>>>>>>>>>>>> ldap.virtualgroup.filter.moderators,
>>>>>>>>>>>>>> ldap.virtualgroup.filter.admins
>>>>>>>>>>>>>> Le mapping ldap est sans doute erroné.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Désolé de ne pas pouvoir faire plus.
>>>>>>>>>>>>>> Henri
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Yannis Roualdes a écrit :

>>>>>>>>>>>>>>> Bonjour,
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Excusez moi pour cette réponse tardive, en pièce jointe
>>>>>>>>>>>>>>> vous trouverez l'archive de ces fichiers. Il est
>>>>>>>>>>>>>>> possible que le problème vienne des intitulés des
>>>>>>>>>>>>>>> propriétés utilisé dans notre annuaire, je teste en ce
>>>>>>>>>>>>>>> moment même.
>>>>>>>>>>>>>>> Cordialement.
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Henri Jacob a écrit :

>>>>>>>>>>>>>>>> Bonjour,
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> est-il possible de voir la config locale, au moins les
>>>>>>>>>>>>>>>> fichiers :
>>>>>>>>>>>>>>>> commons-parameters.properties
>>>>>>>>>>>>>>>> conf/properties/spring/spring-categories.xml
>>>>>>>>>>>>>>>> conf/properties/spring/spring-metadata-types.xml
>>>>>>>>>>>>>>>> conf/propertiesspring/acegi/acegi-*.xml
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> Henri
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> Yannis Roualdes a écrit :

>>>>>>>>>>>>>>>>> Bonjour,
>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>> Merci pour cette réponse, elle confirme qu'il n'est
>>>>>>>>>>>>>>>>> pas nécessaire de créer des groupes LDAP spécifiques à
>>>>>>>>>>>>>>>>> ORI-OAI, cela m'arrange.
>>>>>>>>>>>>>>>>> Pour ce qui est du groupe "all" j'ai fait plusieurs
>>>>>>>>>>>>>>>>> tests et quelque soit le filtre
>>>>>>>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand je me
>>>>>>>>>>>>>>>>> connecte je ne fais partie d'aucun groupe. J'ai bien
>>>>>>>>>>>>>>>>> spécifié l'intitulé exact de l'objectClass pour le
>>>>>>>>>>>>>>>>> personnel de notre établissement. En fait je ne vois
>>>>>>>>>>>>>>>>> pas où j'ai pu me tromper c'est pourquoi je bloque.
>>>>>>>>>>>>>>>>> En résumé : que
>>>>>>>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit égal à
>>>>>>>>>>>>>>>>> (objectClass=Person) ou à (uid=moniud) ça ne marche pas.
>>>>>>>>>>>>>>>>> Bonne journée.
>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>> Henri Jacob a écrit :

>>>>>>>>>>>>>>>>>> Bonjour Yannis,
>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>> Je réponds dans le message
>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>> Yannis Roualdes wrote:

>>>>>>>>>>>>>>>>>>> Bonjour à tous,
>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>> Cette question vous paraîtra peut être stupide
>>>>>>>>>>>>>>>>>>> mais je découvre LDAP (et ses filtres).
>>>>>>>>>>>>>>>>>>> Premièrement il me semble, mais détrompez moi s'il
>>>>>>>>>>>>>>>>>>> le faut, qu'il n'est pas nécessaire d'avoir des
>>>>>>>>>>>>>>>>>>> groupes LDAP scpécifiques pour utiliser le workflow,
>>>>>>>>>>>>>>>>>>> si j'ai bien compris on peut tout à fait gérer ces
>>>>>>>>>>>>>>>>>>> groupes avec les paramètres LDAP du workflow.

>>>>>>>>>>>>>>>>>> Dans le workflow, le terme acegi "recipient"
>>>>>>>>>>>>>>>>>> représente soit un utilisateur, soit un groupe
>>>>>>>>>>>>>>>>>> d'utilisateurs , soit un role. On peut donc en effet
>>>>>>>>>>>>>>>>>> se passer de la notion de groupe d'utilisateurs. On
>>>>>>>>>>>>>>>>>> peut par exemple attribuer le role "MODERATOR"
>>>>>>>>>>>>>>>>>> directement à plusieurs utilisateurs.
>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>> Les "recipient" groupes ne sont qu'une facilité de
>>>>>>>>>>>>>>>>>> définition et d'administration des utilisateurs et de
>>>>>>>>>>>>>>>>>> leurs roles .
>>>>>>>>>>>>>>>>>>

>>>>>>>>>>>>>>>>>>> C'est là mon problème : je suis bien reconnu lors
>>>>>>>>>>>>>>>>>>> de l'authentification CAS, mais lorsque j'affiche le
>>>>>>>>>>>>>>>>>>> profil dans l'interface si l'uid est correct je n'ai
>>>>>>>>>>>>>>>>>>> aucune autre information, je n'appartiens à aucun
>>>>>>>>>>>>>>>>>>> groupe et je n'ai donc aucune autorisation. Le
>>>>>>>>>>>>>>>>>>> filtre que j'utilise dans
>>>>>>>>>>>>>>>>>>> commons-parameters.properties pour
>>>>>>>>>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est
>>>>>>>>>>>>>>>>>>> (uid=monUid). Pour les autres paramètres c'est
>>>>>>>>>>>>>>>>>>> similaire.

>>>>>>>>>>>>>>>>>> Le seul groupe par défaut est "all" .
>>>>>>>>>>>>>>>>>> L'utilisateur doit en faire partie , sinon il ne
>>>>>>>>>>>>>>>>>> pourra rien faire .
>>>>>>>>>>>>>>>>>> Par défaut, toutes les entrées ldap de classes Person
>>>>>>>>>>>>>>>>>> (ie tous les utilisateurs) en font partie :
>>>>>>>>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person)
>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>

>>>>>>>>>>>>>>>>>>> J'ignore totalement pourquoi ça ne fonctionnement
>>>>>>>>>>>>>>>>>>> pas, me faut il modifier des fichies ACEGI ?

>>>>>>>>>>>>>>>>>> En général, dès que l'on modifie les droits:
>>>>>>>>>>>>>>>>>> persmissions ou roles (en gros, dès que l'on touche à
>>>>>>>>>>>>>>>>>> acegi-acls-root.xml, il faut faire :
>>>>>>>>>>>>>>>>>> ant update-acls

>>>>>>>>>>>>>>>>>>> J'ai fait une recherche mais je n'ai pas trouvé de
>>>>>>>>>>>>>>>>>>> réponse, ou alors j'ai du passer à côté, si c'est le
>>>>>>>>>>>>>>>>>>> cas veuillez m'excuser.
>>>>>>>>>>>>>>>>>>> Merci pour votre aide.
>>>>>>>>>>>>>>>>>>>

>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>> Je ne suis pas sûr de répondre complètement à la
>>>>>>>>>>>>>>>>>> question, car je ne connais pas ta configuration.
>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>> Henri

>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>

>>>>>>>>>>>>>>>>

>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>

>>>>>>>>>>>>>>

>>>>>>>>>>>>>
>>>>>>>>>>>>>

>>>>>>>>>>>>

>>>>>>>>>>>
>>>>>>>>>>>

>>>>>>>>>>
>>>>>>>>>> --
>>>>>>>>>> Ce message a été vérifié par
>>>>>>>>>> pour des virus ou des polluriels et rien de
>>>>>>>>>> suspect n'a été trouvé.

>>>>>>>>>
>>>>>>>>>

>>>>>>>>
>>>>>>>> --
>>>>>>>> Ce message a été vérifié par
>>>>>>>> pour des virus ou des polluriels et rien de
>>>>>>>> suspect n'a été trouvé.

>>>>>>>
>>>>>>>

>>>>>>
>>>>>> --
>>>>>> Ce message a été vérifié par
>>>>>> pour des virus ou des polluriels et rien de
>>>>>> suspect n'a été trouvé.

>>>>>
>>>>>

>>>>
>>>>

>>>
>>> --
>>> Ce message a été vérifié par
>>> pour des virus ou des polluriels et rien de
>>> suspect n'a été trouvé.

>>
>>

>
> --
> Ce message a été vérifié par
> pour des virus ou des polluriels et rien de
> suspect n'a été trouvé.

--
Yannis Roualdes
SG-TICE Centre de Production Multimédia
Atrium - 1er étage - UPMC
01 44 27 64 58
http://www.cpm.jussieu.fr

--
Ce message a été vérifié par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

22 décembre 2008 - 11:12am

(Répondre à #15) #26

vincentbonamy

Bonjour Yannis,
Je ne crois pas avoir testé le workflow avec un annuaire sur lequel
l'uid d'une personne ne correspond pas au username.
Il est possible qu'il y ait un problème dans le workflow autour de cela (?).
Aussi pour simple test peux-tu configurer l'ensemble pour utiliser
seulement uid (et non plus uidInterne) notamment en tant que username.
Dis nous ce que cela donne, j'investirai alors de mon côté ce cas
d'utilisation uid != username.
Désolé pour les difficultés rencontrées.
Vincent.

Yannis Roualdes wrote:

> Bonjour Yohann et Vincent,
>
> Premièrement vous ne pouvez pas savoir à quel point ça me chagrine de
> vous solliciter à ce point.
> Veuillez trouver en pièce jointe le fichier
> commons-parameters.properties.
> Pour ce qui est des logs je me suis peut être trompé dans les
> paramètres, je vais fouiller un peu plus, j'arriverai peut être à
> avoir quelques informations supplémentaires.
>
> Pour expliquer un peu les paramètres du fichier il faut savoir que
> notre annuaire possède un uid et un uidInterne, en fait
> l'authentification utilise l'uidInterne.
>
> PS1 : désolé pour la réponse tardive
>
> Yohan Colmant a écrit :

>> Bonjour Yannis,
>>
>> Est-ce que tu peux envoyer ton fichier commons-parameters.properties
>> stp ? N'oublie pas de masquer les mots de passe.
>>
>> Merci
>> Yohan
>>
>> Yannis Roualdes a écrit :

>>> Re-bonjour,
>>>
>>> J'ai pu avoir accès aux logs des communications entre ORI-OAI et
>>> l'annuaire LDAP de mon établissement, ceci uniquement pour le login
>>> puisque c'est ce qui pose problème. Le seul souci que j'ai pu noter
>>> est qu'un filtre portant sur la recherche de groupe ne renvoie rien.
>>> Par contre les filtres des groupes additionnels fonctionnent
>>> correctement. Est ce le problème ? Sachant que je n'utilise pas de
>>> groupes spécifiques à ORI-OAI, uniquement les groupes additionnels.
>>> Par ailleurs j'ai modifié le log4j.properties du workflow pour avoir
>>> les logs acegi, mais même en mettant INFO je n'ai pas le détails des
>>> requêtes et réponses, y a t il des paramètres particuliers ?
>>>
>>> Cordialement.
>>>
>>> Henri Jacob a écrit :

>>>> Re-bonjour Yannis,
>>>>
>>>> As-tu la possibilité de tester tes filtres avec un browser ldap ?
>>>>
>>>> Henri
>>>> Yannis Roualdes a écrit :

>>>>> Re-bonjour tout le monde,
>>>>>
>>>>> Me re-voila avec toujours le même problème. J'ai mis les filtres
>>>>> les moins contraignant au niveau des groupes additionnels (uid=*)
>>>>> pour WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL, et des filtres du style
>>>>> (objectClass=*) pour WORKFLOW_LDAP_PEOPLE_FILTER. Alors que
>>>>> l'authentification CAS se passe très bien je n'arrive toujours pas
>>>>> à appartenir à un groupe.
>>>>> Est ce que d'autres personnes ont été confrontées au même
>>>>> problème, si oui comme a t il été résolu ?
>>>>>
>>>>> Bien à vous.
>>>>>
>>>>> Henri Jacob a écrit :

>>>>>> Je ne vois rien d'incorrect.
>>>>>> Le problème vient surement d'une mauvaise définition des groupes
>>>>>> additionnels .
>>>>>> Il faut vérifier la valeur des paramètres :
>>>>>> ldap.virtualgroup.filter.all,
>>>>>> ldap.virtualgroup.filter.moderators, ldap.virtualgroup.filter.admins
>>>>>> Le mapping ldap est sans doute erroné.
>>>>>>
>>>>>> Désolé de ne pas pouvoir faire plus.
>>>>>> Henri
>>>>>>
>>>>>> Yannis Roualdes a écrit :

>>>>>>> Bonjour,
>>>>>>>
>>>>>>> Excusez moi pour cette réponse tardive, en pièce jointe vous
>>>>>>> trouverez l'archive de ces fichiers. Il est possible que le
>>>>>>> problème vienne des intitulés des propriétés utilisé dans notre
>>>>>>> annuaire, je teste en ce moment même.
>>>>>>> Cordialement.
>>>>>>>
>>>>>>> Henri Jacob a écrit :

>>>>>>>> Bonjour,
>>>>>>>>
>>>>>>>> est-il possible de voir la config locale, au moins les fichiers :
>>>>>>>> commons-parameters.properties
>>>>>>>> conf/properties/spring/spring-categories.xml
>>>>>>>> conf/properties/spring/spring-metadata-types.xml
>>>>>>>> conf/propertiesspring/acegi/acegi-*.xml
>>>>>>>>
>>>>>>>> Henri
>>>>>>>>
>>>>>>>> Yannis Roualdes a écrit :

>>>>>>>>> Bonjour,
>>>>>>>>>
>>>>>>>>> Merci pour cette réponse, elle confirme qu'il n'est pas
>>>>>>>>> nécessaire de créer des groupes LDAP spécifiques à ORI-OAI,
>>>>>>>>> cela m'arrange.
>>>>>>>>> Pour ce qui est du groupe "all" j'ai fait plusieurs tests
>>>>>>>>> et quelque soit le filtre WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL
>>>>>>>>> quand je me connecte je ne fais partie d'aucun groupe. J'ai
>>>>>>>>> bien spécifié l'intitulé exact de l'objectClass pour le
>>>>>>>>> personnel de notre établissement. En fait je ne vois pas où
>>>>>>>>> j'ai pu me tromper c'est pourquoi je bloque.
>>>>>>>>> En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit
>>>>>>>>> égal à (objectClass=Person) ou à (uid=moniud) ça ne marche pas.
>>>>>>>>> Bonne journée.
>>>>>>>>>
>>>>>>>>> Henri Jacob a écrit :

>>>>>>>>>> Bonjour Yannis,
>>>>>>>>>>
>>>>>>>>>> Je réponds dans le message
>>>>>>>>>>
>>>>>>>>>> Yannis Roualdes wrote:

>>>>>>>>>>> Bonjour à tous,
>>>>>>>>>>>
>>>>>>>>>>> Cette question vous paraîtra peut être stupide mais je
>>>>>>>>>>> découvre LDAP (et ses filtres).
>>>>>>>>>>> Premièrement il me semble, mais détrompez moi s'il le faut,
>>>>>>>>>>> qu'il n'est pas nécessaire d'avoir des groupes LDAP
>>>>>>>>>>> scpécifiques pour utiliser le workflow, si j'ai bien compris
>>>>>>>>>>> on peut tout à fait gérer ces groupes avec les paramètres
>>>>>>>>>>> LDAP du workflow.

>>>>>>>>>> Dans le workflow, le terme acegi "recipient" représente soit
>>>>>>>>>> un utilisateur, soit un groupe d'utilisateurs , soit un role.
>>>>>>>>>> On peut donc en effet se passer de la notion de groupe
>>>>>>>>>> d'utilisateurs. On peut par exemple attribuer le role
>>>>>>>>>> "MODERATOR" directement à plusieurs utilisateurs.
>>>>>>>>>>
>>>>>>>>>> Les "recipient" groupes ne sont qu'une facilité de
>>>>>>>>>> définition et d'administration des utilisateurs et de leurs
>>>>>>>>>> roles .
>>>>>>>>>>

>>>>>>>>>>> C'est là mon problème : je suis bien reconnu lors de
>>>>>>>>>>> l'authentification CAS, mais lorsque j'affiche le profil
>>>>>>>>>>> dans l'interface si l'uid est correct je n'ai aucune autre
>>>>>>>>>>> information, je n'appartiens à aucun groupe et je n'ai donc
>>>>>>>>>>> aucune autorisation. Le filtre que j'utilise dans
>>>>>>>>>>> commons-parameters.properties pour
>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour
>>>>>>>>>>> les autres paramètres c'est similaire.

>>>>>>>>>> Le seul groupe par défaut est "all" . L'utilisateur doit
>>>>>>>>>> en faire partie , sinon il ne pourra rien faire .
>>>>>>>>>> Par défaut, toutes les entrées ldap de classes Person (ie
>>>>>>>>>> tous les utilisateurs) en font partie :
>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person)
>>>>>>>>>>

>>>>>>>>>>> J'ignore totalement pourquoi ça ne fonctionnement pas, me
>>>>>>>>>>> faut il modifier des fichies ACEGI ?

>>>>>>>>>> En général, dès que l'on modifie les droits: persmissions ou
>>>>>>>>>> roles (en gros, dès que l'on touche à acegi-acls-root.xml, il
>>>>>>>>>> faut faire :
>>>>>>>>>> ant update-acls

>>>>>>>>>>> J'ai fait une recherche mais je n'ai pas trouvé de réponse,
>>>>>>>>>>> ou alors j'ai du passer à côté, si c'est le cas veuillez
>>>>>>>>>>> m'excuser.
>>>>>>>>>>> Merci pour votre aide.
>>>>>>>>>>>

>>>>>>>>>>
>>>>>>>>>> Je ne suis pas sûr de répondre complètement à la question,
>>>>>>>>>> car je ne connais pas ta configuration.
>>>>>>>>>>
>>>>>>>>>> Henri

>>>>>>>>>
>>>>>>>>>

>>>>>>>>

>>>>>>>
>>>>>>>

>>>>>>

>>>>>
>>>>>

>>>>

>>>
>>>

>>
>> --
>> Ce message a été vérifié par
>> pour des virus ou des polluriels et rien de
>> suspect n'a été trouvé.

>
>

--
Ce message a été vérifié par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

22 décembre 2008 - 11:50am

(Répondre à #26) #27

yannisroualdes

Bonjour Vincent,

Le problème quand j'utilise exclusivement l'uid c'est que
l'authentification CAS ne fonctionne plus puisqu'elle utilise l'uidInterne.
Je suis obligé de le garder pour WORKFLOW_LDAP_USER_DN_PATTERN. Sinon je
n'utilise que l'uid pour les filtres mais sans succès pour le moment.
Je suis navré de ne pouvoir donner plus d'éléments.

Vincent Bonamy a écrit :

> Bonjour Yannis,
> Je ne crois pas avoir testé le workflow avec un annuaire sur lequel
> l'uid d'une personne ne correspond pas au username.
> Il est possible qu'il y ait un problème dans le workflow autour de
> cela (?).
> Aussi pour simple test peux-tu configurer l'ensemble pour utiliser
> seulement uid (et non plus uidInterne) notamment en tant que username.
> Dis nous ce que cela donne, j'investirai alors de mon côté ce cas
> d'utilisation uid != username.
> Désolé pour les difficultés rencontrées.
> Vincent.
>
>
> Yannis Roualdes wrote:

>> Bonjour Yohann et Vincent,
>>
>> Premièrement vous ne pouvez pas savoir à quel point ça me chagrine de
>> vous solliciter à ce point.
>> Veuillez trouver en pièce jointe le fichier
>> commons-parameters.properties.
>> Pour ce qui est des logs je me suis peut être trompé dans les
>> paramètres, je vais fouiller un peu plus, j'arriverai peut être à
>> avoir quelques informations supplémentaires.
>>
>> Pour expliquer un peu les paramètres du fichier il faut savoir que
>> notre annuaire possède un uid et un uidInterne, en fait
>> l'authentification utilise l'uidInterne.
>>
>> PS1 : désolé pour la réponse tardive
>>
>> Yohan Colmant a écrit :

>>> Bonjour Yannis,
>>>
>>> Est-ce que tu peux envoyer ton fichier commons-parameters.properties
>>> stp ? N'oublie pas de masquer les mots de passe.
>>>
>>> Merci
>>> Yohan
>>>
>>> Yannis Roualdes a écrit :

>>>> Re-bonjour,
>>>>
>>>> J'ai pu avoir accès aux logs des communications entre ORI-OAI et
>>>> l'annuaire LDAP de mon établissement, ceci uniquement pour le login
>>>> puisque c'est ce qui pose problème. Le seul souci que j'ai pu noter
>>>> est qu'un filtre portant sur la recherche de groupe ne renvoie
>>>> rien. Par contre les filtres des groupes additionnels fonctionnent
>>>> correctement. Est ce le problème ? Sachant que je n'utilise pas de
>>>> groupes spécifiques à ORI-OAI, uniquement les groupes additionnels.
>>>> Par ailleurs j'ai modifié le log4j.properties du workflow pour
>>>> avoir les logs acegi, mais même en mettant INFO je n'ai pas le
>>>> détails des requêtes et réponses, y a t il des paramètres
>>>> particuliers ?
>>>>
>>>> Cordialement.
>>>>
>>>> Henri Jacob a écrit :

>>>>> Re-bonjour Yannis,
>>>>>
>>>>> As-tu la possibilité de tester tes filtres avec un browser ldap ?
>>>>>
>>>>> Henri
>>>>> Yannis Roualdes a écrit :

>>>>>> Re-bonjour tout le monde,
>>>>>>
>>>>>> Me re-voila avec toujours le même problème. J'ai mis les filtres
>>>>>> les moins contraignant au niveau des groupes additionnels (uid=*)
>>>>>> pour WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL, et des filtres du
>>>>>> style (objectClass=*) pour WORKFLOW_LDAP_PEOPLE_FILTER. Alors que
>>>>>> l'authentification CAS se passe très bien je n'arrive toujours
>>>>>> pas à appartenir à un groupe.
>>>>>> Est ce que d'autres personnes ont été confrontées au même
>>>>>> problème, si oui comme a t il été résolu ?
>>>>>>
>>>>>> Bien à vous.
>>>>>>
>>>>>> Henri Jacob a écrit :

>>>>>>> Je ne vois rien d'incorrect.
>>>>>>> Le problème vient surement d'une mauvaise définition des groupes
>>>>>>> additionnels .
>>>>>>> Il faut vérifier la valeur des paramètres :
>>>>>>> ldap.virtualgroup.filter.all,
>>>>>>> ldap.virtualgroup.filter.moderators,
>>>>>>> ldap.virtualgroup.filter.admins
>>>>>>> Le mapping ldap est sans doute erroné.
>>>>>>>
>>>>>>> Désolé de ne pas pouvoir faire plus.
>>>>>>> Henri
>>>>>>>
>>>>>>> Yannis Roualdes a écrit :

>>>>>>>> Bonjour,
>>>>>>>>
>>>>>>>> Excusez moi pour cette réponse tardive, en pièce jointe vous
>>>>>>>> trouverez l'archive de ces fichiers. Il est possible que le
>>>>>>>> problème vienne des intitulés des propriétés utilisé dans notre
>>>>>>>> annuaire, je teste en ce moment même.
>>>>>>>> Cordialement.
>>>>>>>>
>>>>>>>> Henri Jacob a écrit :

>>>>>>>>> Bonjour,
>>>>>>>>>
>>>>>>>>> est-il possible de voir la config locale, au moins les fichiers :
>>>>>>>>> commons-parameters.properties
>>>>>>>>> conf/properties/spring/spring-categories.xml
>>>>>>>>> conf/properties/spring/spring-metadata-types.xml
>>>>>>>>> conf/propertiesspring/acegi/acegi-*.xml
>>>>>>>>>
>>>>>>>>> Henri
>>>>>>>>>
>>>>>>>>> Yannis Roualdes a écrit :

>>>>>>>>>> Bonjour,
>>>>>>>>>>
>>>>>>>>>> Merci pour cette réponse, elle confirme qu'il n'est pas
>>>>>>>>>> nécessaire de créer des groupes LDAP spécifiques à ORI-OAI,
>>>>>>>>>> cela m'arrange.
>>>>>>>>>> Pour ce qui est du groupe "all" j'ai fait plusieurs tests
>>>>>>>>>> et quelque soit le filtre
>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand je me connecte je
>>>>>>>>>> ne fais partie d'aucun groupe. J'ai bien spécifié l'intitulé
>>>>>>>>>> exact de l'objectClass pour le personnel de notre
>>>>>>>>>> établissement. En fait je ne vois pas où j'ai pu me tromper
>>>>>>>>>> c'est pourquoi je bloque.
>>>>>>>>>> En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit
>>>>>>>>>> égal à (objectClass=Person) ou à (uid=moniud) ça ne marche pas.
>>>>>>>>>> Bonne journée.
>>>>>>>>>>
>>>>>>>>>> Henri Jacob a écrit :

>>>>>>>>>>> Bonjour Yannis,
>>>>>>>>>>>
>>>>>>>>>>> Je réponds dans le message
>>>>>>>>>>>
>>>>>>>>>>> Yannis Roualdes wrote:

>>>>>>>>>>>> Bonjour à tous,
>>>>>>>>>>>>
>>>>>>>>>>>> Cette question vous paraîtra peut être stupide mais je
>>>>>>>>>>>> découvre LDAP (et ses filtres).
>>>>>>>>>>>> Premièrement il me semble, mais détrompez moi s'il le faut,
>>>>>>>>>>>> qu'il n'est pas nécessaire d'avoir des groupes LDAP
>>>>>>>>>>>> scpécifiques pour utiliser le workflow, si j'ai bien
>>>>>>>>>>>> compris on peut tout à fait gérer ces groupes avec les
>>>>>>>>>>>> paramètres LDAP du workflow.

>>>>>>>>>>> Dans le workflow, le terme acegi "recipient" représente soit
>>>>>>>>>>> un utilisateur, soit un groupe d'utilisateurs , soit un
>>>>>>>>>>> role. On peut donc en effet se passer de la notion de groupe
>>>>>>>>>>> d'utilisateurs. On peut par exemple attribuer le role
>>>>>>>>>>> "MODERATOR" directement à plusieurs utilisateurs.
>>>>>>>>>>>
>>>>>>>>>>> Les "recipient" groupes ne sont qu'une facilité de
>>>>>>>>>>> définition et d'administration des utilisateurs et de leurs
>>>>>>>>>>> roles .
>>>>>>>>>>>

>>>>>>>>>>>> C'est là mon problème : je suis bien reconnu lors de
>>>>>>>>>>>> l'authentification CAS, mais lorsque j'affiche le profil
>>>>>>>>>>>> dans l'interface si l'uid est correct je n'ai aucune autre
>>>>>>>>>>>> information, je n'appartiens à aucun groupe et je n'ai donc
>>>>>>>>>>>> aucune autorisation. Le filtre que j'utilise dans
>>>>>>>>>>>> commons-parameters.properties pour
>>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid). Pour
>>>>>>>>>>>> les autres paramètres c'est similaire.

>>>>>>>>>>> Le seul groupe par défaut est "all" . L'utilisateur doit
>>>>>>>>>>> en faire partie , sinon il ne pourra rien faire .
>>>>>>>>>>> Par défaut, toutes les entrées ldap de classes Person (ie
>>>>>>>>>>> tous les utilisateurs) en font partie :
>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person)
>>>>>>>>>>>

>>>>>>>>>>>> J'ignore totalement pourquoi ça ne fonctionnement pas, me
>>>>>>>>>>>> faut il modifier des fichies ACEGI ?

>>>>>>>>>>> En général, dès que l'on modifie les droits: persmissions ou
>>>>>>>>>>> roles (en gros, dès que l'on touche à acegi-acls-root.xml,
>>>>>>>>>>> il faut faire :
>>>>>>>>>>> ant update-acls

>>>>>>>>>>>> J'ai fait une recherche mais je n'ai pas trouvé de réponse,
>>>>>>>>>>>> ou alors j'ai du passer à côté, si c'est le cas veuillez
>>>>>>>>>>>> m'excuser.
>>>>>>>>>>>> Merci pour votre aide.
>>>>>>>>>>>>

>>>>>>>>>>>
>>>>>>>>>>> Je ne suis pas sûr de répondre complètement à la question,
>>>>>>>>>>> car je ne connais pas ta configuration.
>>>>>>>>>>>
>>>>>>>>>>> Henri

>>>>>>>>>>
>>>>>>>>>>

>>>>>>>>>

>>>>>>>>
>>>>>>>>

>>>>>>>

>>>>>>
>>>>>>

>>>>>

>>>>
>>>>

>>>
>>> --
>>> Ce message a été vérifié par
>>> pour des virus ou des polluriels et rien de
>>> suspect n'a été trouvé.

>>
>>

--
Yannis Roualdes
SG-TICE Centre de Production Multimédia
Atrium - 1er étage - UPMC
01 44 27 64 58
http://www.cpm.jussieu.fr

--
Ce message a été vérifié par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

7 janvier 2009 - 11:33am

(Répondre à #27) #28

yannisroualdes

Bonjour à toutes et à tous,

Cela peut intéresser d'autres personnes c'est pourquoi je vous en fais
part. J'ai pu résoudre le problème de communication entre ORI-OAI et
l'annuaire de mon établissement en utilisant une connexion sécurisée
avec le serveur LDAP. En effet la configuration de notre annuaire est
telle que toutes les informations ne sont pas transmises en anonyme,
c'est pourquoi les filtres que j'utilisais ne fonctionnaient pas.
Vincent m'a indiqué les fichiers à modifier :
Premièrement : ori-oai-workflow-svn/conf/properties/main-config.properties
la partie
# ldap [acegi-authentication-ldap.xml see it if you want to connect not
anonymously]
ldap.providerUrl=ldap://[LDAP_ETABLISSEMENT]/[LDAP_BASE_DN]
#ldap.managerDn=cn=admin,dc=www,dc=unit-c,dc=fr
#ldap.managerPassword=pass

et enfin
ori-oai-workflow-svn/conf/properties/spring/acegi/acegi-authentication-ldap.xml
il faut décommenter comme indiqué

class="org.acegisecurity.ldap.DefaultInitialDirContextFactory">
value="${ldap.providerUrl}" />

Je profite de l'occasion pour vous souhaiter une bonne année.

Yannis Roualdes a écrit :

> Bonjour Vincent,
>
> Le problème quand j'utilise exclusivement l'uid c'est que
> l'authentification CAS ne fonctionne plus puisqu'elle utilise
> l'uidInterne.
> Je suis obligé de le garder pour WORKFLOW_LDAP_USER_DN_PATTERN. Sinon
> je n'utilise que l'uid pour les filtres mais sans succès pour le moment.
> Je suis navré de ne pouvoir donner plus d'éléments.
>
> Vincent Bonamy a écrit :

>> Bonjour Yannis,
>> Je ne crois pas avoir testé le workflow avec un annuaire sur lequel
>> l'uid d'une personne ne correspond pas au username.
>> Il est possible qu'il y ait un problème dans le workflow autour de
>> cela (?).
>> Aussi pour simple test peux-tu configurer l'ensemble pour utiliser
>> seulement uid (et non plus uidInterne) notamment en tant que username.
>> Dis nous ce que cela donne, j'investirai alors de mon côté ce cas
>> d'utilisation uid != username.
>> Désolé pour les difficultés rencontrées.
>> Vincent.
>>
>>
>> Yannis Roualdes wrote:

>>> Bonjour Yohann et Vincent,
>>>
>>> Premièrement vous ne pouvez pas savoir à quel point ça me chagrine
>>> de vous solliciter à ce point.
>>> Veuillez trouver en pièce jointe le fichier
>>> commons-parameters.properties.
>>> Pour ce qui est des logs je me suis peut être trompé dans les
>>> paramètres, je vais fouiller un peu plus, j'arriverai peut être à
>>> avoir quelques informations supplémentaires.
>>>
>>> Pour expliquer un peu les paramètres du fichier il faut savoir que
>>> notre annuaire possède un uid et un uidInterne, en fait
>>> l'authentification utilise l'uidInterne.
>>>
>>> PS1 : désolé pour la réponse tardive
>>>
>>> Yohan Colmant a écrit :

>>>> Bonjour Yannis,
>>>>
>>>> Est-ce que tu peux envoyer ton fichier
>>>> commons-parameters.properties stp ? N'oublie pas de masquer les
>>>> mots de passe.
>>>>
>>>> Merci
>>>> Yohan
>>>>
>>>> Yannis Roualdes a écrit :

>>>>> Re-bonjour,
>>>>>
>>>>> J'ai pu avoir accès aux logs des communications entre ORI-OAI et
>>>>> l'annuaire LDAP de mon établissement, ceci uniquement pour le
>>>>> login puisque c'est ce qui pose problème. Le seul souci que j'ai
>>>>> pu noter est qu'un filtre portant sur la recherche de groupe ne
>>>>> renvoie rien. Par contre les filtres des groupes additionnels
>>>>> fonctionnent correctement. Est ce le problème ? Sachant que je
>>>>> n'utilise pas de groupes spécifiques à ORI-OAI, uniquement les
>>>>> groupes additionnels.
>>>>> Par ailleurs j'ai modifié le log4j.properties du workflow pour
>>>>> avoir les logs acegi, mais même en mettant INFO je n'ai pas le
>>>>> détails des requêtes et réponses, y a t il des paramètres
>>>>> particuliers ?
>>>>>
>>>>> Cordialement.
>>>>>
>>>>> Henri Jacob a écrit :

>>>>>> Re-bonjour Yannis,
>>>>>>
>>>>>> As-tu la possibilité de tester tes filtres avec un browser ldap ?
>>>>>>
>>>>>> Henri
>>>>>> Yannis Roualdes a écrit :

>>>>>>> Re-bonjour tout le monde,
>>>>>>>
>>>>>>> Me re-voila avec toujours le même problème. J'ai mis les filtres
>>>>>>> les moins contraignant au niveau des groupes additionnels
>>>>>>> (uid=*) pour WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL, et des
>>>>>>> filtres du style (objectClass=*) pour
>>>>>>> WORKFLOW_LDAP_PEOPLE_FILTER. Alors que l'authentification CAS se
>>>>>>> passe très bien je n'arrive toujours pas à appartenir à un groupe.
>>>>>>> Est ce que d'autres personnes ont été confrontées au même
>>>>>>> problème, si oui comme a t il été résolu ?
>>>>>>>
>>>>>>> Bien à vous.
>>>>>>>
>>>>>>> Henri Jacob a écrit :

>>>>>>>> Je ne vois rien d'incorrect.
>>>>>>>> Le problème vient surement d'une mauvaise définition des
>>>>>>>> groupes additionnels .
>>>>>>>> Il faut vérifier la valeur des paramètres :
>>>>>>>> ldap.virtualgroup.filter.all,
>>>>>>>> ldap.virtualgroup.filter.moderators,
>>>>>>>> ldap.virtualgroup.filter.admins
>>>>>>>> Le mapping ldap est sans doute erroné.
>>>>>>>>
>>>>>>>> Désolé de ne pas pouvoir faire plus.
>>>>>>>> Henri
>>>>>>>>
>>>>>>>> Yannis Roualdes a écrit :

>>>>>>>>> Bonjour,
>>>>>>>>>
>>>>>>>>> Excusez moi pour cette réponse tardive, en pièce jointe vous
>>>>>>>>> trouverez l'archive de ces fichiers. Il est possible que le
>>>>>>>>> problème vienne des intitulés des propriétés utilisé dans
>>>>>>>>> notre annuaire, je teste en ce moment même.
>>>>>>>>> Cordialement.
>>>>>>>>>
>>>>>>>>> Henri Jacob a écrit :

>>>>>>>>>> Bonjour,
>>>>>>>>>>
>>>>>>>>>> est-il possible de voir la config locale, au moins les
>>>>>>>>>> fichiers :
>>>>>>>>>> commons-parameters.properties
>>>>>>>>>> conf/properties/spring/spring-categories.xml
>>>>>>>>>> conf/properties/spring/spring-metadata-types.xml
>>>>>>>>>> conf/propertiesspring/acegi/acegi-*.xml
>>>>>>>>>>
>>>>>>>>>> Henri
>>>>>>>>>>
>>>>>>>>>> Yannis Roualdes a écrit :

>>>>>>>>>>> Bonjour,
>>>>>>>>>>>
>>>>>>>>>>> Merci pour cette réponse, elle confirme qu'il n'est pas
>>>>>>>>>>> nécessaire de créer des groupes LDAP spécifiques à ORI-OAI,
>>>>>>>>>>> cela m'arrange.
>>>>>>>>>>> Pour ce qui est du groupe "all" j'ai fait plusieurs tests
>>>>>>>>>>> et quelque soit le filtre
>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL quand je me connecte je
>>>>>>>>>>> ne fais partie d'aucun groupe. J'ai bien spécifié l'intitulé
>>>>>>>>>>> exact de l'objectClass pour le personnel de notre
>>>>>>>>>>> établissement. En fait je ne vois pas où j'ai pu me tromper
>>>>>>>>>>> c'est pourquoi je bloque.
>>>>>>>>>>> En résumé : que WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL soit
>>>>>>>>>>> égal à (objectClass=Person) ou à (uid=moniud) ça ne marche pas.
>>>>>>>>>>> Bonne journée.
>>>>>>>>>>>
>>>>>>>>>>> Henri Jacob a écrit :

>>>>>>>>>>>> Bonjour Yannis,
>>>>>>>>>>>>
>>>>>>>>>>>> Je réponds dans le message
>>>>>>>>>>>>
>>>>>>>>>>>> Yannis Roualdes wrote:

>>>>>>>>>>>>> Bonjour à tous,
>>>>>>>>>>>>>
>>>>>>>>>>>>> Cette question vous paraîtra peut être stupide mais je
>>>>>>>>>>>>> découvre LDAP (et ses filtres).
>>>>>>>>>>>>> Premièrement il me semble, mais détrompez moi s'il le
>>>>>>>>>>>>> faut, qu'il n'est pas nécessaire d'avoir des groupes LDAP
>>>>>>>>>>>>> scpécifiques pour utiliser le workflow, si j'ai bien
>>>>>>>>>>>>> compris on peut tout à fait gérer ces groupes avec les
>>>>>>>>>>>>> paramètres LDAP du workflow.

>>>>>>>>>>>> Dans le workflow, le terme acegi "recipient" représente
>>>>>>>>>>>> soit un utilisateur, soit un groupe d'utilisateurs , soit
>>>>>>>>>>>> un role. On peut donc en effet se passer de la notion de
>>>>>>>>>>>> groupe d'utilisateurs. On peut par exemple attribuer le
>>>>>>>>>>>> role "MODERATOR" directement à plusieurs utilisateurs.
>>>>>>>>>>>>
>>>>>>>>>>>> Les "recipient" groupes ne sont qu'une facilité de
>>>>>>>>>>>> définition et d'administration des utilisateurs et de leurs
>>>>>>>>>>>> roles .
>>>>>>>>>>>>

>>>>>>>>>>>>> C'est là mon problème : je suis bien reconnu lors de
>>>>>>>>>>>>> l'authentification CAS, mais lorsque j'affiche le profil
>>>>>>>>>>>>> dans l'interface si l'uid est correct je n'ai aucune autre
>>>>>>>>>>>>> information, je n'appartiens à aucun groupe et je n'ai
>>>>>>>>>>>>> donc aucune autorisation. Le filtre que j'utilise dans
>>>>>>>>>>>>> commons-parameters.properties pour
>>>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL est (uid=monUid).
>>>>>>>>>>>>> Pour les autres paramètres c'est similaire.

>>>>>>>>>>>> Le seul groupe par défaut est "all" . L'utilisateur doit
>>>>>>>>>>>> en faire partie , sinon il ne pourra rien faire .
>>>>>>>>>>>> Par défaut, toutes les entrées ldap de classes Person (ie
>>>>>>>>>>>> tous les utilisateurs) en font partie :
>>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=Person)
>>>>>>>>>>>>

>>>>>>>>>>>>> J'ignore totalement pourquoi ça ne fonctionnement pas, me
>>>>>>>>>>>>> faut il modifier des fichies ACEGI ?

>>>>>>>>>>>> En général, dès que l'on modifie les droits: persmissions
>>>>>>>>>>>> ou roles (en gros, dès que l'on touche à
>>>>>>>>>>>> acegi-acls-root.xml, il faut faire :
>>>>>>>>>>>> ant update-acls

>>>>>>>>>>>>> J'ai fait une recherche mais je n'ai pas trouvé de
>>>>>>>>>>>>> réponse, ou alors j'ai du passer à côté, si c'est le cas
>>>>>>>>>>>>> veuillez m'excuser.
>>>>>>>>>>>>> Merci pour votre aide.
>>>>>>>>>>>>>

>>>>>>>>>>>>
>>>>>>>>>>>> Je ne suis pas sûr de répondre complètement à la question,
>>>>>>>>>>>> car je ne connais pas ta configuration.
>>>>>>>>>>>>
>>>>>>>>>>>> Henri

>>>>>>>>>>>
>>>>>>>>>>>

>>>>>>>>>>

>>>>>>>>>
>>>>>>>>>

>>>>>>>>

>>>>>>>
>>>>>>>

>>>>>>

>>>>>
>>>>>

>>>>
>>>> --
>>>> Ce message a été vérifié par
>>>> pour des virus ou des polluriels et rien de
>>>> suspect n'a été trouvé.

>>>
>>>

>
>

--
Yannis Roualdes
SG-TICE Centre de Production Multimédia
Atrium - 1er étage - UPMC
01 44 27 64 58
http://www.cpm.jussieu.fr

--
Ce message a été vérifié par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

Sujet clos

Valoriser le patrimoine numérique scientifique, pédagogique et documentaire des universités et le partager par un réseau de portails communicants en OAI

Traduction auto Google

Aide

Options d'affichage des commentaires