je viens de finir la première phase d'installation ori-oai 1.4 pour le
SCD de lille3.
Tous les modules se lancent sans problème.
Lorsque je tente de me connecter au workflow j'ai un echec de connexion
avec ceci dans les logs:
acegi: 682165 WARN authentication.LoggerListener onApplicationEvent[55]
- Authentication event AuthenticationFailureBadCredentialsEvent:
raliouat; details: org.acegisecurity.ui.WebAuthenticationDetails@2eb76:
RemoteIpAddress: 127.0.0.1; SessionId: E1BDE3B3F5FCB428EA6EB0722D2320D4;
exception: Bad credentials
(j'ai vu un mail dans les archives avec ce problème, mais je n'ai pas vu
de réponse sur le sujet)
Je n'utilise pas le serveur ldap de l'établissement : j'ai mis en place
un ldap local avec slapd, et le mode connexion anonyme définit comme ceci :
by anonymous read
J'ai juste un groupe "people" et deux comptes.
Plus bas vous avez la partie config ori-oai-workflow du
commons-parameters.properties, puis en dessous j'ai copié un export de
mon ldap.
Merci pour votre aide,
--
Rachid Aliouat
informaticien
Service Commun de la Documentation
Université de LILLE 3
Domaine du Pont de bois
59650 Villeneuve d'Ascq
tel:0320 41 70 54
mel:
http://www.univ-lille3.fr
NB : détail config serveur:
Debian 5 Lenny (2.6.26)
Apache 2.2.9
Mysql 5.0.51 - moteur innodb activé et moteur par défaut
slapd 2.4 :serveur ldap local
phpldapadmin
subversion 1.5
ant 1.7
Sun JDK 1.6
###########################################################
# Paramètres ori-oai-workflow
###########################################################
# Racine du serveur Tomcat sur lequel est déployé ori-oai-workflow
PATH_TOMCAT_WORKFLOW=/usr/ori/tomcat-workflow
# Nom de la machine sur laquelle est déployée ori-oai-workflow
HOST_WORKFLOW=localhost
# Port du serveur Tomcat par lequel est appelé ori-oai-workflow
PORT_WORKFLOW=8185
# Nom du contexte choisi pour le déploiement de ori-oai-workflow
CONTEXT_WORKFLOW=ori-oai-workflow
# Nom du VirtualHost pour ori-oai-workflow
VIRTUALHOST_WORKFLOW=localhost:8185
# La collection où se trouvent les données du workflow dans la base de
données eXist. Ne pas renseigner si vous ne faites pas de migration
depuis la version 1.0
WORKFLOW_EXIST_COLLECTION=
# SQL server used for ori-oai-workflow persistence
WORKFLOW_SQL_CONNECTION_URL=jdbc:mysql://localhost/workflow
# SQL Driver used
WORKFLOW_SQL_DRIVER_CLASS=com.mysql.jdbc.Driver
# hibernate dialect used
#WARNING : in fact with MySQL, innodb is required - so verify the
storage engine of your MySQL DataBase
WORKFLOW_SQL_DIALECT=org.hibernate.dialect.MySQLInnoDBDialect
# Le username pour se connecter à la base de données utilisée par le
workflow
WORKFLOW_SQL_USERNAME=orioai
# Le password pour se connecter à la base de données utilisée par le
workflow
WORKFLOW_SQL_PASSWORD=abc123
# Paramètre LDAP : pattern sub-dn for people
WORKFLOW_LDAP_USER_DN_PATTERN=uid={0},cn=people
# Paramètre LDAP : class filter for people
WORKFLOW_LDAP_PEOPLE_RETRIEVE_FILTER=(objectClass=inetOrgPerson)
# Paramètre LDAP : sub-dn search base
WORKFLOW_LDAP_PEOPLE_SEARCH_BASE=cn=people
# Paramètre LDAP : people uid attribute
WORKFLOW_LDAP_PEOPLE_UID_ATTRIBUTE=uid
# Paramètre LDAP : people mail attribute
WORKFLOW_LDAP_PEOPLE_MAIL_ATTRIBUTE=mail
# Paramètre LDAP : sub-dn pour la branche des groupes ldap [si pas de
groupes, mettre à vide]
WORKFLOW_LDAP_GROUP_SEARCH_BASE=
# Paramètre LDAP : filtre permettant de récupérer les groupes d'un
utilisateurs
# (le {0} est remplacé par le DN et également le uid de l'utilisateur
lors de la recherche)
WORKFLOW_LDAP_GROUP_SEARCH_FILTER=(memberUid={0})
# Paramètre LDAP : attribut d'un groupe permettant de lister les
utilisateurs du groupe
# (doit correspondre à ce qui est donné dans
WORKFLOW_LDAP_GROUP_SEARCH_FILTER)
WORKFLOW_LDAP_GROUP_SEARCH_USER_UID=memberUid
# Paramètre LDAP : pattern de recherche d'un groupe
WORKFLOW_LDAP_GROUP_UID_SEARCH_FILTER=cn={0}
# Paramètre LDAP : filtre permettant de récupérer les groupes
WORKFLOW_LDAP_GROUP_RETRIEVE_FILTER=(objectClass=posixGroup)
# Paramètre LDAP : attribut désignant l'uid d'un groupe
WORKFLOW_LDAP_GROUP_ROLE_ATTRIBUTE=cn
# Préfixe les éventuels identifiants locaux
WORKFLOW_LOCAL_APPLICATION_PREFIX=
# Préfixe les éventuels identifiants
WORKFLOW_URL_APPLICATION_PREFIX=http://localhost:8185/uid/
# Si on souhaite bénéficier de l'authentification CAS. Vaut true ou false
WORKFLOW_AUTHENTICATION_CAS=false
# Si on souhaite bénéficier de l'authentification LDAP. Vaut true ou false
WORKFLOW_AUTHENTICATION_LDAP=true
# Filtre LDAP pour définir les personnes qui font partie du groupe "all"
dans le workflow
WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ALL=(objectClass=inetOrgPerson)
# Filtre LDAP pour définir les personnes qui font partie du groupe
"moderators" dans le workflow
WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=inetOrgPerson)(uid=raliouat))(&(objectClass=inetOrgPerson)(uid=dguillot)))
# Filtre LDAP pour définir les personnes qui font partie du groupe
"admins" dans le workflow
WORKFLOW_ACEGI_ADD_GROUPS_FILTER_ADMINS=(&(objectClass=inetOrgPerson)(uid=raliouat))
# Dans la configuratuon par défaut, formulaire proposé à l'auteur pour
l'édition des "Ressources Pédagogiques"
# Pour l'usage du LOMFR mettre 'lomfr-author-light', pour SupLOMFR
mettre 'lomfr-sup-author-light'
# [configuré par défaut pour l'usage du LOM seul]
WORKFLOW_PEDAGO_FORM_AUTHOR=lom-author-light
# Dans la configuratuon par défaut, formulaire proposé à au
validateur/modérateur pour l'édition des "Ressources Pédagogiques"
# Pour l'usage du LOMFR mettre 'lomfr-full', pour SupLOMFR mettre
'lomfr-sup-full'
# [configuré par défaut pour l'usage du LOM seul]
WORKFLOW_PEDAGO_FORM_FULL=lom-full
# Dans la configuratuon par défaut, fiche XML initiant les fiches
"Ressources Pédagogiques"
# Pour l'usage du LOMFR mettre 'lomfr-prototype.xml', pour SupLOMFR
mettre 'lomfr-sup-prototype.xml'
# [configuré par défaut pour l'usage du LOM seul]
WORKFLOW_PEDAGO_XML_PROTOTYPE=lom-prototype.xml
-----------------------
Extraction du serveur LDAP
-------------------------
# Exportation LDIF pour : dc=scd,dc=univ-lille3,dc=fr
# Généré par phpLDAPadmin ( http://phpldapadmin.sourceforge.net/ ) pour
May 15, 2009 1:39 pm
# Serveur: My LDAP Server (localhost)
# Portée de la recherche: sub
# Filtre de recherche: (objectClass=*)
# Entrées totales: 6
dn: dc=scd,dc=univ-lille3,dc=fr
objectClass: top
objectClass: dcObject
objectClass: organization
o: scd.univ-lille3.fr
dc: scd
dn: cn=admin,dc=scd,dc=univ-lille3,dc=fr
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword: {crypt}2HGXNhHrEDISM
dn: cn=people,dc=scd,dc=univ-lille3,dc=fr
objectClass: posixGroup
objectClass: top
cn: people
gidNumber: 1000
memberUid: uid=raliouat, uid=dguillot
dn: cn=dorothee guillot,cn=people,dc=scd,dc=univ-lille3,dc=fr
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: top
givenName: dorothee
sn: guillot
cn: dorothee guillot
uid: dguillot
uidNumber: 1001
gidNumber: 1000
homeDirectory: /home/users/dguillot
mail: dorothee.guillot@univ-lille3.fr
userPassword: {MD5}00nJYKkoPhbeSCHs6BYiEA==
dn: cn=rachid aliouat,cn=people,dc=scd,dc=univ-lille3,dc=fr
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: top
givenName: rachid
sn: aliouat
cn: rachid aliouat
uid: raliouat
uidNumber: 1000
gidNumber: 1000
homeDirectory: /home/users/raliouat
userPassword: {MD5}AAgvWOSS/GM9aDP6IYvyzQ==
mail: rachid.aliouat@univ-lille3.fr
dn: ou=users,dc=scd,dc=univ-lille3,dc=fr
objectClass: organizationalUnit
objectClass: top
ou: users