Discussion :

[javaweb44]

Bonjour,

j'ai paramétré la sécurité websphere pour utiliser un serveur openldap.
quand je lance la console websphere je parviens à m'authentifier en utilisant l'utilisateur qui se trouve dans mon ldap et que j'ai déclaré dans :
Administration, applications et infrastructure sécurisées > Registre LDAP autonome

j'ai 2 soucis :
1) pour l'instant 1 seul utilisateur parvient à se connecter à la console
celui que j'ai déclaré dans "Nom distinctif de liaison (DN)"
comment faire pour qu'1 groupe entier puisse se connecter à la console ?


2) depuis une webapp websphere je n'arrive pas à me connecter, à chaque fois quand je soumets mon formulaire de login je suis redirigé vers la page d'erreur de login.
pourtant j'utilise le même utilisateur qui lui peut se connecter à la console websphere ...

[trax020]

Bonjour,

1) pour l'instant 1 seul utilisateur parvient à se connecter à la console
celui que j'ai déclaré dans "Nom distinctif de liaison (DN)"
comment faire pour qu'1 groupe entier puisse se connecter à la console ?

Tu dois aller au niveau de Administration Système>Utilisateurs de la console ou groupe(j'ai pas la console was devant moi )
Tu ajoutes le groupes déclaré au niveau du LDAP, et tu lui attribues les droits que tu veux (Administrateur, configurateur, moniteur, opérateur). Sauvegarde et redémarre WAS.
Ca devrait marcher si tout se passe bien

[javaweb44]

merci beaucoup pour cette réponse car elle me donne une nouvelle direction pour mes recherches.

je suis allé dans la partie "Rôles du groupe administratif" pour ajouter les rôles que tu m'as donné à mes groupes.
pour cela je dois taper le nom d'un groupe et ensuite sélectionner 1 ou plusieurs roles puis valider.
mais j'ai a chaque fois un message d'erreur qui m'indique qu'aucun groupe portant ce nom n'a été détecté dans le référentiel du registre utilisateur.
j'utilise le groupe "peoples"

je joins la config de mon ldap dans websphere + une vue de l'arborescence ldap que j'utilise pour que ce message soit plus claire.

le problème c'est que websphere ne détecte aucun groupe.
je crois que la notion de groupe correspond à ou en ldap. le problème vient peut être de là ?

[trax020]

je crois que la notion de groupe correspond à ou en ldap. le problème vient peut être de là ?

Ca se pourrait bien! Pour le vérifier, quand tu définies les paramètres du LDAP, il y'a un lien "paramètres Avancés" où tu peux définir les filtres LDAP utilisés pour rechercher les utilisateurs et les groupe au niveau de l'annuaire.
Si tes groupes sont des ou(Organizational Unit), dans le filtre des groupes tu dois avoir entre autre quelque chose comme (ou=*)...

[javaweb44]

ok, je comprends que les paramètres avancées sont nécessaires pour que websphere retrouve ces groupes.

je n'ai malheureusement pas réussis à trouver la bonne config.
voilà celle qui me semble juste :
Filtre d'utilisateurs :
(&(uid=%v)(objectclass=person))
Filtre de groupes :
(&(ou=%v)(|(objectclass=organizationalUnit)))
Mappe d'ID utilisateur :
*:uid
Mappe d'ID de groupe :
*:ou
Mappe d'ID membre de groupe
memberof:member

mais cette config ne me permet pas de pouvoir ajouter un rôle à un groupe:
j'ai toujours le même message d'erreur :
"aucun groupe portant ce nom n'a été détecté dans le référentiel du registre utilisateur"

[javaweb44]

j'annule le message précédent car en fait ca marche dès lors que je redémarre websphere ......

super !!!!!!