IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Websphere Java Discussion :

problème authentification sso et ldap (openldap)


Sujet :

Websphere Java

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Profil pro
    Inscrit en
    Décembre 2006
    Messages
    50
    Détails du profil
    Informations personnelles :
    Âge : 48
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations forums :
    Inscription : Décembre 2006
    Messages : 50
    Par défaut problème authentification sso et ldap (openldap)
    Bonjour,

    j'ai paramétré la sécurité websphere pour utiliser un serveur openldap.
    quand je lance la console websphere je parviens à m'authentifier en utilisant l'utilisateur qui se trouve dans mon ldap et que j'ai déclaré dans :
    Administration, applications et infrastructure sécurisées > Registre LDAP autonome

    j'ai 2 soucis :
    1) pour l'instant 1 seul utilisateur parvient à se connecter à la console
    celui que j'ai déclaré dans "Nom distinctif de liaison (DN)"
    comment faire pour qu'1 groupe entier puisse se connecter à la console ?


    2) depuis une webapp websphere je n'arrive pas à me connecter, à chaque fois quand je soumets mon formulaire de login je suis redirigé vers la page d'erreur de login.
    pourtant j'utilise le même utilisateur qui lui peut se connecter à la console websphere ...

  2. #2
    Membre confirmé
    Inscrit en
    Avril 2005
    Messages
    69
    Détails du profil
    Informations forums :
    Inscription : Avril 2005
    Messages : 69
    Par défaut
    Bonjour,
    1) pour l'instant 1 seul utilisateur parvient à se connecter à la console
    celui que j'ai déclaré dans "Nom distinctif de liaison (DN)"
    comment faire pour qu'1 groupe entier puisse se connecter à la console ?
    Tu dois aller au niveau de Administration Système>Utilisateurs de la console ou groupe(j'ai pas la console was devant moi )
    Tu ajoutes le groupes déclaré au niveau du LDAP, et tu lui attribues les droits que tu veux (Administrateur, configurateur, moniteur, opérateur). Sauvegarde et redémarre WAS.
    Ca devrait marcher si tout se passe bien

  3. #3
    Membre averti
    Profil pro
    Inscrit en
    Décembre 2006
    Messages
    50
    Détails du profil
    Informations personnelles :
    Âge : 48
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations forums :
    Inscription : Décembre 2006
    Messages : 50
    Par défaut
    merci beaucoup pour cette réponse car elle me donne une nouvelle direction pour mes recherches.

    je suis allé dans la partie "Rôles du groupe administratif" pour ajouter les rôles que tu m'as donné à mes groupes.
    pour cela je dois taper le nom d'un groupe et ensuite sélectionner 1 ou plusieurs roles puis valider.
    mais j'ai a chaque fois un message d'erreur qui m'indique qu'aucun groupe portant ce nom n'a été détecté dans le référentiel du registre utilisateur.
    j'utilise le groupe "peoples"

    je joins la config de mon ldap dans websphere + une vue de l'arborescence ldap que j'utilise pour que ce message soit plus claire.

    le problème c'est que websphere ne détecte aucun groupe.
    je crois que la notion de groupe correspond à ou en ldap. le problème vient peut être de là ?
    Images attachées Images attachées   

  4. #4
    Membre confirmé
    Inscrit en
    Avril 2005
    Messages
    69
    Détails du profil
    Informations forums :
    Inscription : Avril 2005
    Messages : 69
    Par défaut
    je crois que la notion de groupe correspond à ou en ldap. le problème vient peut être de là ?
    Ca se pourrait bien! Pour le vérifier, quand tu définies les paramètres du LDAP, il y'a un lien "paramètres Avancés" où tu peux définir les filtres LDAP utilisés pour rechercher les utilisateurs et les groupe au niveau de l'annuaire.
    Si tes groupes sont des ou(Organizational Unit), dans le filtre des groupes tu dois avoir entre autre quelque chose comme (ou=*)...

  5. #5
    Membre averti
    Profil pro
    Inscrit en
    Décembre 2006
    Messages
    50
    Détails du profil
    Informations personnelles :
    Âge : 48
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations forums :
    Inscription : Décembre 2006
    Messages : 50
    Par défaut
    ok, je comprends que les paramètres avancées sont nécessaires pour que websphere retrouve ces groupes.

    je n'ai malheureusement pas réussis à trouver la bonne config.
    voilà celle qui me semble juste :
    Filtre d'utilisateurs :
    (&(uid=%v)(objectclass=person))
    Filtre de groupes :
    (&(ou=%v)(|(objectclass=organizationalUnit)))
    Mappe d'ID utilisateur :
    *:uid
    Mappe d'ID de groupe :
    *:ou
    Mappe d'ID membre de groupe
    memberof:member

    mais cette config ne me permet pas de pouvoir ajouter un rôle à un groupe:
    j'ai toujours le même message d'erreur :
    "aucun groupe portant ce nom n'a été détecté dans le référentiel du registre utilisateur"
    Images attachées Images attachées  

  6. #6
    Membre averti
    Profil pro
    Inscrit en
    Décembre 2006
    Messages
    50
    Détails du profil
    Informations personnelles :
    Âge : 48
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations forums :
    Inscription : Décembre 2006
    Messages : 50
    Par défaut
    j'annule le message précédent car en fait ca marche dès lors que je redémarre websphere ......

    super !!!!!!

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Problème authentification LDAP
    Par l.dal dans le forum Développement Web en Java
    Réponses: 0
    Dernier message: 27/01/2015, 14h25
  2. Réponses: 3
    Dernier message: 29/09/2009, 17h27
  3. [OpenLDAP] problème de recherche en LDAP
    Par tulipebleu dans le forum Applications et environnements graphiques
    Réponses: 0
    Dernier message: 29/04/2009, 11h03
  4. Problème authentification utilisateurs.
    Par Mevil dans le forum PostgreSQL
    Réponses: 5
    Dernier message: 02/06/2006, 09h04
  5. [Forum / LDAP] Creation d'un forum thematique LDAP (openLdap
    Par shaun_the_sheep dans le forum Mode d'emploi & aide aux nouveaux
    Réponses: 5
    Dernier message: 15/12/2005, 16h24

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo