Discussion :

[yciabaud]

Bonjour à tous,

j'ai connecté mon JGuard (version stable) avec un annuaire LDAP, tout ce passe bien sauf que j'ai lu qu'il ne ramenait pas les roles. Peu importe pour moi mais je voudrais connaître le rôle assigné en cas de login correct.

Voila ce que j'obtiens:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
6 nov. 2008 19:40:54 net.sf.jguard.ext.authentication.loginmodules.JNDILoginModule login
INFO:  JNDI login phase succeed for user james.bond
6 nov. 2008 19:40:54 net.sf.jguard.ext.util.ThrowableUtils localizeThrowable
GRAVE: authentication failed.LoginException Le Nom cn=James Bond,ou=partenaire n'est pas lié à ce Contexte
javax.security.auth.login.LoginException: Le Nom cn=James Bond,ou=partenaire n'est pas lié à ce Contexte
	at net.sf.jguard.ext.authentication.loginmodules.JNDILoginModule.grabAttributes(JNDILoginModule.java:316)

Question: Comment lier mes utilisateurs LDAP au contexte?

De plus je ne sais pas quoi mettre en authenticationManager dans mon fichier jGuardAuthentication.xml:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
 
<authenticationManager>net.sf.jguard.authentication.XmlAuthenticationManager</authenticationManager>
        <authenticationManagerOptions>
           <option>
             <name>authenticationXmlFileLocation</name>
             <value>WEB-INF/conf/jGuard/jGuardUsersPrincipals.xml</value>
           </option>
        </authenticationManagerOptions>
 
 
	 <loginModules>
	 	<!-- specify which loginModules are used for authentication. -->
		<!--<loginModule>
    		<name>net.sf.jguard.ext.authentication.loginmodules.JCaptchaLoginModule</name>
		   	<flag>REQUIRED</flag>
		</loginModule>-->
		<loginModule>
		<name>net.sf.jguard.ext.authentication.loginmodules.JNDILoginModule</name>
		<!-- flag :'REQUIRED','OPTIONAL','REQUISITE' or 'SUFFICIENT' -->
		<flag>REQUIRED</flag>
		<loginModuleOptions>
			<option>
				<name>debug</name>
				<value>true</value>
			</option>
			<option>
		      <name>preauth.java.naming.factory.initial</name>
		      <value>com.sun.jndi.ldap.LdapCtxFactory</value>
		    </option>
		    <option>
		      <name>preauth.java.naming.provider.url</name>
		      <value>ldap://localhost:389</value>
		    </option>
		    <option>
		      <name>java.naming.security.authentication</name>
		      <value>simple</value>
		    </option>
		    <option>
		      <name>java.naming.security.principal</name>
		      <value>cn=Manager,dc=cnpcapeor,dc=com</value>
		    </option>
		    <option>
		     <name>java.naming.security.credentials</name>
		     <value>secret</value>
		    </option>
		    <option>
		     <name>preauth.search.base.dn</name>
		     <value>dc=cnpcapeor,dc=com</value>
		    </option>
		    <option>
			 <name>preauth.search.filter</name>
			 <value>(uid={0})</value>
			</option>
		    <option>
		     <name>preauth.searchcontrols.searchscope</name>
		     <value>2</value>
		    </option>
		    <option>
		     <name>contextforcommit</name>
		     <value>true</value>
		    </option>
 
		</loginModuleOptions>
		</loginModule>

Comment configurer le manager pour qu'il assigne un role "membre" ou autre à mes utilisateurs?


Merci beaucoup!