[openbenno-users] Open Benno -> LDAP-Authentifizierung

Ralf Schulze schulze at depag.de
Tue Jun 1 10:53:21 CEST 2010 

Vielen Dank @ Rene Wiermer!!

===>>>>

Im Ersten Schritt haben wir versucht die LDAP-Anmeldung über die Anleitung
zu realisieren.

Die "Authentication (CAS)" ist komplett auskommentiert und kommt nicht zum
Tragen.



Im Konfigurationsabschnitt "Authorization (LDAP)" konnten alle notwendigen
Parameter angepasst werden.



-> Bean "contextSource" verfügt über einen passenden ldap-Pfad des
LDAP-Servers und userDN und password müssten auch stimmen! (aus einer
funktionierenden, anderen LDAP-Konfiguration firmenintern übernommen).



-> Bean "userSearch":

<beans:bean id="userSearch"
class="org.springframework.security.ldap.search.FilterBasedLdapUserSearch">

		<beans:constructor-arg index="0"
value="OU=AdmUser,OU=Administration,OU=projectgrp,DC=firmname,DC=de"/>

		<beans:constructor-arg index="1"
value="(+(sAMAccountName={0})(objectClass=user))"/>

		<beans:constructor-arg index="2" ref="contextSource"/>

		<beans:property name="searchSubtree" value="true"/>



Da der entsprechende User immer nicht gefunden wurde, war ein weiterer
Versuch die Zeile "<beans:property name="searchSubtree" value="true"/>"
einzubinden. Leider auch ohne Erfolg!



-> Bean "authoritiesPopulator" ist unverändert geblieben!





Beim Anmelden an Benno mit einem gültigen LDAP-Login erhalte ich folgende
Fehlermeldungen im Catalina-Log:



/var/log/tomcat6/catalina.out: [Bezeichnungen wurden wegen dem Forum durch
andere Dummy-Werte ausgetauscht]



01.06.2010 08:17:49 de.lwsystems.mailarchive.web.login.AuthLogger
logAuthFail

INFO:
app=BennoSearch;auth=fail;user=usrname;Exception=org.springframework.security.AuthenticationServiceException:


[LDAP: error code 32 - 0000208D: NameErr: DSID-031001CD, problem 2001
(NO_OBJECT), data 0, best match of: 'DC=firmname,DC=de']; 

nested exception is javax.naming.NameNotFoundException: 

[LDAP: error code 32 - 0000208D: NameErr: DSID-031001CD, problem 2001
(NO_OBJECT), data 0, best match of:'DC=firmname,DC=de']; 

remaining name 'OU=AdmUser,OU=Administration,OU=project,DC=firmname,DC=de'; 

nested exception is org.springframework.ldap.NameNotFoundException: 

[LDAP: error code 32 - 0000208D: NameErr: DSID-031001CD, problem 2001
(NO_OBJECT), data 0, best match of: 'DC=firmname,DC=de']; 

nested exception is javax.naming.NameNotFoundException: 

[LDAP: error code 32 - 0000208D: NameErr: DSID-031001CD, problem 2001
(NO_OBJECT), data 0, best match of: 'DC=firmname,DC=de']; 

remaining name
'OU=AdmUser,OU=Administration,OU=projectgrp,DC=firmname,DC=de'





Wie kann ich bei der weiteren Fehleranalyse vorgehen? Besteht eine
Möglichkeit die Fehlerausschrift durch den "Logger" noch genauer ausgeben zu
lassen??

Konnte die LDAP-Anmeldung auf diesem Weg schon praktisch bei Anderen
realisiert werden??



###



Wenn ich damit nicht zum Erfolg komme, wie kann ich die LDAP-Anmeldung in
Benno über Anpassungen des GET-Aufrufs
"/srv/mailarchive/userdb/userdetails.py" anpassen? Gibt es dazu schon eine
Vorlage in Phyton?



Würde mich sehr über Unterstützung zur Lösung meines Problems freuen!!!



Beste Grüße

Ralf

More information about the users mailing list