AnsweredAssumed Answered

alfreco 3  labs, ldap et mot de passe bizarre

Question asked by cyplp on Mar 26, 2009
Bonjour,

je suis entrain de mettre en place un alfresco3 labs avec authentification ldap.


j'ai donc renommé le fichier en /opt/alfresco/tomcat/shared/classes/alfresco/extension/ldap-authentication-context.xml.sample en  /opt/alfresco/tomcat/shared/classes/alfresco/extension/ldap-authentication-context.xml .

puis j'ai éditer le fichier ldap-authentication.properties :

ldap.authentication.userNameFormat=sAMAccountName=%s

# The LDAP context factory to use
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory

# The URL to connect to the LDAP server
ldap.authentication.java.naming.provider.url=ldap://ldap.fake.fr:389

# The authentication mechanism to use
ldap.authentication.java.naming.security.authentication=SIMPLE

# The default principal to use (only used for LDAP sync)
ldap.authentication.java.naming.security.principal="cn=alfresco,ou=services,ou=DAM,dc=fake,dc=fr"

# The password for the default principal (only used for LDAP sync)
ldap.authentication.java.naming.security.credentials=fakepasswd

# Escape commas entered by the user at bind time
# Useful when using simple authentication and the CN is part of the DN and contains commas
ldap.authentication.escapeCommasInBind=false

# Escape commas entered by the user when setting the authenticated user
# Useful when using simple authentication and the CN is part of the DN and contains commas, and the escaped \, is
# pulled in as part of an LDAP sync
# If this option is set to true it will break the default home folder provider as space names can not contain \
ldap.authentication.escapeCommasInUid=false


et j'ai dans les trames réseaux qqch de bizarre (sniffé avec ngrep):



####
T 192.168.1.240:39050 -> 192.168.8.55:389 [AP]
  0….`……..
#
T 192.168.8.55:389 -> 192.168.1.240:39050 [AP]
  0……..a…………
#####
T 192.168.1.240:39051 -> 192.168.8.55:389 [AP]
  0$…`……daftAsABrush..daftAsABrush
#
T 192.168.8.55:389 -> 192.168.1.240:39051 [AP]
  0….g…a….^..1…W80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece.
#########
T 192.168.1.240:39052 -> 192.168.8.55:389 [AP]
  0/…`*…..cn=daftAsABrush,dc=woof..daftAsABrush
#
T 192.168.8.55:389 -> 192.168.1.240:39052 [AP]
  0….g…a….^..1…W80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece.
#########
T 192.168.1.240:39053 -> 192.168.8.55:389 [AP]
  0W…`R….4"cn=alfresco,ou=services,ou=DAM,dc=fake,dc=fr"..sdasdasdasdasd123123123
#
T 192.168.8.55:389 -> 192.168.1.240:39053 [AP]
  0….g…a….^..1…W80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece.
######
T 192.168.1.240:39050 -> 192.168.8.55:389 [AP]
  0"…B…0…2.16.840.1.113730.3.4.2
####




je ne comprends pas d'ou sort daftAsABrush surtout qu'après il me trouve bien cn=alfresco,ou=services,ou=DAM,dc=fake,dc=fr et pourquoi il ne prends pas le bon mot de passe et pourquoi il essaie de se connecter avec le mot de passe sdasdasdasdasd123123123. Aparament il le trouve dans le source d'alfresco mais pourquoi ? Le mot de passe renseigné dans le fichier de conf marche avec ldapsearch.


et question bonus comment activer les log spécifique a ldap ?

merci.

Outcomes