Pour faire fonctionner l'authentification LDAP, vous devez d'abord installer le bundle LDAP pour pouvoir se connecter au serveur.
Dans le fonctionnement, on s'authentifie via les champs Nom d'utilisateur et Mot de passe traditionnels de Sakai OAE. Le couple login/password sera d'abord ve?rifie? par l'authentification LDAP et en cas d'e?chec, c'est le syste?me d'authentification interne qui est tente?.
Connexion LDAP
1. Compilation et installation de LDAP Connection Bundle
Dans le re?pertoire des sources de Nakamura, acce?dez aux sources du bundle : cd contrib/ldap
Compilez le bundle a? l'aide de : mvn clean install
Si vous e?tes en production, vous devrez probablement ajouter ce bundle dans pom.xml et list.xml.
Une fois que le bundle est compile? (c'est un fichier .jar dans contrib/ldap/target), installez le.
2. Configuration de LDAP Connection Bundle
Il y a plusieurs fac?ons de configurer le bundle. Le plus simple consiste a? utiliser la console web de Sling, a? l'onglet Configuration (URL de type http://example.com/system/console/configMgr
)
Repe?rez et cliquez sur l'entre?e Sakai Nakamura :: LDAP Pooling LDAP Connection Manager
Les quatre champs suivants doivent e?tre configure?s :
? LDAP Host
? LDAP Port
Pour plus de de?tails,https://confluence.sakaiproject.org/display/KERNDOC/Configuring+LDAP+Connection+Service
Authentification LDAP
1. Compilation et installation de LDAP Authentication Bundle
Dans le re?pertoire des sources de Nakamura, acce?dez aux sources du bundle : cd contrib/ldapauth
Si vous utilisez la version 1.3.0 (mais corrige? dans les versions ulte?rieures), vous aurez besoin de corriger les de?pendances dans pom.xml car le bundle user a e?te? divise? en deux : api et impl
Chercher : org.sakaiproject.nakamura.user
Remplacer par : org.sakaiproject.nakamura.user.api
Actuellement (date? du 25 Juin 2012), et sur la version 1.3.0, la cre?ation des comptes ne fonctionne pas correctement. Le parame?tre null de la ligne authorizablePostProcessService.process(auth, session, ModificationType.CREATE, null); provoque une exception. L'erreur est aussi pre?sente dans les bundles SAMLAuth, RESTAuth.
Mon correctif (temporaire) est le suivant (Te?le?charger) :
@@ -51,6 +51,7 @@
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
+import com.google.common.collect.ImmutableMap;
import com.novell.ldap.LDAPAttribute;
import com.novell.ldap.LDAPConnection;
import com.novell.ldap.LDAPEntry;
@@ -315,7 +316,12 @@
boolean created = am.createUser(userId, userId, password, null);
if (created) {
auth = am.findAuthorizable(userId);
- authorizablePostProcessService.process(auth, session,
ModificationType.CREATE, null);
??+
+
+
+
+ );
+ authorizablePostProcessService.process(auth, session,
ModificationType.CREATE, userParam);
Map<String, Object[]> userParam = ImmutableMap.of(
"email", new Object[]Unknown macro: {"email@sakai.invalid"},
"firstName", new Object[]Unknown macro: {"unknown"}},
"lastName", new Object[]
else {
throw new Exception("Unable to create User for " + userId);
Compilez le bundle a? l'aide de : mvn clean install
Si vous e?tes en production, vous devrez probablement ajouter ce bundle dans pom.xml et list.xml.
Une fois que le bundle est compile? (c'est un fichier .jar dans contrib/ldapauth/target), installez le.
2. Configuration de l'authentification LDAP
Via la console web de Sling, a? l'onglet Configuration (URL de type http://example.com/system/console/configMgr)
Repe?rez et cliquez sur l'entre?e Sakai Nakamura :: LDAP Authentication Plugin Les trois champs suivants doivent e?tre configure?s :
? Base DN
? User Filter