Foren
Liferay 6.1 + LDAPv3 + SSO CAS 3.4.12
Alex B, geändert vor 11 Jahren.
Liferay 6.1 + LDAPv3 + SSO CAS 3.4.12
New Member Beiträge: 18 Beitrittsdatum: 31.05.12 Neueste Beiträge
Bonjour,
Je suis en train de mettre en place un portail Liferay CE 6.1. Je travaille actuellement en local sous windows 7.
L'installation du portail est terminée, et j'ai déjà passé pas mal de temps à le configurer/administrer.
Je voudrais mettre en place la récupération d'utilisateurs depuis un annuaire LDAP et l'authentification unique par CAS.
J'ai plusieurs questions à ce sujet :
1) J'ai mis en place l'authentification unique grâce à à un serveur CAS, et cela fonctionne. Le login se faisant à l'adresse : https://localhost:8443/cas-web/login, j'ai donc dé-commenter le bloc correspondant dans le fichier liferay-version/tomcat-version/conf/server.xml. Le problème est que ce bloc se commente à chaque redémarrage du serveur tomcat. Comment empêcher cette modification ?
2) Pour LDAP : j'ai un fichier de configuration xml contenant des handlers d'authentification pour CAS v2. J'utilise JXplorer pour vérifier ces infos.
J'ai commencé par ajouter un "bruno" en local ("ldap://localhost:10389", "dc=example,dc=com", "uid=admin, ou=system", "secret"). Je retrouve cet utilisateur depuis Liferay. Maintenant j'aimerai importer le vrai LDAP. Déjà j'ai plusieurs serveurs par handlers (un pour DAS, un pour une base de données).
J'essaies de me connecter à JXplorer avec :
Et comme le protocole est ldaps, j'ai mis en place, en suivant la doc Liferay, un certificat SSL. Je l'ai exporté dans le fichier cacerts du jre par défaut (pas celui du tomcat liferay).
Mais j'ai une erreur :
Auriez-vous une idée ou une remarque sur ce que j'ai fait ?
Merci,
Je suis en train de mettre en place un portail Liferay CE 6.1. Je travaille actuellement en local sous windows 7.
L'installation du portail est terminée, et j'ai déjà passé pas mal de temps à le configurer/administrer.
Je voudrais mettre en place la récupération d'utilisateurs depuis un annuaire LDAP et l'authentification unique par CAS.
J'ai plusieurs questions à ce sujet :
1) J'ai mis en place l'authentification unique grâce à à un serveur CAS, et cela fonctionne. Le login se faisant à l'adresse : https://localhost:8443/cas-web/login, j'ai donc dé-commenter le bloc correspondant dans le fichier liferay-version/tomcat-version/conf/server.xml. Le problème est que ce bloc se commente à chaque redémarrage du serveur tomcat. Comment empêcher cette modification ?
2) Pour LDAP : j'ai un fichier de configuration xml contenant des handlers d'authentification pour CAS v2. J'utilise JXplorer pour vérifier ces infos.
J'ai commencé par ajouter un "bruno" en local ("ldap://localhost:10389", "dc=example,dc=com", "uid=admin, ou=system", "secret"). Je retrouve cet utilisateur depuis Liferay. Maintenant j'aimerai importer le vrai LDAP. Déjà j'ai plusieurs serveurs par handlers (un pour DAS, un pour une base de données).
J'essaies de me connecter à JXplorer avec :
<handler>
<classname>...handlers.ldap.BindLdapDasHandler</classname>
<type>ldapdas</type>
<config>
<filter>uid=%u</filter>
<search_base>dc=...,dc=com</search_base>
<bind_dn>uid=...,ou=...,dc=...,dc=com</bind_dn>
<bind_password>...</bind_password>
<scope>...</scope>
<server>
<url>ldaps://....:636</url>
</server>
<server>
<url>ldaps://....:636</url>
</server>
</config>
</handler>
Et comme le protocole est ldaps, j'ai mis en place, en suivant la doc Liferay, un certificat SSL. Je l'ai exporté dans le fichier cacerts du jre par défaut (pas celui du tomcat liferay).
Mais j'ai une erreur :
Error opening connection:
[LDAP: error code 32 - No Such Object]
Auriez-vous une idée ou une remarque sur ce que j'ai fait ?
Merci,
Alex B, geändert vor 11 Jahren.
RE: Liferay 6.1 + LDAPv3 + SSO CAS 3.4.12
New Member Beiträge: 18 Beitrittsdatum: 31.05.12 Neueste Beiträge
Bonjour,
Personne n'a une idée ?
Personne n'a une idée ?
virginie joussot, geändert vor 11 Jahren.
RE: Liferay 6.1 + LDAPv3 + SSO CAS 3.4.12
Junior Member Beiträge: 78 Beitrittsdatum: 14.03.12 Neueste Beiträge
Bonjour,
le paramétrage du CAS se fait soit dans le fichier portal-ext.properties, soit via l'interface graphique, mais pas dans le fichier server.xml.
Pour ldap, pourquoi ne pas tester cela via l'interface grahique ?
le paramétrage du CAS se fait soit dans le fichier portal-ext.properties, soit via l'interface graphique, mais pas dans le fichier server.xml.
Pour ldap, pourquoi ne pas tester cela via l'interface grahique ?
Alex B, geändert vor 11 Jahren.
RE: Liferay 6.1 + LDAPv3 + SSO CAS 3.4.12
New Member Beiträge: 18 Beitrittsdatum: 31.05.12 Neueste Beiträge
Pour le fichier server.xml : c'est le bloc suivant que je dé-commente, et qui quand je redémarra ma machine est recommenté (écrasement/régénération par tomcat ?)
Pour LDAP : en testant sur liferay (graphiquement) avec un LDAP que j'ai installé en local : ldap://localhost:10389...ca marche. Mais impossible de me connecter au ldap existant. (ldaps://<nom_machine>:636). Je n'arrive pas non plus a m'y connecter sur un browser de type JXplorer : serait ce le certificat qui pose problème ?
Merci,
<!--
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />
-->
Pour LDAP : en testant sur liferay (graphiquement) avec un LDAP que j'ai installé en local : ldap://localhost:10389...ca marche. Mais impossible de me connecter au ldap existant. (ldaps://<nom_machine>:636). Je n'arrive pas non plus a m'y connecter sur un browser de type JXplorer : serait ce le certificat qui pose problème ?
Merci,
virginie joussot, geändert vor 11 Jahren.
RE: Liferay 6.1 + LDAPv3 + SSO CAS 3.4.12
Junior Member Beiträge: 78 Beitrittsdatum: 14.03.12 Neueste Beiträge
Ce que vous décommentez permet de passer tomcat en https, pas de se connecter à un CAS.
pour le ldap existant, n'y a t'il pas un blocage réseau ? firewall ou iptable ?
pour le ldap existant, n'y a t'il pas un blocage réseau ? firewall ou iptable ?
Alex B, geändert vor 11 Jahren.
RE: Liferay 6.1 + LDAPv3 + SSO CAS 3.4.12
New Member Beiträge: 18 Beitrittsdatum: 31.05.12 Neueste Beiträge
Oui, c'est vrai que mon premier post n'est pas clair pour le connector TLS...
Pour le firewall, je vais me renseigner
Pour le firewall, je vais me renseigner
Cedric Soret, geändert vor 11 Jahren.
RE: Liferay 6.1 + LDAPv3 + SSO CAS 3.4.12
New Member Beiträge: 14 Beitrittsdatum: 27.02.12 Neueste Beiträge
Je me suis confronté au problème avec Eclipse qui re-publie les fichiers de configuration de Tomcat. En les passant en lecture seule, il ne pourra plus le faire. Moyennant un message d'avertissement lors du déploiement des webapps.
Sûr du port LDAPS étant donné que le 10398 est inhabituel ? Faire un telnet au besoin.
Alex B:
Pour le fichier server.xml : c'est le bloc suivant que je dé-commente, et qui quand je redémarra ma machine est recommenté (écrasement/régénération par tomcat ?)<!-- <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> -->
Sûr du port LDAPS étant donné que le 10398 est inhabituel ? Faire un telnet au besoin.
Alex B:
Pour LDAP : en testant sur liferay (graphiquement) avec un LDAP que j'ai installé en local : ldap://localhost:10389...ca marche. Mais impossible de me connecter au ldap existant. (ldaps://<nom_machine>:636).
Alex B, geändert vor 11 Jahren.
RE: Liferay 6.1 + LDAPv3 + SSO CAS 3.4.12
New Member Beiträge: 18 Beitrittsdatum: 31.05.12 Neueste Beiträge
Pour le port, cela fonctionne, en fait, comme je n'arrivais pas à me connecter au LDAP "distant", j'ai mis en place ce ldap "local" avec le port donné (10389) par la doc Liferay.
Pour le server.xml : ce serait donc eclipse le coupable. Merci, je vais modifier cela de suite !
Pour le server.xml : ce serait donc eclipse le coupable. Merci, je vais modifier cela de suite !
Alex B, geändert vor 11 Jahren.
RE: Liferay 6.1 + LDAPv3 + SSO CAS 3.4.12
New Member Beiträge: 18 Beitrittsdatum: 31.05.12 Neueste Beiträge
Pour le LDAP, j'ai suivi cette doc / tuto si ça peut aider :
http://www.liferay.com/web/nidhi.singh/blog/-/blogs/liferay-intregation-with-cas-and-ldap
J'ai utilisé le keytool de mon java pas celui de mon tomcat c'est correct ?
http://www.liferay.com/web/nidhi.singh/blog/-/blogs/liferay-intregation-with-cas-and-ldap
J'ai utilisé le keytool de mon java pas celui de mon tomcat c'est correct ?
Cedric Soret, geändert vor 11 Jahren.
RE: Liferay 6.1 + LDAPv3 + SSO CAS 3.4.12
New Member Beiträge: 14 Beitrittsdatum: 27.02.12 Neueste Beiträge
La ca peut poser un pb, si je t'ai bien suivi. C'est Liferay qui interrogera le LDAP avec sa JRE.
Peux-tu essayer d'importer le certificat dans son dépôt de certificats JRE_HOME\win\lib\security\cacerts
Peux-tu essayer d'importer le certificat dans son dépôt de certificats JRE_HOME\win\lib\security\cacerts
Alex B, geändert vor 11 Jahren.
RE: Liferay 6.1 + LDAPv3 + SSO CAS 3.4.12
New Member Beiträge: 18 Beitrittsdatum: 31.05.12 Neueste Beiträge
je l'ajoute la : ..\Liferay\Liferay - Portail\liferay-portal-6.1.0-ce-ga1\tomcat-7.0.23\jre1.6.0_20\win\lib\security\cacerts ?
Cedric Soret, geändert vor 11 Jahren.
RE: Liferay 6.1 + LDAPv3 + SSO CAS 3.4.12
New Member Beiträge: 14 Beitrittsdatum: 27.02.12 Neueste Beiträge
Ca me parait correct.
Alex B, geändert vor 11 Jahren.
RE: Liferay 6.1 + LDAPv3 + SSO CAS 3.4.12
New Member Beiträge: 18 Beitrittsdatum: 31.05.12 Neueste Beiträge
Ok, je fais cela alors !
Je vous tiens au courant d'ici demain matin, merci !
Je vous tiens au courant d'ici demain matin, merci !
Alex B, geändert vor 11 Jahren.
RE: Liferay 6.1 + LDAPv3 + SSO CAS 3.4.12
New Member Beiträge: 18 Beitrittsdatum: 31.05.12 Neueste Beiträge
Bonjour,
Le problème de régénération du server.xml semble résolu.
Pour ce qui est du LDAP : j'ai bien exporter le certificat dans le cacerts de la JRE Liferay. Mais toujours impossible de s'y connecter que ce soit sous Liferay ou sous JXplorer
Pas de problèmes de pare-feu.
Je suis en train de tester avec de nouveaux paramètres de connexion...On verra bien
Le problème de régénération du server.xml semble résolu.
Pour ce qui est du LDAP : j'ai bien exporter le certificat dans le cacerts de la JRE Liferay. Mais toujours impossible de s'y connecter que ce soit sous Liferay ou sous JXplorer
Liferay has failed to connect to the LDAP server. Please check your configuration and verify that the LDAP server is running.
Pas de problèmes de pare-feu.
Je suis en train de tester avec de nouveaux paramètres de connexion...On verra bien
Alex B, geändert vor 11 Jahren.
RE: Liferay 6.1 + LDAPv3 + SSO CAS 3.4.12
New Member Beiträge: 18 Beitrittsdatum: 31.05.12 Neueste Beiträge
Bon, effectivement, le fichier de conf que j'avais sous la main n'était pas bon, ce n'était pas du ldaps mais du ldap classique. Du coup j'ai bien l'accès aux objets de mon LDAP.
Donc ca "fonctionne"...Problème néanmoins au niveau de l'import : est ce que l'import se fait de manière automatique ? Parce que mes utilisateurs ne sont pas présents dans Liferay
J'ai aussi un problème avec le CAS : je ne peux me logguer qu'avec mon utilisateur test@liferay.com/test@liferay.com, pour les autres utilisateurs, il me dit que les informations saisies sont erronées. Comment fait-il que je configure l'authentification pour que des utilisateurs n'ayant pas le même login/password puissent se connecter ?
Merci,
Donc ca "fonctionne"...Problème néanmoins au niveau de l'import : est ce que l'import se fait de manière automatique ? Parce que mes utilisateurs ne sont pas présents dans Liferay
J'ai aussi un problème avec le CAS : je ne peux me logguer qu'avec mon utilisateur test@liferay.com/test@liferay.com, pour les autres utilisateurs, il me dit que les informations saisies sont erronées. Comment fait-il que je configure l'authentification pour que des utilisateurs n'ayant pas le même login/password puissent se connecter ?
Merci,
Alex B, geändert vor 11 Jahren.
RE: Liferay 6.1 + LDAPv3 + SSO CAS 3.4.12
New Member Beiträge: 18 Beitrittsdatum: 31.05.12 Neueste Beiträge
Si j'ai bien compris il faut modifier le fichier deployerConfigContext ?.
J'ai modifié les deux beans (FastBindLdapAuthenticationHandler et AuthenticatedLdapContextSource) mais mon liferay ne se lance plus :
Si quelqu'un a une idée, merci
J'ai modifié les deux beans (FastBindLdapAuthenticationHandler et AuthenticatedLdapContextSource) mais mon liferay ne se lance plus :
ERROR [InstancePool:100] Unable to load com.liferay.portal.security.auth.BasicAutoLogin with the portal class loader or the current context class loader
java.lang.ClassNotFoundException: com.liferay.portal.security.auth.BasicAutoLoginSi quelqu'un a une idée, merci
Alex B, geändert vor 11 Jahren.
RE: Liferay 6.1 + LDAPv3 + SSO CAS 3.4.12
New Member Beiträge: 18 Beitrittsdatum: 31.05.12 Neueste Beiträge
Bonjour,
J'ai réussi à mettre le bon handler : en fait le package est celui-ci maintenant il semblerait :
Par contre, maintenant, CAS reconnaît mon utilisateur LDAP, mais celui-ci n'est pas loggué sur Liferay après la redirection !
Je ne comprends pas ce qui bloque...:/
J'ai réussi à mettre le bon handler : en fait le package est celui-ci maintenant il semblerait :
<bean id="contextSource" class="[b]org.springframework.ldap.core.support.LdapContextSource[/b]"></bean>Par contre, maintenant, CAS reconnaît mon utilisateur LDAP, mais celui-ci n'est pas loggué sur Liferay après la redirection !
Je ne comprends pas ce qui bloque...:/