Forum Ametys

Forum de la communauté Ametys

You are not logged in.

#1 09/09/2014 14:51:14

JPBachmann
Guest
From: Cergy
Registered: 04/09/2014
Posts: 13

PB de création d'utilisateur local

Bonjour.
Je viens d'installer une version 3.5 d'Ametys sur une distribution Ubuntu 14.02 64b LTS (en VM).
Cette installation est destinée à devenir la partie CMS. Le front office sera installé sur une autre machine.

J'avais initialement un problème de connexion à la base pour créer un utilisateur que j'ai réglé en remplaçant le nom de la machine par localhost dans la configuration de l'interface.
Mais maintenant quand j'essaye de créer un utilisateur local, je reçois ce message d'erreur:

Unknown column 'password' in 'field list'

Effectivement quand je regarde la table Users, je trouve cette structure:
mysql> desc Users;
+-----------+-------------+------+-----+---------+-------+
| Field     | Type        | Null | Key | Default | Extra |
+-----------+-------------+------+-----+---------+-------+
| login     | varchar(64) | NO   | PRI | NULL    |       |
| firstname | varchar(64) | YES  |     | NULL    |       |
| lastname  | varchar(64) | NO   |     | NULL    |       |
| email     | varchar(64) | YES  |     | NULL    |       |
+-----------+-------------+------+-----+---------+-------+

J'ai inséré cette table à partir du script jdbc_users.sql  comme indiqué dans la doc d'install car je compte passer ensuite en mode CAS mais si je souhaite conserver la double authentification est-ce qu'il faut malgré tout insérer le script jdbc_users_auth.sql ?


Service informatique de l'ENSEA - CERGY

Offline

#2 09/09/2014 14:59:13

Raphaël Franchet
Expert Team
From: Toulouse
Registered: 10/08/2010
Posts: 1,091

Re: PB de création d'utilisateur local

En effet, les deux scripts déclarent la table Users.
Mais le second ajoute la colonne de mot de passe, qui dans le cas du CAS est ignorée de toute façon.


Raphael Franchet
Expert Ametys

Offline

#3 09/09/2014 15:31:47

JPBachmann
Guest
From: Cergy
Registered: 04/09/2014
Posts: 13

Re: PB de création d'utilisateur local

Effectivement, en supprimant la table Users et en rechargeant le script jdbc_users_auth.sql je peux créer un utilisateur.
J'ai fait subir le même traitement pour la table FOUsers.
Merci pour votre réponse.

Pouvez-vous me confirmer comment se comporte Ametys si un utilisateur s'authentifie pour la première fois en mode CAS?
Son compte est créé dans la base de données? Avec quel profil?


Service informatique de l'ENSEA - CERGY

Offline

#4 09/09/2014 15:48:17

Raphaël Franchet
Expert Team
From: Toulouse
Registered: 10/08/2010
Posts: 1,091

Re: PB de création d'utilisateur local

Bonjour,

Si vous utilisez CAS pour l'authentification, il est recommandé d'utiliser la même source de donnée que lui pour les utilisateurs.
Par exemple, si CAS est branché sur un LDAP, il est VIVEMENT recommandé de brancher Ametys sur le même LDAP.
Sinon vous devrez manuellement créer les utilisateurs (via l'interface Ametys) dans la base des utilisateurs : le login étant la clef permettant le rapprochement.

Il vous faut donc basculer sur le LDAP pour le UsersManager (voir page https://wiki.ametys.org/display/AMETYSF … lisateurs)
D'après ce que j'ai compris de votre problème, je vous conseille d'utiliser le org.ametys.runtime.plugins.core.CredentialsAwareLdapAndJdbc

Mais le gestionnaitre de l'authentification doit être positionné en conséquence donc lisez bien aussi cette page
https://wiki.ametys.org/display/AMETYSF … ilisateurs
Notamment le tableau en fin de page qui vous indique les combinaisons à utiliser : je pense que vous être dans le dernier cas. (authentification CAS ou BASIC ; utilisateurs dans LDAP ou SQL)


Raphael Franchet
Expert Ametys

Offline

#5 09/09/2014 16:24:04

JPBachmann
Guest
From: Cergy
Registered: 04/09/2014
Posts: 13

Re: PB de création d'utilisateur local

J'ai suivi les instructions évoquées dans le post "Re : authentification : base locale ET CAS" et j'ai positionné:

<org.ametys.runtime.authentication.CredentialsProvider>org.ametys.runtime.plugins.core.authentication.GatewayCASBasic</org.ametys.runtime.authentication.CredentialsProvider>
        <org.ametys.runtime.user.UsersManager>org.ametys.runtime.plugins.core.CredentialsAwareLdapAndJdbc</org.ametys.runtime.user.UsersManager>

dans runtime.xml
et mis

<authentication>org.ametys.runtime.plugins.core.authentication.mixed.MixedSourceUsersManagerAuthentication</authentication>

dans authentication.xml ce qui correspond au tableau que vous évoquez

J'utilise bien le même serveur ldap que notre serveur CAS mais malgré cela j'ai un message d'erreur:
java.lang.NoClassDefFoundError: org/jasig/cas/client/authentication/AuthenticationFilter

Je vous joindrai bien la conf et le msg d'erreur mais comment fait-on pour uploader les images?

Last edited by JPBachmann (09/09/2014 16:25:29)


Service informatique de l'ENSEA - CERGY

Offline

#6 09/09/2014 16:26:42

JPBachmann
Guest
From: Cergy
Registered: 04/09/2014
Posts: 13

Re: PB de création d'utilisateur local

Compris! Voilà la conf


Service informatique de l'ENSEA - CERGY

Offline

#7 09/09/2014 16:31:28

Raphaël Franchet
Expert Team
From: Toulouse
Registered: 10/08/2010
Posts: 1,091

Re: PB de création d'utilisateur local

Il vous manque le jar "cas-client" https://svn.ametys.org/ivyrep/external/ … 1.10/jars/
à mettre dans le cms/WEB-INF/lib


Raphael Franchet
Expert Ametys

Offline

#8 09/09/2014 16:45:36

JPBachmann
Guest
From: Cergy
Registered: 04/09/2014
Posts: 13

Re: PB de création d'utilisateur local

Génial! Ca marche beaucoup mieux.
Un grand merci pour votre aide.

Mais du coup Ametys reprend la totalité des comptes de l'annuaire. Comment peut-on filtrer l'accès?


Service informatique de l'ENSEA - CERGY

Offline

#9 09/09/2014 16:48:44

Raphaël Franchet
Expert Team
From: Toulouse
Registered: 10/08/2010
Posts: 1,091

Re: PB de création d'utilisateur local

De tout façon, ne peuvent se connecter (sauf si erreur de configuration dans la démo) que les personnes ayant au moins 1 droit quelque part.

Si ce qui vous gène, c'est de voir la liste complète des personnes lorsque vous attribuez des droits, à vous d'utiliser une conf ldap plus restrictive au niveau de la configuration avec un filtre différent par exemple.


Raphael Franchet
Expert Ametys

Offline

#10 09/09/2014 17:08:12

JPBachmann
Guest
From: Cergy
Registered: 04/09/2014
Posts: 13

Re: PB de création d'utilisateur local

Oui c'est une possibilité. J'ai vu qu'on peut aussi définir une base des contributeurs, je vais plutôt essayer d'exploiter cela.
Merci
Cordialement


Service informatique de l'ENSEA - CERGY

Offline

#11 09/09/2014 17:24:06

Raphaël Franchet
Expert Team
From: Toulouse
Registered: 10/08/2010
Posts: 1,091

Re: PB de création d'utilisateur local

Si vous voulez gérer votre propre base utilisateur, ça revient à ce que je disais tout à l'heure : dans ce cas pas de LDAP, mais un simple JDBCUsersManager

Ce qui implique que pour chaque utilisateur qui se connecte, vous devez via Ametys créer l'utilisateur : son login, son nom, son prenom et son mail... c'est vraiment dommage.


Raphael Franchet
Expert Ametys

Offline

#12 11/09/2014 17:01:22

JPBachmann
Guest
From: Cergy
Registered: 04/09/2014
Posts: 13

Re: PB de création d'utilisateur local

Bonjour.
Ok , je pensais que les 2 pouvaient fonctionner ensemble.
Mais ce qui m'intéresse c'est bien d'exploiter mon annuaire pour ne pas avoir à créer les utilisateurs en local (sauf exception)
Merci
Cordialement


Service informatique de l'ENSEA - CERGY

Offline

#13 11/09/2014 17:17:07

Raphaël Franchet
Expert Team
From: Toulouse
Registered: 10/08/2010
Posts: 1,091

Re: PB de création d'utilisateur local

Oui c'est en effet le cas d'utilisation le plus fréquent.
Vous pouvez donc ajouter un filtre LDAP si possible pour réduire la liste des utilisateurs vus par Ametys.


Raphael Franchet
Expert Ametys

Offline

Board footer

Powered by FluxBB