Hallo zusammen,
ich habe momentan probleme bei der Anbindung eines Active Directories.
In der server.conf habe ich folgenden konfigurations String:
##########
# JAAS
##########
JAAS=${cmsroot}/conf/fs-jaas.conf
JAAS.admin=sso
JAAS.client=sso
JAAS.system=system
JAAS.websso=websso
JAAS.webnonsso=webplain
###########################
# LDAP
###########################
LDAP.NAME=Ldap-Name
LDAP.HOST_URL=Host-Url
LDAP.SSL=FALSE
LDAP.AUTHENTICATION=SEARCH_BIND
LDAP.SEARCH.BIND_DN=CN=User,DC=tss,DC=corp,DC=trelleborg,DC=com
LDAP.SEARCH.BIND_PASSWORD=Passwort
LDAP.SEARCH.BASE_DN=OU=Users,OU=Consultants,OU=STR,OU=EMEA,OU=Locations,DC=tss,DC=corp,DC=trelleborg,DC=com
LDAP.SEARCH.FILTER=(sAMAccountName=$USER_LOGIN$)
LDAP.IMPORT_USER=TRUE
LDAP.IMPORT_USER.LOGIN_ATTRIBUTE=sAMAccountName
LDAP.IMPORT_USER.NAME_ATTRIBUTE=givenName,sn
LDAP.IMPORT_USER.EMAIL_ATTRIBUTE=mail
LDAP.IMPORT_USER.GROUP_ATTRIBUTE=memberof
LDAP.IMPORT_USER.PHONE_ATTRIBUTE=telephoneNumber
LDAP.IMPORT_USER.ABBREVIATION_ATTRIBUTE=initials
In der Anmeldekonfiguration:
/*
* JAAS Login Configurations.
* (for app-to-config mappings see fs-server.conf, JAAS.*)
*/
/* access api authentication (e.g., for remote projects) */
system {
de.espirit.firstspirit.server.authentication.FSUserLoginModule sufficient hash="true";
de.espirit.firstspirit.server.authentication.FSTicketLoginModule sufficient;
};
/* java-/admin-client authentication without sso */
plain {
de.espirit.firstspirit.server.authentication.LdapLoginModule optional section="LDAP";
de.espirit.firstspirit.server.authentication.FSUserLoginModule optional;
};
/* java-/admin-client authentication sso */
sso {
de.espirit.firstspirit.server.authentication.FSTicketLoginModule sufficient;
// de.espirit.firstspirit.server.authentication.WindowsLoginModule optional;
de.espirit.firstspirit.server.authentication.LdapLoginModule optional section="LDAP";
de.espirit.firstspirit.server.authentication.FSUserLoginModule optional;
};
/* web authentication (for preview, webedit, webmonitor) without sso */
webplain {
de.espirit.firstspirit.server.authentication.LdapLoginModule optional section="LDAP";
de.espirit.firstspirit.server.authentication.FSUserLoginModule optional;
};
/* web authentication (for preview, webedit, webmonitor) with sso */
websso {
// de.espirit.firstspirit.server.authentication.FSTicketLoginModule sufficient;
// de.espirit.firstspirit.server.authentication.NTLMLoginModule optional domains=":my-netbois-domain;:my-active-directory-domain";
// de.espirit.firstspirit.server.authentication.WindowsLoginModule optional;
de.espirit.firstspirit.server.authentication.LdapLoginModule optional section="LDAP";
de.espirit.firstspirit.server.authentication.FSUserLoginModule optional;
};
Beim Anmeldeversuch bekomme ich folgende Fehlermeldung:
25.10.2010 09:20:55 (de.espirit.firstspirit.io.servlet.WebAuthentication): web authentication failed: javax.security.auth.login.LoginException: Login Failure: all modules ignored, remote address: 10.58.22.118, user agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10 (.NET CLR 3.5.30729)
Habe ich bei der Konfigaration irgendwo einen Fehler oder was übersehen?
Gruß
Alexander Haufler