Sommaire
Les logs en DEBUG
Les logs en debug sont les plus précis et permettent de tracer un utilisateur.
Le module reçoit une requête :
[YYYY-MM-DD HH:MM:SS] DEBUG : [ DAEMON-NAME ] [ MODULE_NAME ] [ AUTHENTICATION ] [ UI Configuration ] Trying to authenticate username "user.example" on LDAP server "ldap://ldap-server" ( authentication phase id-b947c70a8bc311ebbf8e080027cc5994 )
Si l'utilisateur n'existe pas dans la base Shinken ( s'il existe, rien n'est logué ) :
[YYYY-MM-DD HH:MM:SS] DEBUG : [ DAEMON-NAME ] [ MODULE_NAME ] [ AUTHENTICATION ] [ UI Configuration ] User "user.example" tried to connect but this username doesn't match any user in Shinken database with the property "contact_name" ( authentication phase id-b947c70a8bc311ebbf8e080027cc5994 )
Le module cherche dans la base LDAP un utilisateur correspondant ( en se connectant avec les identifiants du module ) :
[YYYY-MM-DD HH:MM:SS] DEBUG : [ DAEMON-NAME ] [ MODULE_NAME ] [ AUTHENTICATION ] [ UI Configuration ] Search for a user in LDAP server "ldap://ldap-server". The LDAP attribute used is "samaccountname" with the value "user.example". The LDAP request filter is : "(samaccountname=user.example)" ( authentication phase id-b947c70a8bc311ebbf8e080027cc5994 ) [YYYY-MM-DD HH:MM:SS] DEBUG : [ DAEMON-NAME ] [ MODULE_NAME ] [ AUTHENTICATION ] [ UI Configuration ] Trying to get the connection to LDAP server "ldap://ldap-server" with this user "SHINKEN\administrator" on base_dn "DC=SHINKEN,DC=local" in mode "ad" ( authentication phase id-b947c70a8bc311ebbf8e080027cc5994 ) [YYYY-MM-DD HH:MM:SS] DEBUG : [ DAEMON-NAME ] [ MODULE_NAME ] [ AUTHENTICATION ] [ UI Configuration ] Connection to the LDAP server "ldap://ldap-server" is OK ( authentication phase id-b947c70a8bc311ebbf8e080027cc5994 )
Si l'utilisateur a été trouvé dans LDAP :
[YYYY-MM-DD HH:MM:SS] DEBUG : [ DAEMON-NAME ] [ MODULE_NAME ] [ AUTHENTICATION ] [ UI Configuration ] A user was found in the LDAP server "ldap://ldap-server" in base "DC=SHINKEN,DC=local" with the attribute "samaccountname=user.example". His name is "user.example@SHINKEN.local" ( authentication phase id-b947c70a8bc311ebbf8e080027cc5994 )
Si L'utilisateur n'a pas été trouvé dans LDAP ( arrêt de la tentative de connexion ) :
[YYYY-MM-DD HH:MM:SS] DEBUG : [ DAEMON-NAME ] [ MODULE_NAME ] [ AUTHENTICATION ] [ UI Configuration ] There is no user in the LDAP server "ldap://ldap-server" in base "dc=shinkendom,dc=local" which has the attribute "uid=user.example" ( authentication phase id-0460f2a68bc511eba496080027cc5994 )
On vérifie le mot de passe en se connectant au LDAP avec l'utilisateur trouvé dans le LDAP et le mot de passe donnée par l'utilisateur. En cas de succès ( utilisateur authentifié ) :
[YYYY-MM-DD HH:MM:SS] DEBUG : [ DAEMON-NAME ] [ MODULE_NAME ] [ AUTHENTICATION ] [ UI Configuration ] Credentials for LDAP user "user.example" are OK. Authenticated as shinken user "user.example" ( authentication phase id-b947c70a8bc311ebbf8e080027cc5994 )
En cas d'erreur de connexion ( arrêt de la tentative de connexion ) :
[YYYY-MM-DD HH:MM:SS] DEBUG : [ DAEMON-NAME ] [ MODULE_NAME ] [ AUTHENTICATION ] [ UI Configuration ] Credentials for "user.example" ( "user.example" in shinken ) failed. Server "ldap://ldap-server" refused the user's password ( authentication phase id-1cca18f48bc511eba72c080027cc5994 )