Versions Compared

Old Version 1

changes.mady.by.user clément Roussy

Saved on

compared with

New Version Current

changes.mady.by.user Soubrié Grégoire

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Make by tools (01.00.01) - action=clean_macro_parameter
Scroll Ignore
scroll-viewporttrue
scroll-pdftrue
scroll-officetrue
scroll-chmtrue
scroll-docbookhtmltruefalse
scroll-eclipsehelpdocbooktrue
scroll-epubeclipsehelptrue
scroll-htmlepubtrue
Panel
titleSommaire

4
Table of Contents
maxLevel
stylenone

Initialisation du module

Lecture des fichiers de mapping

Cas général où les fichiers ne comportent pas d'erreur et un fichier utilisateur est précisé :

Code Block
themeEmacs
[YYYY-MM-DD HH:MM:SS] INFO   : [ WEBUI-NAME      ] [ MODULE_NAME      ] [ INITIALISATION ] Read the default mapping file "/etc/shinken/_default/modules/auth-active-directory/mapping.json" to get default values
[YYYY-MM-DD HH:MM:SS] INFO   : [ WEBUI-NAME      ] [ MODULE_NAME      ] [ INITIALISATION ] Read the file "/etc/shinken-user/configuration/modules/auth-active-directory/mapping.json" to override default values


En cas d'erreur de lecture d'un fichier ( chemin erroné ) :

Code Block
themeEmacs
[YYYY-MM-DD HH:MM:SS] WARNING: [ WEBUI-NAME      ] [ MODULE_NAME      ] [ INITIALISATION ] The parameter mapping_file is defined on "/etc/shinken-user/modules/auth-open-ldap/mapping.json", but this file doesn't exist. The default values are used.


Erreur de syntaxe dans le fichier JSON : virgule en trop, crochets fermants manquants ... :

Code Block
themeEmacs
[YYYY-MM-DD HH:MM:SS] ERROR  : [ WEBUI-NAME      ] [ MODULE_NAME      ] [ INITIALISATION ] The file "/etc/shinken-user/modules/auth-active-directory/mapping.json" is malformed. The error is : Expecting property name enclosed in double quotes: line 5 column 1 (char 88)


Le fichier comporte un paramètre inconnu ou une erreur de syntaxe dans le nom du paramètre :

Code Block
themeEmacs
[YYYY-MM-DD HH:MM:SS] ERROR  : [ WEBUI-NAME      ] [ MODULE_NAME      ] [ INITIALISATION ] The parameter "login_place_holder" set in file "/etc/shinken-user/modules/auth-active-directory/mapping.json" is not an allowed parameter


S'il manque un paramètre pour se connecter, le module affiche un log et il ne sera pas utilisé lors de l'authentification des utilisateurs :

Code Block
themeEmacs
[YYYY-MM-DD HH:MM:SS] ERROR  : [ WEBUI-NAME      ] [ MODULE_NAME      ] [ INITIALISATION ] For the module defined in the file "/etc/shinken/modules/auth_active_directory.cfg:12", these parameters are missing  : ldap_uri. Can't use this module to authenticate users

Résumé de la configuration chargée

Ces logs permettent de connaître la configuration utilisée par le module, qu'il y ait des erreurs de lecture de fichier ou pas :

Code Block
themeEmacs
[YYYY-MM-DD HH:MM:SS] INFO   : [ WEBUI-NAME      ] [ MODULE_NAME      ] [ INITIALISATION ] EXPLANATION : The property "contact_name" in Shinken will be compared to the LDAP attribute "uid" to authenticate users. In the login page, the placeholder is "votre.compte@shinken.local"
[YYYY-MM-DD HH:MM:SS] INFO   : [ WEBUI-NAME      ] [ MODULE_NAME      ] [ INITIALISATION ] EXPLANATION : The authentication will be done on LDAP server "ldap://ldap-server" on the base "dc=shinken,dc=local" and this server is an Open LDAP

Première connexion au serveur LDAP

Au démarrage le module tente de se connecter pour vérifier les login/mot de passe renseignés dans le module. S'ils sont bons, le message indique qu'on peut se connecter et que le module est prêt à authentifier les utilisateurs :

Code Block
themeEmacs
[YYYY-MM-DD HH:MM:SS] INFO   : [ WEBUI-NAME      ] [ MODULE_NAME      ] [ INITIALISATION ] The Username and password set in cfg file "/etc/shinken/modules/auth_active_directory.cfg:12" are correct and LDAP server at "ldap://ldap-server" is available to authenticate users


Le cas échéant, le module indique les mauvais logins et ne tentera pas de se reconnecter à chaque fois qu'un utilisateur tente de se connecter. L'état du module sera remonté dans le healthcheck et le check Shinken. Il faut corriger les identifiants et relancer l'Arbiter :

Code Block
themeEmacs
[YYYY-MM-DD HH:MM:SS] ERROR  : [ WEBUI-NAME      ] [ MODULE_NAME      ] [ INITIALISATION ] The username and password set for LDAP server "ldap://ldap-server" in cfg file "/etc/shinken/modules/auth_active_directory.cfg:12" are invalid. Can't use this module to authenticate users.


Dans le cas où le serveur LDAP n'est pas disponible au démarrage du module, ces logs indiquent que la tentative de reconnexion sera effectuée quand un utilisateur tentera de se connecter :

Code Block
themeEmacs
[YYYY-MM-DD HH:MM:SS] ERROR  : [ WEBUI-NAME      ] [ MODULE_NAME      ] [ INITIALISATION ] Can't connect to LDAP server "ldap://ldap-server" => error : Can't contact LDAP server
[YYYY-MM-DD HH:MM:SS] WARNING: [ WEBUI-NAME      ] [ MODULE_NAME      ] [ INITIALISATION ] The LDAP server "ldap://ldap-server" is unavailable for the moment. The connection will be retried when a user tries to connect

Authentification d'un utilisateur

Les logs en INFO

Lorsque le module fonctionne et qu'il n'y a pas d'erreur lors de la recherche d'un utilisateur, le module ne log aucune INFO. Le module retourne l'utilisateur s'il l'a trouvé et False le cas échéant.

C'est la Webui qui logue si le module a authentifié ou non un utilisateur.

Les logs de WARNING

Les logs de warning permettent de diagnostiquer les problèmes en loguant des informations sur les utilisateurs.

  • Dans le cas où l'utilisateur n'a pas saisi de mot de passe :

Code Block
themeEmacs
[YYYY-MM-DD HH:MM:SS] WARNING: [ WEBUI-NAME      ] [ MODULE_NAME      ] [ AUTHENTICATION ] [ UI Visualization ] User "user.example" doesn't give the password. It's not allowed ( authentication phase id-98e66a548bad11eb88b4080027cc5994 )
  • Dans le cas où l'attribut LDAP renseigné dans le fichier de mapping n'a pas été trouvé sur l'objet LDAP correspondant à l'utilisateur :

Code Block
themeEmacs
[YYYY-MM-DD HH:MM:SS] WARNING: [ WEBUI-NAME      ] [ MODULE_NAME      ] [ AUTHENTICATION ] [ UI Visualization ] The LDAP object has not the attribute "uuid". Can't map the attribute with the shinken key. The user value ( user.example ) will be used to find the user ( authentication phase id-98e66a548bad11eb88b4080027cc5994 )

Les logs en ERROR

Lors d'une tentative d'authentification, il est possible de rencontrer les erreurs suivantes :

  • Pas de connexion au serveur LDAP à cause d'un paramètre manquant :

Code Block
themeEmacs
[YYYY-MM-DD HH:MM:SS] ERROR  : [ WEBUI-NAME      ] [ MODULE_NAME      ] [ AUTHENTICATION ] [ UI Visualization ] Can't connect to the LDAP server. For the module defined in the file "/etc/shinken/modules/auth_active_directory.cfg:12", these parameters are missing : ldap_uri. Can't use this module to authenticate users.
  • Pas de connexion au serveur LDAP à cause d'un identifiant ( dans le fichier de configuration ) erroné :

Code Block
themeEmacs
[YYYY-MM-DD HH:MM:SS] ERROR  : [ WEBUI-NAME      ] [ MODULE_NAME      ] [ AUTHENTICATION ] [ UI Visualization ] The username and password set for LDAP server "ldap://ldap-server" in cfg file "/etc/shinken/modules/auth_active_directory.cfg:12" are invalid. Can't use this module to authenticate users ( authentication phase id-a95ff93a8bbd11ebbd80080027cc5994 )
  • Perte de la connexion au serveur LDAP pendant une authentification ( timeout, service qui s'éteint, ... ) :

Code Block
themeEmacs
[YYYY-MM-DD HH:MM:SS] ERROR  : [ WEBUI-NAME      ] [ MODULE_NAME      ] [ AUTHENTICATION ] [ UI Visualization ] Error during requesting the LDAP server "ldap://ldap-server" during authentication phase id-a95ff93a8bbd11ebbd80080027cc5994. Error message is : Can't contact LDAP server