Nuxeo mailing list archives
[CPS-users-fr] Pb manage local role et authentif ldap
michael Dupont
michdup83 at hotmail.com
Mar 7 Nov 17:04:13 CET 2006
Bonjour,
j'aimerais savoir si quelqu'un a deja rencontré mon problème :
j'ai mis en place dans mon instance 3 directory , un LDAP BackingDirectory,
un ZODB Directory
et au dessus un Stacking Directory.
Le LDAP ne me sert que pour l'authentification et les recherches et est donc
en lecture seule
la ZODB me sert pour créer des utilisateurs "particuliers" type
"le-gars-qui-bosse-dans-le-bureau-a-gauche" et aussi l'authentification
j'ai donc ,dans le Stacking, les LDAP et ZODB en backing directory et le
ZODB en backing pour création.
tout ca marche pas mal, mais j'ai un probleme dès que je mets le stacking en
Directory de référence
de l'ACL_USERS (CPS User Folder) : j'ai le manage local roles qui génère une
erreur :
Exception Type TypeError
>Exception Value _log() got an unexpected keyword argument 'error'
Mr Racinet(que je remercie d'ailleurs pour la rapidité de ces aides) m'a
donné cette piste :
le traceback dit qu'il y a eu error au moment d'écrire dans les logs
(ce qui n'est certes pas normal, peut venir de problèmes de
permissions sur le répertoire log de l'instance). On voit cependant
que ça commence dans LDAPBackingDirectory
À la ligne correspondante dans le code, on voit que l'erreur en
question est "ldap.INSUFFICIENT_ACCESS", donc que la fiche LDAP qui
sert pour le bind (normalement un compte technique unique pour tout
cps, et non la fiche de l'utilisateur) n'a pas les droits pour
l'opération voulue.
< Et là, je ne comprends pas ....:( >
(Vérifiez donc vos ACL dans le LDAP (par exemple
en utilisant un autre client ldap comme ldapbrowser)
Mais voilà, je ne m'en sort pas. Je ne peux mettre que le ZODB dans mon
acl_users pour ne pas avoir cette erreur et je ne comprends pas pourquoi ma
connexion ldap devrait avoir d'autres droits que celui de lecture.
Si quelqu'un a une piste ou a déja le probleme, merci d'avance
_________________________________________________________________
MSN Hotmail sur i-mode™ : dialoguez avec vos amis depuis votre mobile comme
sur PC ! http://mobile.live.fr/hotmail/bouygues/
This list archive provided by Nuxeo, the
leaders of open source ECM.
Check out the Nuxeo 5 open source,
standards-based ECM project.