update geoserver 2.26 et users/roles locaux vs ldap
2 views
Skip to first unread message
Landry Breuil
Apr 3, 2025, 7:07:17 AM (6 days ago) Apr 3
to georc...@googlegroups.com
hello
petit retour d’expérience sur geoserver 2.26, je me suis aperçu que
l'utilisation de l'api REST ne fonctionnait plus dans mon cas, je l'ai
corrigé mais si ça peut servir a d'autres...
en 2.25, l'api REST était utilisée par un utilisateur 'admin' local
(dans le usergroup service 'default' xml), qui avait un role 'ADMIN'
(dans le roleservice 'default' xml). Tout fonctionnait bien pour accéder
a l'api REST (qui est utilisée pour la geopublication de shp/gpkg depuis
geonetwork vers geoserver).
en 2.26, dans la même configuration, l'utilisateur 'admin' ne prenait
plus que des 403.. en creusant, je me suis aperçu qu'il y'avait un
'masquage' des rôles de l'utilisateur 'admin' local par ceux de
l'utilisateur 'admin' dans le usergroup service ldap (celui de
georchestra). Ie si je visualise l'utilisateur 'admin' local dans
l'interface web de geoserver, il me montre les rôles 'venant du service
de roles ldap'.
de plus, l'utilisateur 'admin' du ldap avait les roles GN_EDITOR, xxx,
xxx mais *pas* ADMINISTRATOR. Et vu qu'il y'avait 'masquage' des rôles
de l'utilisateur 'admin' local, ce dernier n'avait plus les droits
administrateurs dans geoserver. Pour faire refonctionner mon api REST,
j'ai du rajouter le role ADMINISTRATOR a l'utilisateur 'admin' du ldap,
et la geopublication refonctionne.
petit rappel des règles correspondantes dans security/rest.properties:
/rest/**;GET=IS_AUTHENTICATED_ANONYMOUSLY
/rest/**;POST,DELETE,PUT=ADMIN,ROLE_ADMINISTRATOR
si tout ceci ne vous parle pas, pas d'inquiétude... mais si vous avez un
admin local et un admin dans le ldap, faisez gaffe en montant de version :)
--
Landry Breuil
petit retour d’expérience sur geoserver 2.26, je me suis aperçu que
l'utilisation de l'api REST ne fonctionnait plus dans mon cas, je l'ai
corrigé mais si ça peut servir a d'autres...
en 2.25, l'api REST était utilisée par un utilisateur 'admin' local
(dans le usergroup service 'default' xml), qui avait un role 'ADMIN'
(dans le roleservice 'default' xml). Tout fonctionnait bien pour accéder
a l'api REST (qui est utilisée pour la geopublication de shp/gpkg depuis
geonetwork vers geoserver).
en 2.26, dans la même configuration, l'utilisateur 'admin' ne prenait
plus que des 403.. en creusant, je me suis aperçu qu'il y'avait un
'masquage' des rôles de l'utilisateur 'admin' local par ceux de
l'utilisateur 'admin' dans le usergroup service ldap (celui de
georchestra). Ie si je visualise l'utilisateur 'admin' local dans
l'interface web de geoserver, il me montre les rôles 'venant du service
de roles ldap'.
de plus, l'utilisateur 'admin' du ldap avait les roles GN_EDITOR, xxx,
xxx mais *pas* ADMINISTRATOR. Et vu qu'il y'avait 'masquage' des rôles
de l'utilisateur 'admin' local, ce dernier n'avait plus les droits
administrateurs dans geoserver. Pour faire refonctionner mon api REST,
j'ai du rajouter le role ADMINISTRATOR a l'utilisateur 'admin' du ldap,
et la geopublication refonctionne.
petit rappel des règles correspondantes dans security/rest.properties:
/rest/**;GET=IS_AUTHENTICATED_ANONYMOUSLY
/rest/**;POST,DELETE,PUT=ADMIN,ROLE_ADMINISTRATOR
si tout ceci ne vous parle pas, pas d'inquiétude... mais si vous avez un
admin local et un admin dans le ldap, faisez gaffe en montant de version :)
--
Landry Breuil
Reply all
Reply to author
Forward
0 new messages