<p>Hi </p>
<p>Thank you very much for the patch. It'll be included in the next release, and we'll look into improving the logging of exceptions in the LDAP driver. </p>
<p>Also, as part of the issue you refer in your email, the ability to use any auth method through any OpenNebula service will be included.</p>
<p>Thanks</p>
<p>Ruben</p>
<div class="gmail_quote">On Mar 16, 2012 3:24 PM, "Nicolas AGIUS" <<a href="mailto:nicolas.agius@lps-it.fr">nicolas.agius@lps-it.fr</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<table cellspacing="0" cellpadding="0" border="0"><tr><td valign="top" style="font:inherit">Hi,<br><br>I'm building a new cloud with OpenNebula 3.2.1 and I've got trouble with ldap authentication and TLS.<br><br>As described in the documentation[1], I try using ":auth_method => :simple_tls" in /etc/one/auth/ldap_auth.conf, but it does'nt work, and without any error message.<br>
<br>Digging into the code, I found out that exceptions are ignored (see find_user() in /usr/lib/one/ruby/ldap_auth.rb:62). Would it be possible to report theses exceptions in a log?<br><br>Looking further into net-ldap-0.3.1 module[2], it appears that ":auth_method => :simple_tls" returns an error, the hash to use is ":auth_method => :simple" with another key as in ":encryption => { :method => :simple_tls }". I've made a patch to implement this, and I will open an issue soon with the new code.<br>
<br>I have tested it and ldap-tls login in CLI works fine.<br>I've
 seen a feature request[3] to log into Suntone using a ldap account. Is there something similar planned for Self-service?<br><br>Regards,<br>Nicolas AGIUS<br><br>[1] <a href="http://opennebula.org/documentation:rel3.2:ldap" target="_blank">http://opennebula.org/documentation:rel3.2:ldap</a><br>
[2] <a href="http://net-ldap.rubyforge.org/Net/LDAP.html#method-i-encryption" target="_blank">http://net-ldap.rubyforge.org/Net/LDAP.html#method-i-encryption</a><br>[3] <a href="http://dev.opennebula.org/issues/967" target="_blank">http://dev.opennebula.org/issues/967</a><br>
</td></tr></table><br>_______________________________________________<br>
Users mailing list<br>
<a href="mailto:Users@lists.opennebula.org">Users@lists.opennebula.org</a><br>
<a href="http://lists.opennebula.org/listinfo.cgi/users-opennebula.org" target="_blank">http://lists.opennebula.org/listinfo.cgi/users-opennebula.org</a><br>
<br></blockquote></div>