<div dir="ltr">Good morning, <div><br></div><div>I'd like to ask you about an issue with user authentication in SunStone:</div><div><br></div><div>I've configured SunStone so that new users from an OpenLDAP directory can log in (the user is created automatically in OpenNebula). It works fine but when I configure <b>:group</b> in <b>ldap_auth.conf</b>, I can't authenticate new users within a LDAP group. The error that ONE throws is clear (<b>"User ulopez is not in group cn=grupo_nuevo,ou=ou_nueva,dc=one,dc=es"</b>) but I don't know what could be do so that it works. The documentation about LDAP groups with ONE is not very clear for me.</div><div><br></div><div>The LDAP configuration is:</div><div><br></div><div><div>server 1:</div><div>    :auth_method: :simple</div><div>    :host: 10.12.0.3<br></div><div>    :port: 389</div><div>    :base: 'dc=one,dc=es'</div><div><br></div><div>    # group the users need to belong to. If not set any user will do</div><div>    :group: 'cn=grupo_nuevo,ou=ou_nueva,dc=one,dc=es'</div><div><br></div><div>    # field that holds the user name, if not set 'cn' will be used</div><div>    :user_field: 'uid'<br></div><div>   </div><div>    # field name for group membership, by default it is 'member'</div><div>    :group_field: 'memberUid'</div><div><br></div><div>    # user field that that is in in the group group_field, if not set 'dn' will be used</div><div>    #user_group_field: 'gidNumber'</div></div><div><br></div><div>The directory entry for the group is the next one:</div><div><br></div><div><div># extended LDIF</div><div>#</div><div># LDAPv3</div><div># base <cn=grupo_nuevo,ou=ou_nueva,dc=one,dc=es> with scope subtree</div><div># filter: (objectclass=*)</div><div># requesting: ALL</div><div>#</div><div><br></div><div># grupo_nuevo, ou_nueva, <a href="http://one.es">one.es</a></div><div>dn: cn=grupo_nuevo,ou=ou_nueva,dc=one,dc=es</div><div>gidNumber: 503</div><div>cn: grupo_nuevo</div><div>objectClass: posixGroup</div><div>objectClass: top</div><div>memberUid: ulopez</div><div><br></div><div># us_nuevo_lopez, grupo_nuevo, ou_nueva, <a href="http://one.es">one.es</a></div><div>dn: cn=us_nuevo_lopez,cn=grupo_nuevo,ou=ou_nueva,dc=one,dc=es</div><div>givenName: us_nuevo</div><div>gidNumber: 503</div><div>homeDirectory: /home/users/ulopez</div><div>sn: lopez</div><div>loginShell: /bin/sh</div><div>objectClass: inetOrgPerson</div><div>objectClass: posixAccount</div><div>objectClass: top</div><div>uidNumber: 1009</div><div>uid: ulopez</div><div>cn: us_nuevo_lopez</div></div><div><br></div><div>Thank you very much, </div><div><br></div><div>Best regards</div><div><br></div><div><br></div></div>