Subsonic Configuration LDAP

De EjnTricks

Cet article présente la configuration d'un annuaire LDAP dans Subsonic, afin de gérer les droits d'accès à l'application à partir de comptes déclarés sous un annuaire.

Hand-icon.png Votre avis

Current user rating: 88/100 (3 votes)

 You need to enable JavaScript to vote


Icon-Configuration-Settings.png Déclaration annuaire

Une fois l'annuaire LDAP installé, il faut le déclarer au niveau de Subsonic, avec un compte administrateur. Ceci s'effectue dans la section Advanced sur la page de paramétrage. Il faut alors sélectionner l'option Enable LDAP authentification.


Les valeurs saisies, dans le cadre de cet article, sont en relation avec l'installation faite de OpenLDAP sur un serveur Ubuntu.

Paramètre Valeur
LDAP URL ldap://192.168.1.32:389/ou=people,dc=ejnserver,dc=fr

Le mieux serait de donner un nom de serveur.

LDAP search filter (&(uid={0})(memberof=cn=subsonicPlayers,ou=groups,dc=ejnserver,dc=fr))
LDAP manager DN cn=admin,dc=ejnserver,dc=fr
Automatically create users in Subsonic Activé


La requête configurée permet de filtrer les utilisateurs qui sont déclarés dans le groupe cn=subsonicPlayers,ou=groups,dc=ejnserver,dc=fr. Ainsi, malgré l'activation de la création automatique des utilisateurs dans Subsonic, tous les utilisateurs déclarés dans LDAP n'auront pas forcément accès.


Configuration-icon.png Configuration manuelle

Ces configurations se retrouvent dans le fichier de paramétrage de l'application. Il est fortement recommandé de ne pas essayer de modifier ces valeurs manuellement... Ce paragraphe a juste pour objectif de montrer la sauvegarde des valeurs spécifiées via l'interface. Dans le cadre de cette étude, la variable d'environnement subsonic.home a été positionnée à /usr/share/tomcat6/subsonic, dans les scripts de démarrage de Tomcat. Le fichier subsonic.properties, dans ce répertoire, contient l'ensemble des paramètres. Les variables impactées sont:

  • LdapManagerPassword: Mot de passe cryptés du compte de connexion à l'annuaire.
  • LdapManagerDn: Compte LDAP pour y accéder et valider les authentifications.
  • LdapUrl: URL d'accès à l'annuaire.
  • LdapSearchFilter: Requête de filtre.
#Subsonic preferences.  NOTE: This file is automatically generated.
#Thu Dec 22 21:06:40 CET 2011
CoverArtLimit=30
LdapAutoShadowing=true
LoginMessage=
LocaleLanguage=en
IndexString=A B C D E F G H I J K L M N O P Q R S T U V W X-Z(XYZ)
UploadBitrateLimit=0
CoverArtMask=cover.jpg folder.jpg .jpg .jpeg .gif .png
PodcastUpdateInterval=24
PodcastEpisodeRetentionCount=10
Theme=default
WelcomeMessage2=__Welcome to Subsonic\!__\r\n\\\\ \\\\\r\nSubsonic is a free, web-based media streamer, providing ubiquitous access to your music. \r\n\\\\ \\\\\r\nUse it to share your music with friends, or to listen to your own music while at work. You can stream to multiple players simultaneously, for instance to one player in your kitchen and another in your living room.\r\n\\\\ \\\\\r\nTo change or remove this message, log in with administrator rights and go to {link\:Settings > General|generalSettings.view}.
LdapManagerPassword=47435735453553384c64617041646d696e
Shortcuts=New Incoming Podcast
DownloadBitrateLimit=0
PodcastFolder=/usr/share/tomcat6/subsonic/datas/Podcast
StreamPort=0
DownsamplingCommand2=lame -S -h --resample 44.1 -b %b --tt %t --ta %a --tl %l %s -
LdapManagerDn=cn\=admin,dc\=ejnserver,dc\=fr
GettingStartedEnabled=false
PodcastEpisodeDownloadCount=1
SettingsChanged=1312151360973
UrlRedirectContextPath=subsonic
PlaylistFolder=/usr/share/tomcat6/subsonic/datas/playlists
LocaleVariant=
Port=8080
VideoMask=.avi .mpg .mpeg .flv .mp4 .m4v .mkv .mov .wmv .ogv
WelcomeTitle=Welcome to Subsonic\!
WelcomeSubtitle=
IgnoredArticles=The El La Los Las Le Les
LdapEnabled=true
LdapUrl=ldap\://192.168.1.32\:389/ou\=people,dc\=ejnserver,dc\=fr
MusicMask=.mp3 .ogg .aac .flac .m4a .wav .wma
LocaleCountry=
LdapSearchFilter=(&(uid\={0})(memberof\=cn\=subsonicPlayers,ou\=groups,dc\=ejnserver,dc\=fr))


Warning-icon.png Configuration Iptables

Dans le cadre de la mise en place de restriction Iptables, si l'adresse IP du serveur, même en local, n'est pas authorisée à accéder à l'annuaire, il deviendra impossible de s'authentifier. L'interface affichant le message d'erreur Wrong username or password..