synchronisation ldap

cancel
Showing results for 
Search instead for 
Did you mean: 
fresco38
Member II

synchronisation ldap

bonjour,
Sur une instance alfresco community 4.2 j'essaie de faire fonctionner la synchronisation des comptes d'un openldap.
L'authentification fonctionne bien et la synchronisation lorsque elle est réduite à très peu d'utilisateurs aussi.
Il y a 2500 utilisateurs dans cet annuaire.
Du coup, dès qu'alfresco essaie de butiner tout l'annuaire, l'erreur size limit, qui est fixé à 500 sur le ldap apparait.
J'ai essayé de changer les valeurs de queryBatchSize (> au nombre de comptes, < au nombre de comptes) mais cela ne fonctionne pas.


ci-joint la configuration d'alfresco:

ldap.synchronization.attributeBatchSize=10000
ldap.synchronization.java.naming.security.authentication=none
ldap.synchronization.active=true
ldap.synchronization.queryBatchSize=1000
ldap.authentication.java.naming.read.timeout=10000000
ldap.synchronization.groupQuery=(objectclass=groupOfNames)
ldap.synchronization.groupDifferentialQuery=(&(objectclass=groupOfNames)(!(modifyTimestamp<\={0})))

ldap.synchronization.modifyTimestampAttributeName=whenChanged
ldap.synchronization.personQuery=(objectclass=inetOrgPerson)
ldap.synchronization.personDifferentialQuery=(&(objectclass=inetOrgPerson)(!(modifyTimestamp<\={0})))

ldap.synchronization.groupSearchBase=dc\=xx,dc\=fr
ldap.synchronization.userSearchBase=ou\=people,dc\=xx,dc\=fr

ldap.synchronization.modifyTimestampAttributeName=modifyTimestamp
ldap.synchronization.timestampFormat=yyyyMMddHHmmss'Z'

ldap.synchronization.userIdAttributeName=uid
ldap.synchronization.userLastNameAttributeName=cn
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.enableProgressEstimation=true
ldap.authentication.escapeCommasInBind=false
ldap.authentication.escapeCommasInUid=false

Merci de votre aide
1 Reply
rguinot
Customer

Re: synchronisation ldap

Bonjour,

+ieurs questions :
- vous dites avoir mis ldap.synchronization.queryBatchSize=1000, or votre limite est à 500. Est-ce normal ?
- Vous avez de temps en temps whenChanged, de temps en temps modifyTimestamp pour les requêtes différentielles. Verifiez pour votre LDAP, mais je pense que vous devez changer la valeur de l'attribut modifyTimestampAttributeName  pour modifyTimestamp à la place de whenChanged.

Avez vous également une stacktrace de l'erreur ?