AnsweredAssumed Answered

Salut,J'ai un problème pour configurer mon LDAP...

Question asked by nico73_6606 on Aug 9, 2007
Latest reply on Feb 27, 2008 by denisr
Salut,

J'ai un problème pour configurer mon LDAP dans Alfresco lié à son architecture : comme je le disais dans le titre le DN du compte LDAP ne contient pas le nom de l'utilisateur.

En pratique, voilà un utilisateur factice dans mon LDAP :
uid:bob.dupont
myzoneid=10000018758
givenName=Bob
mail=bob.dupont@my.com


Et son DN est du genre : myzoneid=10000018758,ou=filiale,ou=PERSONNES,o=holding

Ce qui fait que pour que l'authentification marche, je suis obligé de configurer le bean de cette manière :

    <bean id="authenticationComponent" class="org.alfresco.repo.security.authentication.ldap.LDAPAuthenticationComponentImpl">
        <property name="LDAPInitialDirContextFactory">
            <ref bean="ldapInitialDirContextFactory"/>
        </property>
        <property name="userNameFormat">
            <value>myzoneid=%s,ou=filiale,ou=PERSONNES,o=holding</value>
        </property>
    </bean>
Dans cette configuration là, les utilisateurs ont donc pour login pour se connecter le myzoneid. Mon problème est qu'ils vont avoir beaucoup de mal à se rappeler ce scromeugneu d'ID (et je les comprends)!

On m'a expliqué qu'un connecteur LDAP qui se respecte, réalise l'authentification en 2 étapes :
1. Requête de type SRCH (uid=prenom.nom) qui donne en retour le DN de la personne
2. Requête de type BIND avec le DN retourné en 1


Est ce qu'il est possible de configurer Alfresco pour réaliser cela ?
Ou comme je le crains, une custo du bean est nécessaire…

Outcomes