AnsweredAssumed Answered

bonjourDe la même manière qu’il m’est possible de...

Question asked by laurentalfresco on Aug 13, 2007
bonjour

De la même manière qu’il m’est possible de synchroniser seulement les utilisateurs ayant un mot de passe.

        <property name="personQuery">         
                 <value><![CDATA[(&&#40;objectclass=inetOrgPerson)(userPassword=*))]]></value>
        </property>
Dans 
<bean id="ldapPeopleExportSource" class="org.alfresco.repo.security.authentication.ldap.LDAPPersonExportSource">
de
ldap-authentication-context.xml

Est-il possible d’appliquer la même condition sur la synchronisation des membres de mes groupes, et donc de définir comme membres de mes groupes seulement les utilisateurs ayant un mot de passe ?

A partir de cette configuration là

<bean id="ldapGroupExportSource" class="org.alfresco.repo.security.authentication.ldap.LDAPGroupExportSource">
        <property name="groupQuery">
            <value>(objectclass=groupOfNames)</value>
        </property>
        <property name="searchBase">
            <value>dc=***,dc=***,dc=***,dc=***</value>
        </property>
        <property name="userIdAttributeName">
            <value>uid</value>
        </property>
        <property name="groupIdAttributeName">
            <value>cn</value>
        </property>
        <property name="groupType">
            <value>groupOfNames</value>
        </property>
        <property name="personType">
            <value>inetOrgPerson</value>
        </property>
        <property name="LDAPInitialDirContextFactory">
            <ref bean="ldapInitialDirContextFactory"/>
        </property>
        <property name="namespaceService">
            <ref bean="namespaceService"/>
        </property>
        <property name="memberAttribute">
            <value>member</value>
        </property>     
        <property name="authorityDAO">
            <ref bean="authorityDAO"/>
        </property>
    </bean>

Outcomes