Active Directory

cancel
Showing results for 
Search instead for 
Did you mean: 
crokette
Member II

Active Directory

Bonjour,

j'arrive à me loguer avec des comptes de l'active directory mais comment faire pour récupérer la liste et les groupes ?

avec les fichiers :

ldap-synchronisation.properties

et

ldap-authentication.properties

c'est tout ou il faut utiliser d'autres fichiers de conf?


Merci.
28 Replies
michaelh
Active Member

Re: Active Directory

Si le login est bon, alors le second fichier est sans doute correct.
Et pour la synchro, c'est bien le premier.

C'est tout pour les bases.
crokette
Member II

Re: Active Directory

oki mais le login fonctionne mais l'utilisateur importer ne fais partie d'aucun groupe :/

aucune erreur dans les fichier de log.

si quelqu'un utilise un active directory pour ses utilisateurs et ses groupes pourrait il afficher le contenu des fichiers qu'il utilise, je les reprendrait et les modifierait en fonction de mes besoins et de mon architecture.

je sait deja que de mon coté ObjectClass des groupes est : group et non GroupOfUniqueNames ou GroupOfNames ^^


voici mon ldap-synchronisation.properties

# 
# This properties file is used to configure LDAP syncronisation
#

# The query to find the people to import
ldap.synchronisation.personQuery=(objectclass=user)

# The search base of the query to find people to import
ldap.synchronisation.personSearchBase=ou=utilisateurs,dc=mon_domaine,dc=fr

# The attribute name on people objects found in LDAP to use as the uid in Alfresco
ldap.synchronisation.userIdAttributeName=sAMAccountName

# The attribute on person objects in LDAP to map to the first name property in Alfresco
ldap.synchronisation.userFirstNameAttributeName=givenName

# The attribute on person objects in LDAP to map to the last name property in Alfresco
ldap.synchronisation.userLastNameAttributeName=sn

# The attribute on person objects in LDAP to map to the email property in Alfresco
ldap.synchronisation.userEmailAttributeName=mail

# The attribute on person objects in LDAP to map to the organizational id  property in Alfresco
ldap.synchronisation.userOrganizationalIdAttributeName=o

# The default home folder provider to use for people created via LDAP import
ldap.synchronisation.defaultHomeFolderProvider=personalHomeFolderProvider

# The query to find group objects
ldap.synchronisation.groupQuery=(objectclass=group)

# The search base to use to find group objects
ldap.synchronisation.groupSearchBase=ou=utilisateurs,dc=mon_domaine,dc=fr

# The attribute on LDAP group objects to map to the gid property in Alfrecso
ldap.synchronisation.groupIdAttributeName=cn

# The group type in LDAP
ldap.synchronisation.groupType=group

# The person type in LDAP
ldap.synchronisation.personType=inetOrgPerson

# The attribute in LDAP on group objects that defines the DN for its members
ldap.synchronisation.groupMemberAttributeName=member

# The cron expression defining when people imports should take place
ldap.synchronisation.import.person.cron=0 * * LW * ?

# The cron expression defining when group imports should take place
ldap.synchronisation.import.group.cron=0 30 * * * ?

# Should all groups be cleared out at import time?
# - this is safe as groups are not used in Alfresco for other things (unlike person objects which you should never clear out during an import)
# - setting this to true means old group definitions will be tidied up.
ldap.synchronisation.import.group.clearAllChildren=true


et voici mon ldap-authentication.properties

#
# This properties file brings together the common options for LDAP authentication rather than editing the bean definitions
#

# How to map the user id entered by the user to taht passed through to LDAP
# - simple
#    - this must be a DN and would be something like
#      CN=%s,DC=company,DC=com
# - digest
#    - usually pass through what is entered
#      %s    
ldap.authentication.userNameFormat=%s

# The LDAP context factory to use
ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory

# The URL to connect to the LDAP server
ldap.authentication.java.naming.provider.url=ldap://central-20:389

# The authentication mechanism to use
ldap.authentication.java.naming.security.authentication=DIGEST-MD5
#ldap.authentication.java.naming.security.authentication=SIMPLE

# The default principal to use (only used for LDAP sync)
ldap.authentication.java.naming.security.principal=cn=administrateur,cn=users,dc=mon_domaine,dc=fr

# The password for the default principal (only used for LDAP sync)
ldap.authentication.java.naming.security.credentials=mon mot de passe

# Escape commas entered by the user at bind time
# Useful when using simple authentication and the CN is part of the DN and contains commas
ldap.authentication.escapeCommasInBind=false

# Escape commas entered by the user when setting the authenticated user
# Useful when using simple authentication and the CN is part of the DN and contains commas, and the escaped \, is
# pulled in as part of an LDAP sync
# If this option is set to true it will break the default home folder provider as space names can not contain \
ldap.authentication.escapeCommasInUid=false

est ce qu'il y manque klk chose ou alors ya un truc qui va pas ?
crokette
Member II

Re: Active Directory

up pour vérifier mes 2 fichiers et me dire si quelque chose ne vas pas, plz
michaelh
Active Member

Re: Active Directory

Vous avez déjà posté 3 messages différents sur le même sujet (annuaire).
Commencez par choisir lequel vous allez considérer comme celui de référence et alors on commencera à se concentrer nous aussi.

Au passage les "up" ne servent à rien. Demandez vous plutôt pourquoi vous n'avez pas de réponses à certaines de vos demandes …
La réponse est ici (et pas sur une seule ligne) : http://forums.alfresco.com/fr/viewtopic.php?f=6&t=86
huberd
Member II

Re: Active Directory

Bonjour,

A défaut de me répéter, je te conseil d'aller voir ma réponse sur le poste suivant pour tes problèmes de synchro avec l'AD : http://forums.alfresco.com/fr/viewtopic.php?f=6&t=1256

Bon courage
crokette
Member II

Re: Active Directory

Huberd je ne sait pas si les messages du lien que tu as noté soient encore valable, pour la version 3.1, parce que quand je modifie le fichier web.xml comme toi, l'interface web n'est plus disponible, et ton fichier ldap-authentication est complètement différent de celui que je possède de la 3.1. (vu que tu note que c'est pour la 2.0 ou 2.1, il y a peut etre des différences)
gardouille
Member II

Re: Active Directory

Bonjour,

Je n'ai pas suivi le sujet, cependant pour les différences avec le fichier ldap-authentification dont tu parles (si tu parles bien du fichier ldap-authentification.xml), il est tout à fait normal que tu vois des différences entre celui de la 2.{0,1} et celui de la version 3.0 d'Alfresco.

Dans la version 2.1 et inférieure, un seul fichier, le fichier ldap-authentification.xml qui correspond aux fichier ldap-authentification.xml ET ldap-authentification.properties de la version 3.0. Toutes les variables que tu retrouves dans le fichier ldap-authentification.properties sont en fait utilisées dans ton fichier ldap-authentification.xml. Une fois cela compris, il est assez aisé de faire la comparaison entre un fichier version 2.0 et un fichier version 3.0.

Désolé d'avoir posté pour rien si tu le savais déjà ^^

Cordialement =)
huberd
Member II

Re: Active Directory

Arffffff, je n'avais pas vu que tu étais en v3. N'hésites pas à le rappeler dans tes posts. Effectivement, il s'agit de configurations pour un v2.x et je constate qu'il y a encore des changements sur la manière de configurer l'AD dans la v3. Va falloir que je me penche sur ce problème.
crokette
Member II

Re: Active Directory

Edit (erreur de frappe) :

oui Gardouille, je l'avais vu mais ton message n'est pas inutile,

par contre du fait que les variables soient stockées dans ldap-authentication.properties et que l'on fait appel à elles dans ldap-authentication.context.xml, le seul fichier a modifier est donc ldap-authentication.properties ?  (enfin il me semble)

oui hub je suis en 3.1 :/ désolé de pas l'avoir dis au tout début.