AnsweredAssumed Answered

Authentification LDAP avec des OU multiples

Question asked by geminux on Jul 22, 2009
Latest reply on Jul 23, 2009 by bka
Bonjour,
J'utilise actuellement Alfresco Community 3.2 connecté à un OpenLDAP dont voici l'architecture :
DC=domaine,DC=fr
'-> OU=People
    |-> OU=Compta
    |   |-> UID=utilisateur1
    |   '-> UID=utilisateur2
    '-> OU=Etudiants
        |-> UID=utilisateur3
        '-> UID=utilisateur4
Autrement dit ceci :
UID=utilisateur1,OU=Compta,OU=People,DC=domaine,DC=fr
UID=utilisateur2,OU=Compta,OU=People,DC=domaine,DC=fr
UID=utilisateur3,OU=Etudiants,OU=People,DC=domaine,DC=fr
UID=utilisateur4,OU=Etudiants,OU=People,DC=domaine,DC=fr

Dans le fichier ldap-authentication.properties, il faut spécifier le paramètre ldap.authentication.userNameFormat. Si je met
ldap.authentication.userNameFormat=uid=%s,ou=Compta,ou=People,dc=domaine,dc=fr
je peux alors me connecter avec utilisateur1 et utilisateur2.

Si au contraire je met
ldap.authentication.userNameFormat=uid=%s,ou=Etudiants,ou=People,dc=domaine,dc=fr
je peux alors me connecter avec utilisateur3 et utilisateur4.

Jusqu'ici tout est normal. Mais ce que je voudrais c'est pouvoir indiquer un ldap.authentication.userNameFormat qui permette de se connecter avec les utilisateurs de OU=Compta ET OU=Etudiants. J'ai bien essayer de mettre
ldap.authentication.userNameFormat=uid=%s,ou=People,dc=domaine,dc=fr
sans spécifier ni Compta ni Etudiants, mais évidement ça ne marche pas.

Alfresco peut-il aller authentifier des utilisateurs dans différentes OU d'un LDAP ou est-ce obligatoire d'avoir tous les utilisateurs en vrac dans une seule OU (ce qui me semblerais être assez bloquant. Je ne suis quand même pas tout seul à faires des 'sous-OU'  :? ) ??

Si quelqu'un a une piste……
Merci

Outcomes