AnsweredAssumed Answered

[LDAP] Synchronisation utilisateur à la connexion

Question asked by piski on Jan 13, 2010
Bonjour à toutes et à tous,

J'ai paramétré un environnement de tests Alfresco (WebClient+Share) avec les fonctionnalités suivantes :
- Authentification passthru, SSO
- CIFS, FTP, Webdav

L'authentification SSO ne ramenant pas automatiquement les champs de mon Active Directory (nom, prénom, mail …etc.), j'ai mis en place la synchronisation LDAP-AD (pas l'authentification). Tout fonctionne correctement.

Après de multiples tests, il s'avère que la synchronisation se lance automatiquement au démarrage d'Alfresco. J'ai donc trouvé et réglé le paramètre synchronization.syncOnStartup=false

Comme je souhaite qu'un utilisateur non existant dans Alfresco soit créé automatiquement, avec les informations provenant de mon AD, j'ai également réglé les paramètres :

# Should we trigger a differential sync when missing people log in?
synchronization.syncWhenMissingPeopleLogIn=false

# Should we auto create a missing person on log in?
synchronization.autoCreatePeopleOnLogin=true


Je vous expose donc mon problème ; lorsqu'un utilisateur inconnu d'Alfresco se connecte, la synchronisation se lance sur l'ensemble de mon AD (définie dans synchronization.groupSearchBase et synchronization.userSearchBase).

Ne souhaitant pas synchroniser l'ensemble de mes utilisateurs (je ne veux que les utilisateurs se connectant au moins 1 fois dans ma base Alfresco), j'aimerais ne créer / synchroniser que l'utilisateur qui se connecte à Alfresco, récupérant ainsi les informations de mon AD lors de sa connexion.

J'ai bien essayé (sans succès) :
synchronization.personQuery=(&(objectclass\=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512)(sAMAccountName\=%s))
ou encore
synchronization.userSearchBase=DC\=my,DC\=organization,DC\=infos,DC\=com,sAMAccountName\=%s

Est-ce possible, si oui comment ?

Merci de votre aide.

Outcomes