AnsweredAssumed Answered

[RESOLU] Synchro AD Users and groups fonctionne pas

Question asked by legaulois on Mar 24, 2010
Latest reply on Mar 29, 2010 by legaulois
Bonjour à tous,

continuant mon projet d'alfresco dans le cadre de mon stage je souhaite établir une synchro entre l'ad existant et alfresco.

J'étais arrivé à synchro quelques petites choses par ci par là, quelques groupes aussi, mais maintenant impossible de synchro quoi que ce soit.

Je n'ai aucune erreur dans mes logs, mais je souhaiterais activer les debug ldap mais je ne sais pas quelle est la ligne de code à ajouter dans le alfresco-global.properties

Au niveau du système :

serveur : centos 5.4 Alfresco Community 3.2r2 3300.

Voici mon fichier de config actuel

#
# Ldap synchronisation
#

ldap.synchronization.active=true
ldap.synchronization.java.naming.security.principal=****************
ldap.synchronization.java.naming.security.credentials=**********************

#synchronization.synchronizeChangesOnly=false


ldap.synchronization.groupQuery=(objectclass\=group)
ldap.synchronization.groupDifferentialQuery=($(objectclass\=group)(!(modifyTimestamp<\={0})))
ldap.synchronization.personQuery=(&(objectclass\=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512))
ldap.synchronization.personDifferentialQuery=(&(objectclass\=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512)(!(modifiyTimestamp<\={0})))

ldap.synchronization.groupSearchBase=DC\=adehisnet,DC\=be
ldap.synchronization.userSearchBase=cn\=Service technique,ou\=Personnel,dc\=adehisnet,dc\=be

ldap.synchronization.userIdAttributeName=sAMAccountName
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.groupIdAttributeName=cn
ldap.synchronization.groupType=group
ldap.synchronization.personType=user
ldap.synchronization.groupMemberAttributeName=member

Au niveau de la complexité c'est assez spécial.

En fait j'ai une OU : Personnel qui a des enfants OU qui représentent les services. Je ne dois donner accès qu'à certains users appartenant à certaines OU en question.
Au niveau des groupes, il existe un groupe de distribution qui reprend tous les users en questions.

Bref je sais pas trop comment gérer le bousin et non plus si c'est normal que j'arrive plus à rien synchro du tout

Outcomes