Filtre sur l'authentification LDAP

eweller · ‎25 Jan 2011

Alfresco 3.4c + authentification OpenLDAP en fonctionnement + authentificaion CIFS via SAMBA en fonctionnement.

Une limite identifiée à la configuration Alfresco :

Quelqu'un a t'il mis en oeuvre ce type de filtre (je précise bien sur le sous-système authentication, car pour synchronization ca tourne sans problème) ?

jayjayecl · ‎28 Jan 2011

Bonjour,

je vois bien que vous parler du subsystem "Authentication", mais je vous propose un lien vers le subsystem "Synchronization".
Vous pouvez peut-être y trouver votre bonheur :
http://wiki.alfresco.com/wiki/The_Synchronization_Subsystem#Configuration

synchronization.autoCreatePeopleOnLogin
Should we create a user with default properties when a user is successfully authenticated who does not yet exist in Alfresco and was not returned by a differential sync (if enabled with the property above)? The default is true. Setting this to false would allow you to restrict Alfresco to a subset of those users who could be authenticated by LDAP; only those created by synchronization would be allowed to log in. You could control the set of users that would be in this more restricted set by overriding the user query properties of the LDAP authentication subsystem.

Bonne chance !

eweller · ‎21 Feb 2011

Malheureusement le sous-système synchronization ne porte que sur la planification du CRON assurant la récupération de données depuis le LDAP vers Alfresco… donc pas franchement d'issue pour ce point….on restera dans le paradoxe de ne synchroniser qu'un groupe en acceptant l'ouverture d'une session de tout l'annuaire…dommage