Problème groupe LDAP

cancel
Showing results for 
Search instead for 
Did you mean: 
livier
Active Member II

Problème groupe LDAP

Bonjour,

Je rencontre un problème sur l'ensemble de mes groupes créés via LDAP.

Lorsque j'ai effectué la première synchronisation je m'étais trompé d'attributs entre le groupDisplayNameAttributeName et groupIdAttributeName

Les groupes étaient bien créés, je pouvais éditer les groupes et consulter les utilisateurs qui peuplent le groupe.
J'ai procédé à la permutation des attributs dans le fichier ldap-authentication.properties et j'ai attendu la synchronisation quotidienne.

Les attributs ont bien été permutés mais je ne peux plus accéder aux détails du groupe

Message d'erreur :

Echec de la récupération des détails pour le groupe 'XXX'

De plus, lorsque je permute de nouveau au niveau des attributs du fichier ldap-authentication.properties, rien ne se passe après synchronisation.

J'ai essayé de supprimer un groupe et d'attendre la synchronisation pour voir comment l'application se comporte mais je ne

peux pas supprimer le groupe via l'interface sur les outils admin.

Auriez vous une idée ?

Quelqu'un aurait il un autre moyen de supprimer un groupe mis à part les outils d'admins ?

Existe il un moyen de lancer manuellement la synchronisation totale avec la base LDAP ?

Système : Centos 7

Alfresco : V5.2

D'avance merci pour votre aide

22 Replies
cristinamr
Advanced

Re: Problème groupe LDAP

Peux-tu nous mettre ici la configuration que tu as faite? Le .properties Smiley Happy

--
VenziaIT: helping companies since 2005! Our ECM products: AQuA & Seidoc
livier
Active Member II

Re: Problème groupe LDAP

Bonjour,

Merci pour votre message Smiley Happy.
Ci dessous le fichier .properties

ldap.authentication.java.naming.provider.url=ldap://192.168.1.30:389

ldap.authentication.java.security.athentication=simple
ldap.authentication.userNameFormat=uid\=%s,ou\=Utilisateurs,dc\=toto,dc\=fr
ldap.authentication.active=true
ldap.authentication.escapeCommasInBind=false

ldap.synchronization.java.naming.security.principal=cn\=Manager,dc\=toto,dc\=fr
ldap.synchronization.java.naming.security.credentials=password

ldap.synchronization.active=true


ldap.synchronization.userIdAttributeName=uid
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.userOrganizationalIdAttributeName=departmentNumber
ldap.synchronization.groupIdAttributeName=cn

ldap.synchronization.groupDisplayNameAttributeName=businessCategory

# Remarque : departmenNumber = cn (group)

ldap.synchronization.groupMemberAttributeName=member
ldap.synchronization.groupType=groupOfNames
ldap.synchronization.personType=inetOrgPerson
ldap.synchronization.groupQuery=(objectclass\=groupOfNames)
ldap.synchronization.personQuery=(objectClass\=inetOrgPerson)
ldap.synchronization.groupSearchBase=ou\=Groupes,dc\=toto,dc\=fr
ldap.synchronization.userSearchBase=ou\=Utilisateurs,dc\=toto,dc\=fr
ldap.synchronization.timestampFormat=yyyyMMddHHmmss'Z'

Lors de ma première synchronisation j'avais :

ldap.synchronization.groupIdAttributeName=businessCategory

ldap.synchronization.groupDisplayNameAttributeName=cn

D'avance merci

cristinamr
Advanced

Re: Problème groupe LDAP

Au lieu de:
ldap.synchronization.groupDisplayNameAttributeName=businessCategory
Test:
ldap.synchronization.groupDisplayNameAttributeName=description

Je pense que voici le problème:

Regardez ce fichier: https://svn.alfresco.com/repos/alfresco-open-mirror/alfresco/HEAD/root/projects/repository/config/al...

Concrètement:

# The attribute on LDAP group objects to map to the authority display name property in Alfresco

Tester avec "description" et vous dire si cela fonctionne (alors je vais vous expliquer ce qui se passe).

Cris.

--
VenziaIT: helping companies since 2005! Our ECM products: AQuA & Seidoc
livier
Active Member II

Re: Problème groupe LDAP

Bonjour,

Je viens de faire la modification pour tester mais l'information renseignée dans l'attribut description de notre LDAP ne correspond pas à ce que je souhaiterais afficher dans alfresco. J'ai tout de même effectué la modification pour tester et voir si ça fonctionne.
Pourriez vous m'indiquer le moyen de lancer la synchronisation manuellement au lieu d'attendre qu'elle ne s'exécute à minuit ?

D'avance merci

livier
Active Member II

Re: Problème groupe LDAP

up svp

cristinamr
Advanced

Re: Problème groupe LDAP

livier
Active Member II

Re: Problème groupe LDAP

Bonjour,

Je vous remercie pour votre réponse concernant l'exécution de la tâche pour la synchronisation.
Mon problème persiste en ce qui concerne mes groupes remontés sous alfresco.
J'ai effectué la modification que vous m'avez indiqué :

Cristina MR a écrit:

Au lieu de:
ldap.synchronization.groupDisplayNameAttributeName=businessCategory
Test:
ldap.synchronization.groupDisplayNameAttributeName=description

Mais le problème persiste :

Les champs n'ont pas été modifiés et je ne peux toujours pas accéder aux détails du groupe.

D'avance merci.

cristinamr
Advanced

Re: Problème groupe LDAP

Après avoir fait ce test: Pourriez-vous attacher le fichier alfresco.log et le fichier catalina.out ici?

--
VenziaIT: helping companies since 2005! Our ECM products: AQuA & Seidoc
livier
Active Member II

Re: Problème groupe LDAP

Merci pour votre aide.
Je suis désolé mais je n'ai pas trouvé le moyen d'attacher un fichier sous le forum.
Je mets ainsi le contenu du fichier catalina.out qui a été généré dans la nuit du 17/01/18 (j'avais effectué la modification suggérée le 16/001/18 suite à votre réponse).

Paste ofCode 

De même je mets à votre disposition le fichier alfresco.log du 17/01/18

Paste ofCode 

Y a t il un autre moyen pour afficher du code que de passer par paste of Code ?