bruno modulix wrote: > Olivier Grisel wrote:
(snip) >>>D'après ce que j'ai compris >>>de la (succinte) doc et des quelques posts à ce sujet ici et sur >>>cps-devel, la solution passe par une combinaison MetaDirectory / >>>LDAPdirectory, avec deux LDAPDdirectory, l'un pour la branche commune, >>>l'autre pour la sous-branche concernant l'instance en cours. J'ai bon, >>>jusque là ?-) >> >>En fait c'est un peu plus compliqué : > >>pour brancher un LDAPBAcking sur >>un Meta il faut passer par un Stacking >>car les backing d'un Meta et le >>meta lui meme doivent avoir le meme id_field (ce qu'il n'est pas le cas >>pour le Stacking qui permet de faire des 'traduction' d'ids). En effet >>l'id_field du Meta sera 'id' ou 'uid' ou autre chose qui s'apparente à >>un login alors que pour les LDAPBacking, c'est forcemment le champs 'dn' >>qui est utilisé comme id_field. > (snip) >> >>LDAPBackingDirectory quand il est branché derriere un StackingDirectory >>qui peut etre lui meme branché derriere un MetaDirectory qui se charge >>de faire les fusions d'entrées. > > > Ok, je vais tester de ce pas. Bon, j'ai mon MetaDirectory, mon StackingDirectory et mon BackingDirectory... J'arrive à lire mes utilisateurs... et c'est tout. Question suivante: comment je fais pour les roles et les groupes ? D'après ce que j'ai vu dans d'autres posts ici, avec cet agencement, les affectations user/roles et user/groups sont supposées être stockées dans l'enregistrement user. Mais ça ne me dis pas où je stocke les groupes et roles eux même, ni comment se fait la liaison dans le layout ??? Pour tester la chose, et en attendant de finaliser le schema LDAP, je fais mes tests avec le schema OpenLDAPPerson pour les users. j'ai donc modifié le schéma CPS members_ldap pour utiliser "userClass" pour les roles et "ou" pour les roles. J'ai aussi remplacé, dans la foulée, le acl_users par un CPSUserFolder que j'ai renseigné ainsi (BTW, y a pas d'export pour ce composant ?): Users directory => members (le MetaDirectory) Users directory login field => uid Users directory password field => userPassword Users directory roles field => userClass Users directory groups field => ou Groups directory => groups Roles directory => roles Groups directory members field => members Roles directory members field => members Maintenant, dès que j'essaie d'accéder à un de mes annuaires (members, members_backing, members_stacking), je pars en récursion infinie. Je suppose qu'il faut supprimer le Groups Directory et le Roles Directory, mais par quoi faut-il les remplacer (2 LDAPDirectory pointant sur des groupOfNames ??? Autre ???) Et comment faire la liaison ? Merci d'avance... PS : si j'arrive à faire fonctionner tout ça, promis, je fais un how-to - ne serait-ce que pour moi !-) -- Bruno Desthuilliers Développeur [EMAIL PROTECTED] _______________________________________________ cps-users-fr Adresse de la liste : [email protected] Gestion de l'abonnement : <http://lists.nuxeo.com/mailman/listinfo/cps-users-fr>
