Bonjour,
J'ai enfin réussi a configuré mon LDAP AD, enfin je crois car dans
portal_directories dans members_ldap quand je lance un recherche j'ai bien
la liste de mes utilisateurs Active Directory. Mais les problemes ne font
que commencer :
1. Je ne peux pas me connecter sur mon instance CPS avec ces
utilisateurs AD, seul mon utilisateur manager zope peut se connecter.
2. Une recherche dans members_ldap me retourne aussi bien les users
que les groupes, y a-t-il moyen de filtrer, et éventuellement y a-t-il moyen
de gérer les groupes également pas Active Directory.
3. Lors d'un recherche tous les utilisateurs paraissent avoir le
role Members. Mais lorsque je vais dans Manage Local Roles dans l'onglet
security, aucun utilisateur ne semble avoir de droits. Par ailleurs Manage
local roles ne retourne pas la même chose selon que je regarde dans
acl_users et portal_directories, lequel est celui que je dois utiliser.
4. Ne pouvant pas me connecter sur mon site CPS j'ai regardé les
champs remplis de acl_users, et je m'apercoit, que users directory login
field pointe sur uid, pourquoi pas sur sAMAccountName ? ne doit on pas lui
indiquer qu'il faut chercher dans members_ldap ?
Merci pour tout aide
-----Message d'origine-----
De : [EMAIL PROTECTED]
[mailto:[EMAIL PROTECTED] De la part de FRANCOIS Cedric
Envoyé : jeudi 8 juin 2006 17:00
À : [email protected]
Objet : [CPS-users-fr] RE: CPSLDAPSetup
Bonjour,
Jai essayé votre config en remplacant les differents champs LDAP Server :
IP de mon DC AD LDAP Base et LDAP Base for creation: Lemplacement de mes
users LDAP bind dn : lid de mon administrateur :
[EMAIL PROTECTED] LDAP bind password : mon mot de passe
administrateur en clair
Je sauvegarde les changements et en allant dans longlet search jobtiens :
{'info': '00000000: LdapErr: DSID-0C090627, comment: In order to perform
this operation a successful bind must be completed on the connection., data
0, vece', 'desc': 'Operations error'}
Merci pour votre aide
Cedric
De : Philippe Bonnardel [mailto:[EMAIL PROTECTED]
Envoyé : mardi 30 mai 2006 11:13
À : [email protected]
Objet : RE: CPSLDAPSetup
Bonjour à tous
Voilà quelques temps que je devais fournir ma config de CPSLDAPSetup pour
Active Directory alors voila enfin un petit zip qui contient les fichiers.
Il vous faudra changer MONSERVER.FR par votre serveur ActiveDirectory,
mettre un bon nom dutilisateur et remplacer DC=BLA par votre adresse
interne.
Avec ceci vous serez capable de vous connecter a votre site CPS en utilisant
votre compte LDAP classique (en utilissant sAMAccountName)
Philippe
________________________________________
Envoyé : Tuesday 30 May 2006 10:01
À : [EMAIL PROTECTED]
Objet : CPSLDAPSetup
Bonjour Monsieur,
Je me permets de prendre contact avec car je tente de
configurer CPSLDAPsetup pour une authentification (en lecture
seule) basée sur un Active Directory (Windows 2000 serveur). Je suis bloqué
sur l'utilisation du sAMAccountName comme id.
Il semblerait que la solution soit de modifier les schémas xml (remplacement
de 'uid' par 'sAMAccountName'). La solution ne passe-telle pas aussi par une
modification de LDAPBackingDirectory (remplacement de la valeur 'dn' en
lecture seule de l'id_field) contenu dans CPSDirectories ?
J'ai vu que vous avez recemment réussi à résoudre ce problème de
configuration. Vous serez-t-il possible de me faire parvenir les fichiers
que vous avez modifié ?
Vous remerciant par avance.
Cordialement
_______________________________________________
cps-users-fr
Adresse de la liste : [email protected] Gestion de l'abonnement :
<http://lists.nuxeo.com/mailman/listinfo/cps-users-fr>
_______________________________________________
cps-users-fr
Adresse de la liste : [email protected]
Gestion de l'abonnement : <http://lists.nuxeo.com/mailman/listinfo/cps-users-fr>
