FRANCOIS Cedric a écrit :
Bonjour,
J'ai enfin réussi a configuré mon LDAP AD, enfin je crois car dans
portal_directories dans members_ldap quand je lance un recherche j'ai bien
la liste de mes utilisateurs Active Directory. Mais les problemes ne font
que commencer :
1. Je ne peux pas me connecter sur mon instance CPS avec ces
utilisateurs AD, seul mon utilisateur manager zope peut se connecter.
Sans les logs, on ne pourra pas aider. Pour info dans 99% des utilisateurs qui
ont eu le pbm sur cette liste n'avait utilisé une notation cohérente au niveau
de la casse (majuscule / minuscule) des dn et rdn de la configuration de
members_ldap.
2. Une recherche dans members_ldap me retourne aussi bien les users
que les groupes, y a-t-il moyen de filtrer, et éventuellement y a-t-il moyen
de gérer les groupes également pas Active Directory.
C'est à ca que servent le propriétés ldap_base, ldap_scope, ldap_search_classes
et ldap_search_filter.
3. Lors d'un recherche tous les utilisateurs paraissent avoir le
role Members. Mais lorsque je vais dans Manage Local Roles dans l'onglet
security, aucun utilisateur ne semble avoir de droits. Par ailleurs Manage
local roles ne retourne pas la même chose selon que je regarde dans
acl_users et portal_directories, lequel est celui que je dois utiliser.
Le contenu de l'annuaire roles dans portal_direcories. Dans les versions
récentes de CPSLDAPSetup, le champ cpsRoles du schema members est un champ
calculé pour ajouter systèmatiquement le role Member à tous les utilisateurs du
LDAP.
4. Ne pouvant pas me connecter sur mon site CPS j'ai regardé les
champs remplis de acl_users, et je m'apercoit, que users directory login
field pointe sur uid, pourquoi pas sur sAMAccountName ?
uid est l'attribut standard pour la classe inetOrgPerson, c'est donc pour ca que
c'est réglé de cette manière par défaut. Active Directory "enrichit" ce standard
avec des attributs propriétaires tels que sAMAccountName. Il faut donc
effectivement ajuster ce paramètre pour que ca marche sur AD si c'est cet
attribut qui est configuré dans les définitions de vos schemas et annuaire*s*
des membres.
ne doit on pas lui indiquer qu'il faut chercher dans members_ldap ?
Non, l'acl_users ne se préoccupe que de l'annuaire des membres "members" qui est
un annuaire virtuel qui s'occupe de chercher les utilisateurs dans les annuaires
réels branchés en "backing".
Je vous renvoie au fichier README.txt pour plus de détails :
http://svn.nuxeo.org/trac/pub/browser/CPS3/products/CPSLDAPSetup/tags/1.0.0/README.txt
--
Olivier
_______________________________________________
cps-users-fr
Adresse de la liste : [email protected]
Gestion de l'abonnement : <http://lists.nuxeo.com/mailman/listinfo/cps-users-fr>
