Il 31/10/2013 14:33, Yuri ha scritto:
Il 31/10/2013
14:06, Natale Tarantino ha scritto:
Vado un pò
a memoria
nella general setting
Tipo server LDAP
rDN, User Id, Login Name :sAMAccountName
Classe LDAP:organizationalPerson
DN user: dove sono gli user (ou=xxx, dc=xx ...)
ambito: subtree
DN gruppi: percorso LDAP per i gruppi
ambito:subtree
cifratura: sha
nello schema:
mappare sAMAccountName -> username
memberOf-> group
Intendi il campo "nome della proprietà plone"?
Sì
proprietà ldap -> proprietà plone
altre
mappature dipendono dagli attributi LDAP che hai o vuoi tipo
DisplayName->fullname
Mi sono dimenticato di dire che la mia organizzazione usa come
unico identificativo l'email. Quindi dovrei usare quello come uid
:-/ ? Anzi mi pare che l'attributo uid non ci sia nemmeno,
potrebbe essere?
l'attributo con nomeuser@nomedominio è su AD
userPrincipalName ma per l'autenticazione dovrebbe andare
sAMAccountName
Se vuoi vedere com'è combinato il tuo LDAP, in fondo
(proprio in fondo) anche Ad lo è, puoi usare Apache Directory Studio
che riesce a far comprendere meglio la struttura di AD.
P.s. Se non ricordo male ploneldap aveva una idiosincrasia per gli
utenti che non appartengono a nessun gruppo (memberOf vuoto)
Plone.app.ldap 1.3.0
vedo che ti sei ricordato di spostare su il plugin.
Niente altro
Il 31/10/2013 12:59, Yuri ha scritto:
Il
31/10/2013 12:43, ntarantino ha scritto:
Ciao,
Hai usato sAMAccountName per l'id utente ed
organizationalPerson per il tipo
di oggetto?
ho usato user, ma con organizationalPerson non cambia.
Ho trovato finalmente il DN per l'utente che può fare query.
Quella parte funzione nel plugin ldap, posso andare nella tab
"Users" del acl_users del plugin di ldap e trovo gli utenti.
Ora però non va l'autenticazione Plone tramite ldap, solo
quella locale. Ho provato a spostare in su il plugin di ldap
su Authentication e User Enumeration, ma non cambia.
Corretta
la mapppatura degli oggetti fra AD e Plone?
In che senso?
Su
Plone 3.3.5 e 4.2.4 testato con successo.
Puoi fare un riepilogo dei passaggi? Dopo aver correttamente
configurato il tutto, hai dovuto far altro per fare il login?
--
View this message in context:
http://plone-regional-forums.221720.n2.nabble.com/Plone-e-Active-Directory-tp7584366p7584368.html
Sent from the Plone - Italy mailing list archive at
Nabble.com.
_______________________________________________
Plone-IT mailing list
[email protected]
https://lists.plone.org/mailman/listinfo/plone-plone-it
http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
_______________________________________________
Plone-IT mailing list
[email protected]
https://lists.plone.org/mailman/listinfo/plone-plone-it
http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
--
_______________________________________________
Plone-IT mailing list
[email protected]
https://lists.plone.org/mailman/listinfo/plone-plone-it
http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
_______________________________________________
Plone-IT mailing list
[email protected]
https://lists.plone.org/mailman/listinfo/plone-plone-it
http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
--
 |
_______________________________________________
Plone-IT mailing list
[email protected]
https://lists.plone.org/mailman/listinfo/plone-plone-it
http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
