Il 31/10/2013 14:56, Natale Tarantino ha scritto:
Il 31/10/2013 14:33, Yuri ha scritto:
Il 31/10/2013 14:06, Natale Tarantino ha scritto:
Vado un pò a memoria
nella general setting
Tipo server LDAP
rDN, User Id, Login Name :sAMAccountName
Classe LDAP:organizationalPerson
DN user: dove sono gli user (ou=xxx, dc=xx ...)
ambito: subtree
DN gruppi: percorso LDAP per i gruppi
ambito:subtree
cifratura: sha
nello schema:
mappare sAMAccountName -> username
memberOf-> group
Intendi il campo "nome della proprietà plone"?
Sì
proprietà ldap -> proprietà plone
altre mappature dipendono dagli attributi LDAP che hai o vuoi tipo
DisplayName->fullname
Mi sono dimenticato di dire che la mia organizzazione usa come unico
identificativo l'email. Quindi dovrei usare quello come uid :-/ ?
Anzi mi pare che l'attributo uid non ci sia nemmeno, potrebbe essere?
l'attributo con nomeuser@nomedominio è su AD userPrincipalName
ma per l'autenticazione dovrebbe andare sAMAccountName
Io vorrei però usare userPrincipalName, il sAMAccountName non è
conosciuto dall'utente.
Se vuoi vedere com'è combinato il tuo LDAP, in fondo (proprio
in fondo) anche Ad lo è, puoi usare Apache Directory Studio che riesce
a far comprendere meglio la struttura di AD.
Sì, infatti ho usato quello per loggarmi, nel senso che da lì ho
recuperato sAMAccountName e sono entrato :-D
P.s. Se non ricordo male ploneldap aveva una idiosincrasia per gli
utenti che non appartengono a nessun gruppo (memberOf vuoto)
Plone.app.ldap 1.3.0
vedo che ti sei ricordato di spostare su il plugin.
Niente altro
Il 31/10/2013 12:59, Yuri ha scritto:
Il 31/10/2013 12:43, ntarantino ha scritto:
Ciao,
Hai usato sAMAccountName per l'id utente ed organizationalPerson
per il tipo
di oggetto?
ho usato user, ma con organizationalPerson non cambia.
Ho trovato finalmente il DN per l'utente che può fare query. Quella
parte funzione nel plugin ldap, posso andare nella tab "Users" del
acl_users del plugin di ldap e trovo gli utenti.
Ora però non va l'autenticazione Plone tramite ldap, solo quella
locale. Ho provato a spostare in su il plugin di ldap su
Authentication e User Enumeration, ma non cambia.
Corretta la mapppatura degli oggetti fra AD e Plone?
In che senso?
Su Plone 3.3.5 e 4.2.4 testato con successo.
Puoi fare un riepilogo dei passaggi? Dopo aver correttamente
configurato il tutto, hai dovuto far altro per fare il login?
--
View this message in context:
http://plone-regional-forums.221720.n2.nabble.com/Plone-e-Active-Directory-tp7584366p7584368.html
Sent from the Plone - Italy mailing list archive at Nabble.com.
_______________________________________________
Plone-IT mailing list
[email protected]
https://lists.plone.org/mailman/listinfo/plone-plone-it
http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
_______________________________________________
Plone-IT mailing list
[email protected]
https://lists.plone.org/mailman/listinfo/plone-plone-it
http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
--
_______________________________________________
Plone-IT mailing list
[email protected]
https://lists.plone.org/mailman/listinfo/plone-plone-it
http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
_______________________________________________
Plone-IT mailing list
[email protected]
https://lists.plone.org/mailman/listinfo/plone-plone-it
http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
--
_______________________________________________
Plone-IT mailing list
[email protected]
https://lists.plone.org/mailman/listinfo/plone-plone-it
http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
_______________________________________________
Plone-IT mailing list
[email protected]
https://lists.plone.org/mailman/listinfo/plone-plone-it
http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
