https://connect.hyland.com/t5/alfresco-archive/authentification-ad-avec-groupe/m-p/45207#M25090 <HTML><HEAD></HEAD><BODY><P><SPAN style="font-size: 15px;">Bonjour,</SPAN></P><P></P><P><SPAN style="font-size: 15px;"><SPAN style="text-decoration: underline;"><STRONG>Voici le contexte (voir image plus bas) :</STRONG></SPAN><BR /></SPAN></P><P><SPAN style="font-size: 15px;">L'authenification est basée sur l'AD. Tous les utilisateurs de l'OU <SPAN style="color: #339966;">service3</SPAN> peuvent s'authentifier sur Alfresco.</SPAN></P><P></P><P><SPAN style="text-decoration: underline; font-size: 15px;"><STRONG>La demande :</STRONG></SPAN></P><P><SPAN style="font-size: 15px;">Je souhaiterai également autoriser les utilisateurs <SPAN style="color: #ffcc00;">sophie</SPAN> et <SPAN style="color: #ff0000;">Patrice</SPAN> qui sont sur d'autres OU <SPAN style="color: #ff0000;">service1</SPAN> et <SPAN style="color: #ffcc00;">service2</SPAN></SPAN></P><P></P><P><SPAN style="text-decoration: underline; font-size: 15px;"><STRONG>Le problème :</STRONG></SPAN></P><P>Les utilisateurs <SPAN style="font-size: 15px;"><SPAN style="color: #ffcc00;">sophie</SPAN> </SPAN>et <SPAN style="font-size: 15px;"><SPAN style="color: #ff0000;">Patrice</SPAN> </SPAN>n'apparaissent pas dans Alfresco alors qu'ils sont dans le même groupe (<SPAN style="color: #339966;">GU</SPAN>)</P><P></P><P>J'ai regardé sur le site <A _jive_internal="true" class="link-titled" href="https://community.alfresco.com/docs/DOC-4716-security-and-authentication#jive_content_id_NTLM_LDAP_JAAS_Kerberos_and_Chaining" title="https://community.alfresco.com/docs/DOC-4716-security-and-authentication#jive_content_id_NTLM_LDAP_JAAS_Kerberos_and_Chaining" rel="nofollow noopener noreferrer">https://community.alfresco.com/docs/DOC-4716-security-and-authentication#jive_content_id_NTLM_LDAP_JAAS_Kerberos_and_Cha…</A>&nbsp;</P><P>et dans les paramètres du fichier ci-dessous mais sans succès <IMG src="https://connect.hyland.com/legacyfs/online/alfresco/emoticons/cry.png" /></P><P></P><P>J'ai pu contourner le problème en créant plusieurs chaines d'authentification pointant sur service1 et service2 mais cela implique que d'autres utilisateurs pourraient se connecter sur Alfresco et c'est ce que je ne veux pas.</P><P></P><P>Voilà, j'espère que l'exposé de mon problème est clair et espère de trouver une solution grâce à vous. Merci par avance.</P><P></P><BLOCKQUOTE class="jive_macro_quote jive-quote jive_text_macro"><P><BR /><SPAN style="font-size: 13px;">ldap.authentication.active=true</SPAN><BR /><SPAN style="font-size: 13px;">ldap.authentication.allowGuestLogin=false</SPAN><BR /><SPAN style="font-size: 13px;">ldap.authentication.userNameFormat=%s@domaine</SPAN><BR /><SPAN style="font-size: 13px;">ldap.authentication.java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory</SPAN><BR /><SPAN style="font-size: 13px;">ldap.authentication.java.naming.provider.url=ldap://10.11.12.13:389</SPAN><BR /><SPAN style="font-size: 13px;">ldap.authentication.java.naming.security.authentication=simple</SPAN><BR /><SPAN style="font-size: 13px;">ldap.authentication.escapeCommasInBind=false</SPAN><BR /><SPAN style="font-size: 13px;">ldap.authentication.escapeCommasInUid=false</SPAN><BR /><SPAN style="font-size: 13px;">ldap.authentication.defaultAdministratorUserNames=Administrator</SPAN><BR /><SPAN style="font-size: 13px;">ldap.synchronization.active=true</SPAN><BR /><SPAN style="font-size: 13px;">ldap.synchronization.java.naming.security.authentication=simple</SPAN><BR /><SPAN style="font-size: 13px;">ldap.synchronization.java.naming.security.principal=domaine\\alfresco</SPAN><BR /><SPAN style="font-size: 13px;">ldap.synchronization.java.naming.security.credentials=mdp</SPAN><BR /><SPAN style="font-size: 13px;">ldap.synchronization.queryBatchSize=8000</SPAN><BR /><SPAN style="font-size: 13px;">ldap.synchronization.attributeBatchSize=8000</SPAN><BR /><SPAN style="font-size: 13px;">ldap.synchronization.groupQuery=(objectclass\=group)</SPAN><BR /><SPAN style="font-size: 13px;">ldap.synchronization.groupDifferentialQuery=(&amp;(objectclass\=group)(!(whenChanged&lt;\={0})))</SPAN><BR /><SPAN style="font-size: 13px;">ldap.synchronization.personQuery=(&amp;(objectclass\=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512))</SPAN><BR /><SPAN style="font-size: 13px;">ldap.synchronization.personDifferentialQuery=(&amp;(objectclass\=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512)(!(whenChanged&lt;\={0})))</SPAN></P><P><SPAN style="font-size: 13px;">#########################################################################</SPAN></P><P><SPAN style="font-size: 13px; color: #ff0000;">ldap.synchronization.groupSearchBase=OU=service3,DC=domaine</SPAN><BR /><SPAN style="font-size: 13px; color: #ff0000;">ldap.synchronization.userSearchBase=OU=service3,DC=domaine</SPAN><BR />################################################################<BR /><SPAN style="font-size: 13px;">ldap.synchronization.modifyTimestampAttributeName=whenChanged</SPAN><BR /><SPAN style="font-size: 13px;">ldap.synchronization.timestampFormat=yyyyMMddHHmmss'.0Z'</SPAN><BR /><SPAN style="font-size: 13px;">ldap.synchronization.userIdAttributeName=sAMAccountName</SPAN><BR /><SPAN style="font-size: 13px;">ldap.synchronization.userFirstNameAttributeName=givenName</SPAN><BR /><SPAN style="font-size: 13px;">ldap.synchronization.userLastNameAttributeName=sn</SPAN><BR /><SPAN style="font-size: 13px;">ldap.synchronization.userEmailAttributeName=mail</SPAN><BR /><SPAN style="font-size: 13px;">ldap.synchronization.userOrganizationalIdAttributeName=company</SPAN><BR /><SPAN style="font-size: 13px;">ldap.synchronization.defaultHomeFolderProvider=companyHomeFolderProvider</SPAN><BR /><SPAN style="font-size: 13px;">ldap.synchronization.groupIdAttributeName=cn</SPAN><BR /><SPAN style="font-size: 13px;">ldap.synchronization.groupDisplayNameAttributeName=displayName</SPAN><BR /><SPAN style="font-size: 13px;">ldap.synchronization.groupType=group</SPAN><BR /><SPAN style="font-size: 13px;">ldap.synchronization.personType=user</SPAN><BR /><SPAN style="font-size: 13px;">ldap.synchronization.groupMemberAttributeName=member</SPAN><BR /><SPAN style="font-size: 13px;">ldap.synchronization.enableProgressEstimation=true</SPAN><BR /><SPAN style="font-size: 13px;">ldap.authentication.java.naming.read.timeout=0</SPAN><BR /><SPAN style="font-size: 13px;">ldap.synchronization.com.sun.jndi.ldap.connect.pool=true</SPAN><BR /><SPAN style="font-size: 13px;">ldap.pooling.com.sun.jndi.ldap.connect.pool.authentication=none simple</SPAN><BR /><SPAN style="font-size: 13px;">ldap.pooling.com.sun.jndi.ldap.connect.pool.debug=fine</SPAN><BR /><SPAN style="font-size: 13px;">ldap.pooling.com.sun.jndi.ldap.connect.pool.initsize=1</SPAN><BR /><SPAN style="font-size: 13px;">ldap.pooling.com.sun.jndi.ldap.connect.pool.maxsize=</SPAN><BR /><SPAN style="font-size: 13px;">ldap.pooling.com.sun.jndi.ldap.connect.pool.prefsize=</SPAN><BR /><SPAN style="font-size: 13px;">ldap.pooling.com.sun.jndi.ldap.connect.pool.protocol=plain</SPAN><BR /><SPAN style="font-size: 13px;">ldap.pooling.com.sun.jndi.ldap.connect.pool.timeout=</SPAN><BR /><SPAN style="font-size: 13px;">ldap.pooling.com.sun.jndi.ldap.connect.timeout=</SPAN><BR /><SPAN style="font-size: 13px;">ldap.synchronization.userAccountStatusProperty=userAccountControl</SPAN><BR /><SPAN style="font-size: 13px;">ldap.synchronization.userAccountStatusInterpreter=ldapadUserAccountStatusInterpreter</SPAN></P><P></P><P><SPAN style="font-size: 13px;">### ATTRIBUT ###</SPAN><BR /><SPAN style="font-size: 13px;">ldap.synchronization.userJobTitleAttributeName=title</SPAN><BR /><SPAN style="font-size: 13px;">ldap.synchronization.userOrganizationAttributeName=department</SPAN><BR /><SPAN style="font-size: 13px;">ldap.synchronization.userLocationAttributeName=physicalDeliveryOfficeName</SPAN><BR /><SPAN style="font-size: 13px;">ldap.synchronization.userMobileAttributeName=mobile</SPAN><BR /><SPAN style="font-size: 13px;">ldap.synchronization.userCompanyPostCodeAttributeName=postalCode</SPAN><BR /><SPAN style="font-size: 13px;">ldap.synchronization.userCompanyFaxAttributeName=facsimileTelephoneNumber</SPAN><BR /><SPAN style="font-size: 13px;">ldap.synchronization.userCompanyTelephoneAttributeName=telephoneNumber</SPAN><BR /><SPAN style="font-size: 13px;">ldap.synchronization.userCompanyEmailAttributeName=mail</SPAN><BR /><SPAN style="font-size: 13px;">ldap.synchronization.userPersonDescriptionAttributeName=info</SPAN><BR /><SPAN style="font-size: 13px;">ldap.synchronization.userTelephoneAttributeName=homePhone</SPAN><BR /><SPAN style="font-size: 13px;">ldap.synchronization.userCompanyAddress1AttributeName=streetAddress</SPAN><BR /><SPAN style="font-size: 13px;">ldap.synchronization.userCompanyAddress2AttributeName=l</SPAN><BR /><SPAN style="font-size: 13px;">ldap.synchronization.userCompanyAddress3AttributeName=st</SPAN></P></BLOCKQUOTE><P></P><P><IMG __jive_id="16037" alt="" class="image-1 jive-image" src="https://connect.hyland.com/legacyfs/online/alfresco/16037_pastedImage_231.png" style="width: 620px; height: 480px;" /></P><P></P><P></P><P></P><P></P><P></P><H4><SPAN style="font-size: 13px;">Community&nbsp;-&nbsp;5.2.0 (r135134-b14)</SPAN></H4></BODY></HTML> Tue, 05 Sep 2017 16:34:55 GMT deeloo 2017-09-05T16:34:55Z https://connect.hyland.com/t5/alfresco-archive/authentification-ad-avec-groupe/m-p/45207#M25090 Bonjour,Voici le contexte (voir image plus bas) :L'authenification est basée sur l'AD. Tous les utilisateurs de l'OU service3 peuvent s'authentifier sur Alfresco.La demande :Je souhaiterai également autoriser les utilisateurs sophie et Patrice qui sont sur d'autres OU service1 et service2Le problème Tue, 05 Sep 2017 16:34:55 GMT https://connect.hyland.com/t5/alfresco-archive/authentification-ad-avec-groupe/m-p/45207#M25090 deeloo 2017-09-05T16:34:55Z https://connect.hyland.com/t5/alfresco-archive/authentification-ad-avec-groupe/m-p/45208#M25091 <HTML><HEAD></HEAD><BODY><P>Bonjour,</P><P></P><P>Je pense que tu devrais plutôt configuré les propriétés :</P><UL><LI>ldap.synchronization.groupSearchBase</LI><LI>ldap.synchronization.userSearchBase</LI></UL><P></P><P>Avec la valeur&nbsp;"DC=domaine", il faut ensuite modifié la requete listant les "person" :</P><UL><LI>ldap.synchronization.personQuery</LI><LI>ldap.synchronization.personDifferentialQuery</LI></UL><P></P><P>Pour inclure l'appartenance au groupe GU, quelque chose comme ceci :</P><BLOCKQUOTE class="jive_macro_quote jive-quote jive_text_macro"><P style="color: #727174; border: 0px;"><SPAN style="border: 0px; font-weight: inherit; font-size: 13px;">ldap.synchronization.personQuery=(&amp;(objectclass\=user)(memberOf=CN=GU,OU=service3,DC=domaine)(userAccountControl\:1.2.840.113556.1.4.803\:\=512))</SPAN><BR /><SPAN style="border: 0px; font-weight: inherit; font-size: 13px;">ldap.synchronization.personDifferentialQuery=(&amp;(objectclass\=user)<SPAN style="background-color: #f6f6f6;">(memberOf=CN=</SPAN><SPAN style="background-color: #f6f6f6;">GU</SPAN><SPAN style="background-color: #f6f6f6;">,</SPAN><SPAN style="background-color: #f6f6f6;">OU=service3,DC=domaine)</SPAN>(userAccountControl\:1.2.840.113556.1.4.803\:\=512)(!(whenChanged&lt;\={0})))</SPAN></P><P style="color: #727174; border: 0px;">#########################################################################<BR />ldap.synchronization.groupSearchBase=DC=domaine<BR />ldap.synchronization.userSearchBase=DC=domaine<BR />################################################################</P></BLOCKQUOTE><P>Je ne suis pas sur à 100% de la syntaxe étant donné que tu travailles avec Active Directory.</P><P></P><P>Y.</P></BODY></HTML> Fri, 15 Sep 2017 11:58:31 GMT https://connect.hyland.com/t5/alfresco-archive/authentification-ad-avec-groupe/m-p/45208#M25091 ycoulon 2017-09-15T11:58:31Z https://connect.hyland.com/t5/alfresco-archive/authentification-ad-avec-groupe/m-p/45209#M25092 <HTML><HEAD></HEAD><BODY><P>Bonjour,</P><P></P><P>Super !!!</P><P>Ca fonctionne <IMG src="https://connect.hyland.com/legacyfs/online/alfresco/emoticons/grin.png" /></P><P>Après avoir ajouter mon GU contenant les utilisateurs à mon site, tous les membres du GU apparaissent maintenant avec devant chaque nom l'indication que l'utilisateur fait parti d'un groupe. voir copie d'écran ci-dessous.</P><P></P><P></P><P><IMG alt="" class="image-1 jive-image" src="https://connect.hyland.com/legacyfs/online/alfresco/16230_pastedImage_1.png" style="width: auto; height: auto;" /></P><P></P><P>Par contre, ça implique que toute l'AD est checké mais l'essentiel est là <IMG src="https://connect.hyland.com/legacyfs/online/alfresco/emoticons/cool.png" /></P><P></P><P>Merci beaucoup <B>Yann Coulon</B> pour ton aide.</P></BODY></HTML> Fri, 22 Sep 2017 14:19:43 GMT https://connect.hyland.com/t5/alfresco-archive/authentification-ad-avec-groupe/m-p/45209#M25092 deeloo 2017-09-22T14:19:43Z