https://connect.hyland.com/t5/alfresco-archive/authentification-ldap-avec-des-ou-multiples/m-p/127086#M89392 <HTML><HEAD></HEAD><BODY><SPAN>Bonjour,</SPAN><BR /><SPAN>J'utilise actuellement Alfresco Community 3.2 connecté à un OpenLDAP dont voici l'architecture :</SPAN><BR /><PRE class="language-none line-numbers"><CODE>DC=domaine,DC=fr<BR /> '-&gt; OU=People<BR />&nbsp;&nbsp;&nbsp; |-&gt; OU=Compta<BR />&nbsp;&nbsp;&nbsp; |&nbsp;&nbsp; |-&gt; UID=utilisateur1<BR />&nbsp;&nbsp;&nbsp; |&nbsp;&nbsp; '-&gt; UID=utilisateur2<BR />&nbsp;&nbsp;&nbsp; '-&gt; OU=Etudiants<BR />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; |-&gt; UID=utilisateur3<BR />&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; '-&gt; UID=utilisateur4<SPAN class="line-numbers-rows"><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN></SPAN></CODE></PRE><SPAN>Autrement dit ceci :</SPAN><BR /><PRE class="language-none line-numbers"><CODE>UID=utilisateur1,OU=Compta,OU=People,DC=domaine,DC=fr<BR />UID=utilisateur2,OU=Compta,OU=People,DC=domaine,DC=fr<BR />UID=utilisateur3,OU=Etudiants,OU=People,DC=domaine,DC=fr<BR />UID=utilisateur4,OU=Etudiants,OU=People,DC=domaine,DC=fr<SPAN class="line-numbers-rows"><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN><SPAN>‍</SPAN></SPAN></CODE></PRE><BR /><SPAN>Dans le fichier ldap-authentication.properties, il faut spécifier le paramètre </SPAN><EM>ldap.authentication.userNameFormat</EM><SPAN>. Si je met </SPAN><PRE class="language-none line-numbers"><CODE>ldap.authentication.userNameFormat=uid=%s,ou=Compta,ou=People,dc=domaine,dc=fr<SPAN class="line-numbers-rows"><SPAN>‍</SPAN></SPAN></CODE></PRE><SPAN> je peux alors me connecter avec utilisateur1 et utilisateur2.</SPAN><BR /><BR /><SPAN>Si au contraire je met </SPAN><PRE class="language-none line-numbers"><CODE>ldap.authentication.userNameFormat=uid=%s,ou=Etudiants,ou=People,dc=domaine,dc=fr<SPAN class="line-numbers-rows"><SPAN>‍</SPAN></SPAN></CODE></PRE><SPAN> je peux alors me connecter avec utilisateur3 et utilisateur4.</SPAN><BR /><BR /><SPAN>Jusqu'ici tout est normal. Mais ce que je voudrais c'est pouvoir indiquer un </SPAN><EM>ldap.authentication.userNameFormat</EM><SPAN> qui permette de se connecter avec les utilisateurs de OU=Compta </SPAN><STRONG>ET</STRONG><SPAN> OU=Etudiants. J'ai bien essayer de mettre </SPAN><PRE class="language-none line-numbers"><CODE>ldap.authentication.userNameFormat=uid=%s,ou=People,dc=domaine,dc=fr<SPAN class="line-numbers-rows"><SPAN>‍</SPAN></SPAN></CODE></PRE><SPAN> sans spécifier ni Compta ni Etudiants, mais évidement ça ne marche pas.</SPAN><BR /><BR /><SPAN>Alfresco peut-il aller authentifier des utilisateurs dans différentes OU d'un LDAP ou est-ce obligatoire d'avoir tous les utilisateurs en vrac dans une seule OU (ce qui me semblerais être assez bloquant. Je ne suis quand même pas tout seul à faires des 'sous-OU'&nbsp; :? ) ??</SPAN><BR /><BR /><SPAN>Si quelqu'un a une piste……</SPAN><BR /><SPAN>Merci</SPAN></BODY></HTML> Wed, 22 Jul 2009 10:21:10 GMT geminux 2009-07-22T10:21:10Z https://connect.hyland.com/t5/alfresco-archive/authentification-ldap-avec-des-ou-multiples/m-p/127086#M89392 Bonjour,J'utilise actuellement Alfresco Community 3.2 connecté à un OpenLDAP dont voici l'architecture <IMG id="smileyvery-happy" class="emoticon emoticon-smileyvery-happy" src="https://migration33.stage.lithium.com/i/smilies/16x16_smiley-very-happy.png" alt="Smiley Very Happy" title="Smiley Very Happy" />C=domaine,DC=fr '-&gt; OU=People&nbsp;&nbsp;&nbsp; |-&gt; OU=Compta&nbsp;&nbsp;&nbsp; |&nbsp;&nbsp; |-&gt; UID=utilisateur1&nbsp;&nbsp;&nbsp; |&nbsp;&nbsp; '-&gt; UID=utilisateur2&nbsp;&nbsp;&nbsp; '-&gt; OU=Etudiants&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; |-&gt; UID=utilisateur3&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; '-&gt; UID=utilisat Wed, 22 Jul 2009 10:21:10 GMT https://connect.hyland.com/t5/alfresco-archive/authentification-ldap-avec-des-ou-multiples/m-p/127086#M89392 geminux 2009-07-22T10:21:10Z https://connect.hyland.com/t5/alfresco-archive/authentification-ldap-avec-des-ou-multiples/m-p/127087#M89393 <HTML><HEAD></HEAD><BODY><SPAN>et si tu laisses </SPAN><BR /><BR /><PRE class="language-none line-numbers"><CODE>ldap.authentication.userNameFormat=uid=%s<SPAN class="line-numbers-rows"><SPAN>‍</SPAN></SPAN></CODE></PRE><SPAN> tout court, il englobe pas la totalité de ton ldap ?</SPAN></BODY></HTML> Wed, 22 Jul 2009 13:18:05 GMT https://connect.hyland.com/t5/alfresco-archive/authentification-ldap-avec-des-ou-multiples/m-p/127087#M89393 crokette 2009-07-22T13:18:05Z https://connect.hyland.com/t5/alfresco-archive/authentification-ldap-avec-des-ou-multiples/m-p/127088#M89394 <HTML><HEAD></HEAD><BODY><BLOCKQUOTE class="jive-quote">et si tu laisses<BR /><PRE class="language-none line-numbers"><CODE>ldap.authentication.userNameFormat=uid=%s<SPAN class="line-numbers-rows"><SPAN>‍</SPAN></SPAN></CODE></PRE>tout court, il englobe pas la totalité de ton ldap ?</BLOCKQUOTE><SPAN>Merice de ta réponse. Je n'avais même pas pensé à essayer ça….</SPAN><BR /><SPAN>Mais malheureusement non ça ne fonctionne pas non plus.&nbsp;&nbsp; <img id="smileysad" class="emoticon emoticon-smileysad" src="https://connect.hyland.com/i/smilies/16x16_smiley-sad.png" alt="Smiley Sad" title="Smiley Sad" /></SPAN></BODY></HTML> Thu, 23 Jul 2009 09:53:03 GMT https://connect.hyland.com/t5/alfresco-archive/authentification-ldap-avec-des-ou-multiples/m-p/127088#M89394 geminux 2009-07-23T09:53:03Z https://connect.hyland.com/t5/alfresco-archive/authentification-ldap-avec-des-ou-multiples/m-p/127089#M89395 <HTML><HEAD></HEAD><BODY><SPAN>Le connecteur LDAP (pour authentification) d'alfresco est assez rudimentaire il ne permet pas de "parcourir" le LDAP, voici vos alternatives :</SPAN><BR /><SPAN>- utiliser le mode digest comme suggéré mais ceci ne concerne que les LDAP/AD permettant une authentification par md5/digest ce qui, s'il n'est pas activé nécessite de changer la conf du LDAP/AD et de réinitialise tout les mot de passes de celui-ci, de plus certains administrateurs refuse ce mode pour des raisons de sécurité (j'ai oublié la raison précise)</SPAN><BR /><SPAN>- faire un chainage d'authentification (chercher chaining authentification dans le wiki alfresco), ce qui consistera, en gros, à chainer plusieurs composants d'authentification paramétré pour chaque OU à adresser, la limite étant qu'un nouveau composant doit être chainé pour chaque nouvelle OU fille nouvellement créée (ce qui n'est pas trés flexible)</SPAN><BR /><SPAN>- coder un nouveau composant d'authentification en partant du code du composant existant afin de faire une recherche récursive sur tout les éléments fils de l'OU (solution la plus pérenne et au final souvent moins couteuse que les 2 autres)</SPAN><BR /><BR /><SPAN>bonne chance</SPAN></BODY></HTML> Thu, 23 Jul 2009 19:22:20 GMT https://connect.hyland.com/t5/alfresco-archive/authentification-ldap-avec-des-ou-multiples/m-p/127089#M89395 bka 2009-07-23T19:22:20Z