Impossible de voir les le groupe d'un utilisateur LDAP

amirna12_ — Tue, 30 Jul 2013 15:58:19 GMT

Bonjour à tous, J'ai un soucis d’interopérabilité entre nuxeo et l'Active Directory. Après plusieurs problèmes réglés par mes propres moyens, j'arrive à afficher mes groupes, à afficher les utilisateurs appartenant au groupes mais par contre lorsque je sélectionne un utilisateur, le groupe auquel il est associé ne s'affiche pas. Je tiens à vous remercier d'avance du temps que vous me consacrerez afin de résoudre ce problème. Voici le fichier qui permet de gérer les groupes:

org.nuxeo.ecm.directory.ldap.LDAPDirectoryFactory

org.nuxeo.ecm.directory.ldap.storage.users

<directory name="groupLdapDirectory">

  <!-- Reuse the default server configuration defined for userLdapDirectory -->
  <server>default</server>

  <schema>group</schema>
  <idField>groupname</idField>

  <searchBaseDn>OU=Groupes,OU=SIV_LI,OU=Entites,DC=siv,DC=AD,DC=SNCF,DC=FR</searchBaseDn>
 <!-- <searchFilter>
    (|(objectClass=groupOfUniqueNames)(objectClass=groupOfURLs))
  </searchFilter> -->
  <searchScope>subtree</searchScope>

  <readOnly>true</readOnly>

  <!-- comment <cache* /> tags to disable the cache -->
  <!-- cache timeout in seconds -->
  <cacheTimeout>3600</cacheTimeout>

  <!-- maximum number of cached entries before global invalidation -->
  <cacheMaxSize>1000</cacheMaxSize>

  <creationBaseDn>ou=groups,dc=example,dc=com</creationBaseDn>
  <creationClass>top</creationClass>
  <creationClass>groupOfUniqueNames</creationClass>
  
  <!-- Maximum number of entries returned by the search -->
  <querySizeLimit>200</querySizeLimit>

  <!-- Time to wait for a search to finish. 0 to wait indefinitely -->
  <queryTimeLimit>0</queryTimeLimit>

  <rdnAttribute>cn</rdnAttribute>
  <fieldMapping name="groupname">cn</fieldMapping>
  <!-- Add another field to map reel group label

sn -->

  <references>


    <!-- LDAP reference resolve DNs embedded in uniqueMember attributes

If the target directory has no specific filtering policy, it is most of the time not necessary to enable the 'forceDnConsistencyCheck' policy.

Enabling this option will fetch each reference entry to ensure its existence in the target directory. -->

    <ldapReference field="members" directory="userDirectory"
      forceDnConsistencyCheck="false" staticAttributeId="member"
      dynamicAttributeId="memberURL" />

    <ldapReference field="subGroups" directory="groupLdapDirectory"
      forceDnConsistencyCheck="false" staticAttributeId="uniqueMember"
      dynamicAttributeId="memberURL" />

    <inverseReference field="parentGroups" directory="groupLdapDirectory"
      dualReferenceField="subGroups" />

    <!-- LDAP tree reference resolves children following the ldap tree

structure.

Available scopes are "onelevel" (default), "subtree". Children with same id than parent will be filtered.

Enabling this option will fetch each reference entry to ensure its existence in the target directory.

WARNING: Edit is NOT IMPLEMENTED: modifications to this field will be ignored when saving the entry. -->

    <ldapTreeReference field="directChildren" directory="unitDirectory"
      scope="onelevel" />
    <ldapTreeReference field="children" directory="unitDirectory"
      scope="subtree" />

  </references>

</directory>

topic Impossible de voir les le groupe d'un utilisateur LDAP in Nuxeo Forum

Impossible de voir les le groupe d'un utilisateur LDAP