cancel
Showing results for 
Search instead for 
Did you mean: 

Fusion de comptes utilisateurs

babou27
Champ in-the-making
Champ in-the-making
Bonjour

J'ai une difficulté concernant la gestion des utilisateurs sous alfresco.
Nous sommes une petite structure administrative dépendant d'une plus grosse, avec deux active directory différents.
Nous utilisons alfresco 4.0 avec authentification et synchronisation ldap vers notre AD et nous avons des utilisateurs externes, avec un compte local alfresco, appartenant à l'administration parente.
Aujourd'hui nous devons fusionner les deux structures et étendre l'utilisation d'alfresco à tout le monde.
Il y aura donc une fusion des deux AD.
Et pour préparer cette fusion j'aurais besoin de votre aide sur plusieurs points :
1) Si je change le paramétrage pour la synchronisation ldap vers le nouvel AD, est-ce que les comptes utilisateurs seront toujours valables sachant que l'on va garder les mêmes noms d'utilisateurs ?
2) Il y a des utilisateurs avec des comptes alfresco qui feront partie du nouvel AD avec des noms d'utilisateurs différents, donc la création de compte en doublons. Y a-t-il un moyen de les fusionner pour qu'ils n'aient qu'un seul compte ?
3) Les comptes ldap peuvent devenir des comptes locaux avec les mécanismes de synchronisation et de suppression mais est-il possible de faire l'inverse, transformer des comptes locaux en comptes ldap ?
3 REPLIES 3

babou27
Champ in-the-making
Champ in-the-making
Mon problème n'est pas commun et je pense qu'il n'y a pas de moyen simple pour le faire.

Plus généralement, est-ce qu'il est possible d'attribuer les droits d'un utilisateurs à un autre. Les documents oui mais est-ce possible pour l'appartenance à un site, pour les workflows. Ou bien est-ce qu'il faut faire les changements à la main ? avec un script ?

J'ai aussi la possibilité de partir d'une installation neuve, mais dans ce cas est-il possible d'exporter importer les documents et les sites de l'ancien entrepôt vers le nouveau ?
Est-ce qu'on peut toujours faire un full export de l'entrepôt ?
Est-ce que dans ce cas je ne pourrait pas modifier les noms d'utilisateurs dans le XML généré ?

Ça fait beaucoup de questions car je ne sais pas par où commencer.
Même si vous n'avez pas de solution, dîtes-moi si une de mes pistes est mauvaises pour que je n'approfondisse pas.

Merci

rivarola
Champ on-the-rise
Champ on-the-rise
Pour répondre au premier post :
1) Si c'est bien le même subsystem d'Authentification (même nom) et si les utilisateurs ont le même dn et samAccountName qu'avant après fusion dans le nouvel AD, a priori les utilisateurs migrés de l'ancien AD vers le nouveau devraient être conservés tels quels dans Alfresco (même userName, même zone, mêmes groupes).
2) Avant de lancer la synchro sur le nouvel AD groupant tous les comptes, il faudrait lancer un script pour modifier les comptes locaux Alfresco qui doivent se retrouver à terme dans le nouvel AD pour :
- supprimer leur token d'authentification (essayer la méthode deleteAuthentication(userName) sur le MutableAuthenticationService
- les affecter à la zone associée au subsystem AD
En espérant qu'ensuite ils se feront "adpoter" par la prochaine synchro sur le nouvel AD…
3) voir 2)

Attention à ne pas tomber sur ce ticket :
https://issues.alfresco.com/jira/browse/MNT-7413

babou27
Champ in-the-making
Champ in-the-making
Merci pour cette réponse, elle me permet de voir une solution pour les 3/4 du problème.
Deux autres questions :
1) Il me reste quelques utilisateurs pour lesquels le compte local Alfresco et le compte AD sont différents ; par exemple : jacques_martin en local devient MARTIN dans l'AD.
Au vu des réponses, je pense qu'il n'est pas possible de transformer l'un en l'autre. Je vais devoir modifier les droits d'accès et les droits sur les documents manuellement. Me confirmez-vous cela ?

2) J'ai déjà utilisé java pour créer des actions ou des webscripts mais jamais pour créer un script; d'habitude j'utilise javascript.
Pouvez-vous mettre le lien vers la documentation me permettant de le faire, svp ?
Quel est la fonction pour affecter un utilisateur à une zone ?