Hyland Community
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

LDAP-AD et Tenant sur AD Unique

basruel
Champ in-the-making
Champ in-the-making

‎04-22-2013 10:16 AM

Bonjour,

Je désire configurer Alfresco 4.2c pour effectuer de l'authentification dans notre AD. Cependant, nous désirons aussi qu'Alfresco soit Multi-Tenant.

Chacun des "Clients" possèdent une Unité Organisationnelle (OU) avec les utilisateurs.

J'ai fait plusieurs configurations AD qui pointe sur chacune des OU. Jusque là je suis en mesure de m'authentifier sur mon tenant principale qui réflète mon domaine principale.

Là où ca ne fonctionne pas, c'est lorsque je désire désire m'authentifier à un second Tenant. Évidement que ca ne fonctionne pas car la ligne : ldap.authentication.userNameFormat=%s ajoute automatiquement un nom de domaine qui n'existe pas dans mon AD.

Est-il possible de supprimer le @* de la chaine de caractère %s qui provient du login pour que je soit en mesure d'ajouter manuellement %s@mondomaine.com ?

Je ne voudrais pas être dans l'obligation de créer plusieurs instance (installation) pour chacun des clients.

Merci beaucoup
Labels:
0 Kudos
2 REPLIES 2

rguinot
Confirmed Champ
Confirmed Champ

‎04-22-2013 11:28 AM

Si vous laissez vide la propriété userNameFormat, une requête sera envoyée au LDAP pour déterminer dans quel OU se trouve l'utilisateur qui cherche a se logger, et ainsi récupérer son DN complet (aussi appelé search & bind). Est-ce que vous recherchez ?
0 Kudos

basruel
Champ in-the-making
Champ in-the-making
In response to rguinot

‎04-22-2013 11:51 AM

Ce n'étais pas vraiment ce que je recherchais mais j'ai réglé mon problème en ajoutant un UPN à mon Active Directory et en modifiant l'UPN de l'utilisateur.

Je peux donc laisser userNameFormat=%s sans problème.

J'ai donc dans mon AD l'UPN du "vrai" domaine (exemple domaine1.com) et j'ai ajouté un second UPN (domaine2.com).

Dans les propriétés de mon utilisateur (dans ADUC) qui doit s'authentifier dans le Tenant "domaine2.com" j'ai remplacé user1@domaine1.com par user1@domaine2.com .

J'ai maintenant 1 seul AD et plusieurs domaines Alfresco!

Le seul problème c'est que la Synchronisation LDAP n'est pas vraiment possible puisque chacun des Tenant auraient les utilisateurs des autres. À moins d'une configuration spéciale que je ne connais pas.
0 Kudos
Getting started

Tags

Find what you came for

We want to make your experience in Hyland Connect as valuable as possible, so we put together some helpful links.

Copyright © 2024 Khoros, LLC