cancel
Showing results for 
Search instead for 
Did you mean: 

LDAP Multi OU Group

blackbird27
Champ in-the-making
Champ in-the-making
Bonjour,

Suite au sujet http://forums.alfresco.com/fr/viewtopic.php?f=6&t=4044 sur les Multiple OU contenant des utilisateurs

Je me demande comment fait-on en cas de multiple OU pour les groupes.

Exemple :

OU SSDomaine1
…….OU Groupes
……….OU Service1
……….OU Service2

OU SSDomaine2
…….OU Groupes
……….OU Service1
……….OU Service2

J'ai un ptit paquets de SSDomaine et pas mal de service à chaque fois

Y'a t'il un moyen de modifier la requête de recherche de groupe de manière à faire une recherche récursive ?
Peut-on mettre juste la directive changeante dans le fichiers properties ou faut-il tout mettre ???

——————-
OS : Ubuntu Server 10.4.1
Alfresco Community 3.4c
AD sous Win 2k3
7 REPLIES 7

rguinot
Confirmed Champ
Confirmed Champ
Pouvez vous expliciter un peu plus ? pouvez vous exprimer la requête souhaitée avec ldapsearch ?

Peut être pouvez vous utilisez une wildcard dans la recherche des sous domaines, mais ca dépend du LDAP et de la définition de l'OU dans le schéma du LDAP en question.

blackbird27
Champ in-the-making
Champ in-the-making
Merci tout d'abord pour la réponse express.

Alors je m'explique dans mon domaine centrale, j'ai plus sous domaine (zone de l'entreprise).

Pour les utilisateurs, j'ai une copie de ldap-ad-authentication.properties pour chaque sous domaine dans des répertoire ldap-ad1, ldap-ad2, etc…
Ce qui correspond à mon arbre AD ;

DOMAINE
…..SSDomaine1
………Users
…..SSDomaine2
……..Users

Par contre pour les groupes ça se complique un peu car ils sont rangés par service par exemple service compta, mais j'ai aussi des groupes qui ne se trouve pas dans un service spécifique :
DOMAINE
…..SSDomaine1
……….Groupes (Ici j'ai des groupes non inclus dans un services spécifiques)
………….Compta
………….Service2
………….Service3

Il faut peut être modifié la ligne
ldap.synchronization.groupDifferentialQuery=(&(objectclass\=group)(!(modifyTimestamp<\={0})))

Pour le moment je n'ai importé que les groupes non inclus dans un services spécifiques
ldap.synchronization.groupSearchBase=ou\=Groupes,ou\=SSDomaine1,dc\=domain,dc\=fr

rguinot
Confirmed Champ
Confirmed Champ
pour les utilisateurs, il ne devrait pas être nécessaire d'avoir une copie par sous domaine, avec le search & bind en commentant userNameFormat.

Pour les groupes, peut etre faut il un groupSearchBase à ou=\Groupes, et utiliser la query pour filtrer la requête sur le nom de l'ou.

blackbird27
Champ in-the-making
Champ in-the-making
Merci pour les infos, je vais chercher tout ça et faire des essaies, je mettrais les conf fonctionnelles

blackbird27
Champ in-the-making
Champ in-the-making
Effectivement en partant de la racine du domaine, alfresco import tous les utilisateurs des sous domaines.
Par contre, il ne vas pas dans les OU de deuxièmes niveaux. Je suis toujours à la recherche de la requête qui pourrais fonctionné, j'y connais rien du tout.

Je vais essayé un truc du genre :
(&(objectclass=group)(ou=*,ou=SSDomaine1,dc=domaine,dc=fr)(ou=*,ou=SSDomaine2,dc=domaine,dc=fr))

rguinot
Confirmed Champ
Confirmed Champ
Plutôt un truc de ce style pour la groupQuery :

"(&(objectclass=groupOfNames)(cn=SSDomaine*))"

A supposer qu'il y ait bien un pattern commun extractible des noms des sous domaines.

Avant de le renseigner dans la configuration Alfresco, vous pouvez tester la requête avec ldapsearch.

blackbird27
Champ in-the-making
Champ in-the-making
non malheureusement je n'ai pas de "pattern commun extractible des noms des sous domaines".

Pour le moment je suis en phase de test sur une machine virtuel, au moment du déploiement, je verrais si ça concerne au finale tout l'AD ou seulement une partie (en attente de confirmation), mais dans le principe je pense avoir saisie les mécanismes.



Merci. Je vais pouvoir tagger SOLVED  😎