Hyland Connect

blackbird27 · ‎01-17-2011

Bonjour,

Suite au sujet http://forums.alfresco.com/fr/viewtopic.php?f=6&t=4044 sur les Multiple OU contenant des utilisateurs

Je me demande comment fait-on en cas de multiple OU pour les groupes.

Exemple :

OU SSDomaine1
…….OU Groupes
……….OU Service1
……….OU Service2

OU SSDomaine2
…….OU Groupes
……….OU Service1
……….OU Service2

J'ai un ptit paquets de SSDomaine et pas mal de service à chaque fois

Y'a t'il un moyen de modifier la requête de recherche de groupe de manière à faire une recherche récursive ?
Peut-on mettre juste la directive changeante dans le fichiers properties ou faut-il tout mettre ???

——————-
OS : Ubuntu Server 10.4.1
Alfresco Community 3.4c
AD sous Win 2k3

rguinot · ‎01-17-2011

Pouvez vous expliciter un peu plus ? pouvez vous exprimer la requête souhaitée avec ldapsearch ?

Peut être pouvez vous utilisez une wildcard dans la recherche des sous domaines, mais ca dépend du LDAP et de la définition de l'OU dans le schéma du LDAP en question.

blackbird27 · ‎01-17-2011

Merci tout d'abord pour la réponse express.

Alors je m'explique dans mon domaine centrale, j'ai plus sous domaine (zone de l'entreprise).

Pour les utilisateurs, j'ai une copie de ldap-ad-authentication.properties pour chaque sous domaine dans des répertoire ldap-ad1, ldap-ad2, etc…
Ce qui correspond à mon arbre AD ;

DOMAINE
…..SSDomaine1
………Users
…..SSDomaine2
……..Users

Par contre pour les groupes ça se complique un peu car ils sont rangés par service par exemple service compta, mais j'ai aussi des groupes qui ne se trouve pas dans un service spécifique :
DOMAINE
…..SSDomaine1
……….Groupes (Ici j'ai des groupes non inclus dans un services spécifiques)
………….Compta
………….Service2
………….Service3

Il faut peut être modifié la ligne

ldap.synchronization.groupDifferentialQuery=(&(objectclass\=group)(!(modifyTimestamp<\={0})))‍

Pour le moment je n'ai importé que les groupes non inclus dans un services spécifiques

ldap.synchronization.groupSearchBase=ou\=Groupes,ou\=SSDomaine1,dc\=domain,dc\=fr‍

rguinot · ‎01-17-2011

pour les utilisateurs, il ne devrait pas être nécessaire d'avoir une copie par sous domaine, avec le search & bind en commentant userNameFormat.

Pour les groupes, peut etre faut il un groupSearchBase à ou=\Groupes, et utiliser la query pour filtrer la requête sur le nom de l'ou.

blackbird27 · ‎01-17-2011

Merci pour les infos, je vais chercher tout ça et faire des essaies, je mettrais les conf fonctionnelles

blackbird27 · ‎01-19-2011

Effectivement en partant de la racine du domaine, alfresco import tous les utilisateurs des sous domaines.
Par contre, il ne vas pas dans les OU de deuxièmes niveaux. Je suis toujours à la recherche de la requête qui pourrais fonctionné, j'y connais rien du tout.

Je vais essayé un truc du genre :
(&(objectclass=group)(ou=*,ou=SSDomaine1,dc=domaine,dc=fr)(ou=*,ou=SSDomaine2,dc=domaine,dc=fr))

rguinot · ‎01-19-2011

Plutôt un truc de ce style pour la groupQuery :

"(&(objectclass=groupOfNames)(cn=SSDomaine*))"‍

A supposer qu'il y ait bien un pattern commun extractible des noms des sous domaines.

Avant de le renseigner dans la configuration Alfresco, vous pouvez tester la requête avec ldapsearch.

blackbird27 · ‎01-19-2011

non malheureusement je n'ai pas de "pattern commun extractible des noms des sous domaines".

Pour le moment je suis en phase de test sur une machine virtuel, au moment du déploiement, je verrais si ça concerne au finale tout l'AD ou seulement une partie (en attente de confirmation), mais dans le principe je pense avoir saisie les mécanismes.

Merci. Je vais pouvoir tagger SOLVED 😎

Hyland Connect

LDAP Multi OU Group