Le problème: - par défaut l'identification dans LDAP se fait sur base du "dn" seulement ; or dans notre implantation LDAP le login d'un utilisateur se trouve être un attribut LDAP. Voir mon message sur "http://forum.alfresco-fr.org/viewtopic.php?id=315".Voici un patch pour ce faire :1 - dans le fichier "ldap-authentication-context.xml", re-définissez le bean authenticationComponentImpl avec vos paramètres selon cet exemple: <!– LDAP authentication configuration –>
<bean id="authenticationComponentImpl" class="org.alfresco.repo.security.authentication.ldap.LDAPAuthenticationComponentImpl_ucl">
<property name="LDAPInitialDirContextFactory">
<ref bean="ldapInitialDirContextFactory"/>
</property>
<property name="searchBase">
<value>ou=London,dc=company,dc=com</value>
</property>
<property name="unique_LDAPattribute_name">
<value>uid</value>
</property>
</bean>
Vous devez paramétrer searchBase et unique_LDAPattribute_name.searchBase est le contexte dans lequel doit s'effectuer la recherche du "dn" sur base d'un filtre qui utilisera l'attribut "uid".2 - compilez et installez la classehttp://www.ipsp.ucl.ac.be/alfresco/LDAPAuthenticationComponentImpl_ucl.javaune version déjà compilée se trouve sur http://www.ipsp.ucl.ac.be/alfresco/LDAPAuthenticationComponentImpl_ucl.classnb: le fichier compilé doit être copié dans $TOMCAT/webapps/alfresco/WEB-INF/classes/org/alfresco/repo/security/authentication/ldap3 - redémarrez tomcatEn cas de problème, aidez-vous du fichier log de tomcat en ayant au préalable édité$TOMCAT/webapps/alfresco/WEB-INF/log4j.properties et en y ayant ajouté la ligne:log4j.logger.org.alfresco.repo.security.authentication.ldap=debug(redémarrage de tomcat nécessaire après toute modification)Bernard.
