cancel
Showing results for 
Search instead for 
Did you mean: 

Salut,J'ai un problème pour configurer mon LDAP...

nico73_6606
Champ in-the-making
Champ in-the-making
Salut,

J'ai un problème pour configurer mon LDAP dans Alfresco lié à son architecture : comme je le disais dans le titre le DN du compte LDAP ne contient pas le nom de l'utilisateur.

En pratique, voilà un utilisateur factice dans mon LDAP :
uid:bob.dupont
myzoneid=10000018758
givenName=Bob
mail=bob.dupont@my.com


Et son DN est du genre : myzoneid=10000018758,ou=filiale,ou=PERSONNES,o=holding

Ce qui fait que pour que l'authentification marche, je suis obligé de configurer le bean de cette manière :

    <bean id="authenticationComponent" class="org.alfresco.repo.security.authentication.ldap.LDAPAuthenticationComponentImpl">
        <property name="LDAPInitialDirContextFactory">
            <ref bean="ldapInitialDirContextFactory"/>
        </property>
        <property name="userNameFormat">
            <value>myzoneid=%s,ou=filiale,ou=PERSONNES,o=holding</value>
        </property>
    </bean>
Dans cette configuration là, les utilisateurs ont donc pour login pour se connecter le myzoneid. Mon problème est qu'ils vont avoir beaucoup de mal à se rappeler ce scromeugneu d'ID (et je les comprends)!

On m'a expliqué qu'un connecteur LDAP qui se respecte, réalise l'authentification en 2 étapes :
1. Requête de type SRCH (uid=prenom.nom) qui donne en retour le DN de la personne
2. Requête de type BIND avec le DN retourné en 1


Est ce qu'il est possible de configurer Alfresco pour réaliser cela ?
Ou comme je le crains, une custo du bean est nécessaire…
7 REPLIES 7

lme
Champ in-the-making
Champ in-the-making
Ou comme je le crains, une custo du bean est nécessaire…
Une modif du bean est nécessaire. A mon avis, elle ne doit pas être bien compliquée. Et si je me souviens bien, une personne de ce forum avait posté un bean qui faisait justement le search+bind. Faut juste le retrouver…

nico73_6606
Champ in-the-making
Champ in-the-making
Effectivement, j'ai retrouvé le post qui expliquait comment faire un search puis un bind dans un LDAP pour l'authentification ici.

Ca marche très bien!

Merci du coup de main

lme
Champ in-the-making
Champ in-the-making
Le post date de la version 1.4 d'Alfresco. As-tu eu des modifications à apporter aux fichier java pour que ça fonctionne avec une version 2.1 d'Alfresco ? Si c'est le cas, pourrais-tu les mettre à disposition ?

nico73_6606
Champ in-the-making
Champ in-the-making
J'ai étendu le bean authenticationComponent au lieu de de authenticationComponentImpl. Je crois que c'est la seule différence avec ce qui avait été posté…

denisr
Champ in-the-making
Champ in-the-making
Bonjour à tous,
Smiley Very Happy Super la solution, ça a l'air de répondre à ma problématique d'aujourd'hui. Cependant pour des raisons de simplicité de mise en production j'ai une question préalable:

:?: Est-ce qu'une version (entreprise si possible) d'Alfresco proposant la configuration en "search+bind" de l'authentification LDAP au lieu du "bind" simple sera disponible et si oui quand ou faut-il implémenter la solution décrite ?

:!: Remarque: le lien http://forum.alfresco-fr.org/viewtopic.php?id=335 ne fonctionne pas, le bon lien est à présent me semble-t-il http://forum.alfresco-fr.org/viewtopic.php?t=335)

Cordialement,
DenisR

michaelh
Champ on-the-rise
Champ on-the-rise
Hello Denis !

En effet, certains liens n'ont pas bien passé le cap de la migration de punBB à phpBB. Si j'étais motivé je ferai une moulinette sur la base, mais … on va limiter les risques et privilégier le moteur de recherche Smiley Wink

En ce qui concerne le "search+bind" ce n'est supporté par aucune version. Un travail de "refactoring" est en cours sur la partie synchro annuaire au sens large, mais je n'ai pas de date à fournir … (les mauvaises langues diront "comme d'habitude"  :mrgreen:  ).

denisr
Champ in-the-making
Champ in-the-making
Salut Michael !

:wink: En tous cas, le forum communautaire n'a pas de prix  : question que je me suis posée à midi et dont j'ai la réponse à 2h. Not so bad!

Y'a plus qu'à…
A+
DenisR