Hyland Connect

legaulois · ‎03-24-2010

Bonjour à tous,

continuant mon projet d'alfresco dans le cadre de mon stage je souhaite établir une synchro entre l'ad existant et alfresco.

J'étais arrivé à synchro quelques petites choses par ci par là, quelques groupes aussi, mais maintenant impossible de synchro quoi que ce soit.

Je n'ai aucune erreur dans mes logs, mais je souhaiterais activer les debug ldap mais je ne sais pas quelle est la ligne de code à ajouter dans le alfresco-global.properties

Au niveau du système :

serveur : centos 5.4 Alfresco Community 3.2r2 3300.

Voici mon fichier de config actuel

#
# Ldap synchronisation
#

ldap.synchronization.active=true
ldap.synchronization.java.naming.security.principal=****************
ldap.synchronization.java.naming.security.credentials=**********************

#synchronization.synchronizeChangesOnly=false


ldap.synchronization.groupQuery=(objectclass\=group)
ldap.synchronization.groupDifferentialQuery=($(objectclass\=group)(!(modifyTimestamp<\={0})))
ldap.synchronization.personQuery=(&(objectclass\=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512))
ldap.synchronization.personDifferentialQuery=(&(objectclass\=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512)(!(modifiyTimestamp<\={0})))

ldap.synchronization.groupSearchBase=DC\=adehisnet,DC\=be
ldap.synchronization.userSearchBase=cn\=Service technique,ou\=Personnel,dc\=adehisnet,dc\=be

ldap.synchronization.userIdAttributeName=sAMAccountName
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.groupIdAttributeName=cn
ldap.synchronization.groupType=group
ldap.synchronization.personType=user
ldap.synchronization.groupMemberAttributeName=member
‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

Au niveau de la complexité c'est assez spécial.

En fait j'ai une OU : Personnel qui a des enfants OU qui représentent les services. Je ne dois donner accès qu'à certains users appartenant à certaines OU en question.
Au niveau des groupes, il existe un groupe de distribution qui reprend tous les users en questions.

Bref je sais pas trop comment gérer le bousin et non plus si c'est normal que j'arrive plus à rien synchro du tout

legaulois · ‎03-26-2010

Résolu en testant un milliard de configurations. Quel foutoir cela dit.

fryar · ‎03-29-2010

Bonjour étant actuellement sur le même type de projet que vous je galère pour synchroniser les groupes de sécurité de mon active directory. Serait-il possible d'avoir votre fichier de configuration final ?

legaulois · ‎03-29-2010

En réalité ça fonctionne à moitié. Disons que j'ai créé une tâche Cron qui fait une synchro toutes les minutes pour pouvoir tester.

Mon importation se passe correctement, et puis à un moment donner, il commence à aller récupérer des utilisateurs sorti de nul part. Sans savoir pourquoi. Il va même les chercher en dehors des binds qui sont établis dans le fichier de configuration.

Voici tout de même mon fichier de configuration. Si vous trouvez une solution n'hésitez pas à venir la repartager sur ce topic.

#
# Ldap authentication
#

#synchronization.import.cron=0 0/1 * * * ?
synchronization.autoCreatePeopleOnLogin=false

ldap.authentication.active=true
#ldap.authentication.userNameFormat=%s@adehisnet.be

ldap.authentication.userNameFormat=%s@adehisnet.be

ldap.authentication.java.naming.provider.url=ldap://********************************:389
ldap.authentication.java.naming.provider.url=ldap://********************************:389
ldap.authentication.java.naming.security.authentication=simple
ldap.authentication.defaultAdministratorUserNames=Administrator

ldap.synchronization.active=false
ldap.synchronization.java.naming.security.principal=**********************************************************
ldap.synchronization.java.naming.security.credentials=*******************************************************

ldap.synchronization.groupQuery=(objectclass\=group)
#ldap.synchronization.personQuery=(&(objectclass\=user)(memberOf\=cn=\!Pole_infrastructure,ou\=Groupes de
#distributions,ou\=Groupes,dc\=adehisnet,dc\=be) (userAccountControl\:1.2.840.113556.1.4.803\:\=512))

#ldap.synchronization.groupQuery=(objectclass\=group)(memberOf\=cn\=!Pole_infrastructure,ou\=Groupes de distributions,ou\=Groupes,dc\=adehisnet,dc\=be)
ldap.synchronization.personQuery=(&(objectclass\=user)(memberOf\=CN\=!Pole_infrastructure,OU\=Groupes de distributions,OU\=Groupes;DC\=adehisnet,DC\=be)(use$

ldap.synchronization.groupSearchBase=cn=\!Pole_infrastructure,ou\=Groupes de distributions,ou\=Groupes,dc\=adehisnet,dc\=be
#ldap.synchronization.groupSearchBase=dc\=adehisnet,dc\=be
#ldap.synchronization.userSearchBase=ou\=Service technique,ou\=Personnel,dc\=adehisnet,dc\=be
ldap.synchronization.userSearchBase=dc\=adehisnet,dc\=be

ldap.synchronization.userIdAttributeName=sAMAccountName
ldap.synchronization.userFirstNameAttributeName=givenName
ldap.synchronization.userLastNameAttributeName=sn
ldap.synchronization.userEmailAttributeName=mail
ldap.synchronization.groupIdAttributeName=cn
ldap.synchronization.groupType=group
ldap.synchronization.personType=user
ldap.synchronization.groupMemberAttributeName=member
‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

J'ai du repasser la synchronisation à false pour ne plus qu'il me fasse des importations à deux francs cinquantes.

mavidot · ‎12-24-2019

Bonjour,

J'ai le même type de problème :

j'ai une OU qui contient un groupe "toto" (CN), vide, dont 3 utilisateurs sont "member"
ces 3 utilisateurs sont situés un peu partout dans l'annuaire

Pour la synchro, je définie un userSearchBase assez haut dans l'arboresence pour englober les parents des OU des 3 utilisateurs. A côté de ça je spécifie ma personQuery pour renvoyer les utilisateurs "memberOf" ce groupe "toto".
Mais ça ne me ramène absolument pas ça.

Je suis en train de "debug" pour voir les requêtes lancées.

Edit :

Oups désolé je réveille un post de 2010

Hyland Connect

[RESOLU] Synchro AD Users and groups fonctionne pas