Help

[3.4b] Récupération infos suite à authentification LDAP

cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
mathieu_i
Member II
‎28 Dec 2010 1:51 PM

[3.4b] Récupération infos suite à authentification LDAP

Bonjour,

Sous Alfresco 3.4, j'ai mis en place d'authentification LDAP.
Elle fonctionne parfaitement.
Par contre, je ne m'étais pas rendu compte que l'authentification LDAP ne permettait pas de récupérer des informations sur la personne qui s'est authentifiée.
Ainsi, dans la base utilisateurs d'Alfresco n'est créé que le login de l'utilisateur nouvellement authentifié.

J'aimerais savoir s'il est possible de faire en sorte que suite à une authentification LDAP, on récupère dans Alfresco toutes les informations sur l'utilisateur (email, Nom, Prénom,, etc…) mais seulement pour cet utilisateur; à la différence avec une synchronisation LDAP "totale" qui récupère toutes les informations de tous les comptes, même ceux qui ne se sont jamais authentifiés.

Merci beaucoup pour votre aide.
Labels
0 Kudos
Reply
4 Replies
jayjayecl
Active Member II
‎3 Jan 2011 8:26 AM

Re: [3.4b] Récupération infos suite à authentification LDAP

Bonjour,
la synchronisation de l'utilisateur unique qui est en train de s'authentifier n'est pas exactement possible out of the box avec Alfresco, mais vous pouvez utiliser la synchronisation différentielle et jouer sur le paramètre synchronization.autoCreatePeopleOnLogin pour sans doute approcher votre besoin.
Voir : http://wiki.alfresco.com/wiki/The_Synchronization_Subsystem


Edit : changement du paramètre cité
0 Kudos
Reply
mathieu_i
Member II
‎6 Jan 2011 9:01 AM

Re: [3.4b] Récupération infos suite à authentification LDAP

Merci pour votre réponse.

J'ai bien testé ce paramètre mais cela met également à jour tous les utilisateurs déjà créés et crée également les utilisateurs LDAP qui ne se sont pas encore loggués.
Cela ressemble fortement à une synchronisation totale !
Y a t-il un paramètre pour définir que l'on souhaite faire de la synchronisation différentielle et non totale ? Parce que quelque soit le paramètre que je modifie (synchronization.synchronizeChangesOnly, synchronization.syncWhenMissingPeopleLogIn ou synchronization.autoCreatePeopleOnLogin), cela revient toujours au même avec mise à jour de l'existant et création de nouveaux utilisateurs…
0 Kudos
Reply
jayjayecl
Active Member II
‎6 Jan 2011 3:42 PM

Re: [3.4b] Récupération infos suite à authentification LDAP

Sur le wiki, pour la synchronization différentielle, on lit :
Differential With Deletions
    the entire set of users and groups is queried from the LDAP server to determine which users and groups no longer exist and are candidates for deleting locally (see Deletion Behaviour). In order to synchronize the attributes of the remaining users and groups a differential sync is then performed, so only those users and groups known to have changed since the last sync are updated or added locally.

Ainsi, lorsqu'une synchronisation différentielle se déclenche à l'authentification, elle ne synchronise pas uniquement l'utilisateur en question, mais vérifie sur l'ensemble des utilisateurs atteints par la requête LDAP (configurée dans Alfresco) ceux qui doivent être synchronisés (en fonction des changements éventuellement apparus en LDAP depuis un délai configurable):
ldap.synchronization.personDifferentialQuery

Aucune configuration par défaut d'Alfresco ne permet de ne synchroniser que l'utilisateur qui est en train de s'authentifier, un développement spécifique serait nécessaire.

Bonne chance
0 Kudos
Reply
mathieu_i
Member II
‎6 Jan 2011 3:58 PM

Re: [3.4b] Récupération infos suite à authentification LDAP

Merci beaucoup pour ces précisions.

C'est plus clair maintenant.

A bientot
0 Kudos
Reply
The Archive

Content from pre 2016 and from language groups that have been closed.

Content is read-only.

We use cookies on this site to enhance your user experience

By using this site, you are agreeing to allow us to collect and use cookies as outlined in Alfresco’s Cookie Statement and Terms of Use (and you have a legitimate interest in Alfresco and our products, authorizing us to contact you in such methods).   If you are not ok with these terms, please do not use this website.