Help

Gestion de groupes avec Synchro AD

cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
dranakan
Active Member
‎19 May 2011 10:09 AM

Gestion de groupes avec Synchro AD

Hello,

Est-ce normal de pouvoir ajouter/supprimer des utilisateurs dans des groupes qui proviennent d'une synchronisation LdapAd ? J'ai la possibilité de le faire… mais ces changements seront réinitialisés dès la prochaine synchro non ?

Merci bien.
(Alfresco 3.4D)
0 Kudos
Reply
3 Replies
jayjayecl
Active Member II
‎23 May 2011 8:45 AM

Re: Gestion de groupes avec Synchro AD

A tester, mais je crois bien que oui.
Voir :
http://wiki.alfresco.com/wiki/The_Synchronization_Subsystem

Si vous faites le test, merci de penser à nous et de nous donner la réponse ici Smiley Wink
0 Kudos
Reply
dranakan
Active Member
‎23 May 2011 11:47 AM

Re: Gestion de groupes avec Synchro AD

Voici un test pour la gestion des groupes LDAP dans Alfresco :

Effectué en 3.4D,Redhat avec Active directory.
   1. Dans l'AD, userA est dans le groupe groupeA.
   2. Démarrage Alfresco 
   3. Le groupeA avec userA sont visibles dans la gestion de groupe Alfresco.
   4. Dans Alfresco, ajout de permission en lecture du groupeA sur le repertoireA (les règles ne sont plus héritées).
   5. UserA peut voir le repertoireA
   6. Suppression du userA dans le groupeA (dans Alfresco).
   7. UserA ne peut pas voir le repertoireA
   8. Rédémarrage d'Alfresco (pour lancer la synchronisation)
   9. UserA ne peut pas voir le repertoireA
   10. Dans les groupes, le userA n'a pas été rajouté dans le groupeA (vérfication dans LDAP : le userA est toujours présent dans le groupeA).
   11. Dans Ldap, ajout du userB dans groupeA.
   12. Rédémarrage d'Alfresco (pour lancer la synchronisation)
   13. UserB peut voir le repertoireA
   14. UserA peut voir le repertoireA !!!
   15. Dans les groupes Alfresco, le userA et userB sont dans sont dans le groupeA
   16. Vérification dans LDAP : le userA et userB sont présents dans le groupeA
Ma conclusion :Ne pas modifier les groupes provenenant de LDAP dans Alfresco.
0 Kudos
Reply
jayjayecl
Active Member II
‎24 May 2011 8:19 AM

Re: Gestion de groupes avec Synchro AD

je pense que vous êtes dans le mode d'une synchro différentielle.
Le dernier test s'explique alors : Alfresco note une modification du groupe dans le LDAP (par l'ajout de userB), et resynchronise ce groupe (d'où l'ajout de userA dans le groupe).
Je ne sais pas si j'ai été clair … Smiley Happy

EDIT : mais en effet je partage votre conclusion. Quand on met en place une synchro LDAP, c'est bien pour déléguer les problèmatiques d'identité à l'annuaire, et non pas à Alfresco.
0 Kudos
Reply
The Archive

Content from pre 2016 and from language groups that have been closed.

Content is read-only.

“Alfresco

We use cookies on this site to enhance your user experience

By using this site, you are agreeing to allow us to collect and use cookies as outlined in Alfresco’s Cookie Statement and Terms of Use (and you have a legitimate interest in Alfresco and our products, authorizing us to contact you in such methods).   If you are not ok with these terms, please do not use this website.