Groupe Active Directory

cancel
Showing results for 
Search instead for 
Did you mean: 
alka
Member II

Groupe Active Directory

Bonjour,

Pour commencé, voici les détails de mon installation :

OS : Ubuntu 10.04 LTS
Alfresco Community 4.2c

L'installation c'est bien déroulé, et j'ai réussi à réaliser, l'authentification et la synchronisation via mon serveur de domaine.

En revanche, j'ai cherché, bidouillé mais je n'arrive pas a faire ce que je veux.

Actuellement, n'importe quel utilisateur de mon domaine peut accéder a Alfresco via son compte.
Mes utilisateurs étant situés dans des OU différentes, j'ai créer un groupe : Alfresco_User.
J'aimerais que seuls les utilisateurs membre du groupe Alfresco_User puissent se loguer sur Alfresco.

Pouvez vous me dire quel est la/les ligne(s) de config à toucher (j'imagine que c'est dans mon fichier ldap-ad-authentication.properties

Merci d'avance
3 Replies
jservajean
Active Member

Re: Groupe Active Directory

Pas besoin de créer de groupe spécifique à mon avis.

Voici ce que j'essaierais :
1) Ne vous authentifiez pas directement sur l'AD :
ldap.authentication.active=false

2) Synchronisez-vous avec LDAP (je crois que c'est fait)
3) définissez un sous-système LDAP par OU :
ldap-ad-ou1
,
ldap-ad-ou2
, etc.
Dans chaque, définissez les
ldap.synchronization.groupSearchBase
et
ldap.synchronization.userSearchBase
de l'OU concernée
3)  regroupez ces configurations dans la chaîne
authentication.chain
. Ex.:
ldap-ad-ou1:ldap-ad,ldap-ad-ou2:ldap-ad


alka
Member II

Re: Groupe Active Directory

Bonjour et merci pour votre aide.

Le soucis c'est que mon AD est organisée comme suit :

Utilisateurs (OU)
- PARIS (OU)
– user1
– user2
– user3
- NICE (OU)
- user4
- user5
- LYON (OU)
- user6
- user7
- TOULOUSE (OU)
- user8
- user9
- user10

Mon groupe Alfresco contient par exemple user 1 2 5 7 et 9. Les autres n'ont pas le droit d'accéder à Alfresco.

Avez vous une idée ?
jservajean
Active Member

Re: Groupe Active Directory

Vous pourriez ajouter un champ AD aux utilisateurs que vous souhaitez filtrer et modifier la requête qui remonte les utilisateurs dans l'AD :


# The query to select all objects that represent the users to import.
ldap.synchronization.personQuery=(&(objectclass\=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512))

# The query to select objects that represent the users to import that have changed since a certain time.
ldap.synchronization.personDifferentialQuery=(&(objectclass\=user)(userAccountControl\:1.2.840.113556.1.4.803\:\=512)(!(modifyTimestamp<\={0})))