Le problème: - par défaut l'identification dans...

cancel
Showing results for 
Search instead for 
Did you mean: 
unknown-user
Active Member

Le problème: - par défaut l'identification dans...

Le problème:

- par défaut l'identification dans LDAP se fait sur base du "dn" seulement ; or dans notre implantation LDAP le login d'un utilisateur se trouve être un attribut LDAP.  Voir mon message sur "http://forum.alfresco-fr.org/viewtopic.php?id=315".

Voici un patch pour ce faire :

1 - dans le fichier "ldap-authentication-context.xml", re-définissez le bean authenticationComponentImpl avec vos paramètres selon cet exemple:

    <!– LDAP authentication configuration –>
   
    <bean id="authenticationComponentImpl" class="org.alfresco.repo.security.authentication.ldap.LDAPAuthenticationComponentImpl_ucl">
        <property name="LDAPInitialDirContextFactory">
            <ref bean="ldapInitialDirContextFactory"/>
        </property>
        <property name="searchBase">
                  <value>ou=London,dc=company,dc=com</value>
        </property>
        <property name="unique_LDAPattribute_name">
                  <value>uid</value>
        </property>
     </bean>
Vous devez paramétrer searchBase et unique_LDAPattribute_name.
searchBase est le contexte dans lequel doit s'effectuer la recherche du "dn" sur base d'un filtre qui utilisera l'attribut "uid".

2 - compilez et installez la classe
http://www.ipsp.ucl.ac.be/alfresco/LDAPAuthenticationComponentImpl_ucl.java
une version déjà compilée se trouve sur
http://www.ipsp.ucl.ac.be/alfresco/LDAPAuthenticationComponentImpl_ucl.class

nb: le fichier compilé doit être copié dans
$TOMCAT/webapps/alfresco/WEB-INF/classes/org/alfresco/repo/security/authentication/ldap

3 - redémarrez tomcat

En cas de problème, aidez-vous du fichier log de tomcat en ayant au préalable édité
$TOMCAT/webapps/alfresco/WEB-INF/log4j.properties
et en y ayant ajouté la ligne:
log4j.logger.org.alfresco.repo.security.authentication.ldap=debug
(redémarrage de tomcat nécessaire après toute modification)

Bernard.
2 Replies
lme
Member II

Re: Le problème: - par défaut l'identification dans...

Merci pour votre contribution. Je vais tester tout ceci le plus tôt possible Smiley Happy

Laurent
unknown-user
Active Member

Re: Le problème: - par défaut l'identification dans...

Merci ! Exactement ce dont j'avais besoin. Ca marche niquel. Smiley Very Happy