Synchro ldap

Jean-Charles FELICITE · le 15/02/16 à 14:21

Bonjour

Une petite question : lorsqu'on active la synchronisation des groupes, faut-il que le DN Recherche des membres soit identique au DN de Recherche des groupes?

Je pose cette question car sur un projet les 2 DN sont différents, les groupes remontent bien ainsi que les membres qui y sont déclarés dans l'annuaire mais dans JPlatform les membres ne sont pas associés aux groupes.

Un exemple : 
DN de recherche Groupe : ou=jalios,ou=appli,o=internet
Filtre de recherche Groupe : (&(objectClass=groupOfUniqueNames)(uniqueMember="{0}"))
ObjectClass Groupe : groupOfUniqueNames
Membre Groupe : uniqueMember

DN de recherche user : ou=users,ou=client,o=internet
Filtre de recherche : (&(objectClass=person)(uid={0}))
objectClass: person

A la première synchro, les groupes remontent, les membres remontent, l'association membre/groupe ne fonctionne pas. Par contre si je les groupes et les membres dans la même OU avec le même DN de recherche pas de problème.

Merci

4 pts
Olivier Jaquemet · le 15/02/16 à 15:54

Les 2 DN de recherche n'ont pas à être identique.

Pour que l'association entre les membres et les groupes soit effective il y a plusieurs point à vérifier : 

  • l'attribut LDAP d'un groupe qui permet de récupérer l'ensemble de ses membres : 
    ldap.grp-mapping.member
  • le filtre de recherche qui permet de trouver tous les groupes d'un membre à partir du DN du membre (ou de l'uid du membre dans le cas des posix groupe)
    ldap.server.groupfilter

Et comme d'habitude en cas de soucis avec le LDAP, cf 6. Processus de résolution d'incident dans la fiche section Configuration et fonctionnement du LDAP dans JCMS

2 pts
Jean-Charles FELICITE · le 15/02/16 à 16:01

Merci Olivier, 

J'ai vérifié, revérifié et encore vérifié tous ces paramètres.

Et voilà j'ai trouvé enfin ici :  (&(objectClass=groupOfUniqueNames)(uniqueMember="{0}"))

Les deux double-cotes en trop "{0}"

;-)

0 pt