Synchronisation LDAP limitée aux utilisateurs membres d'un groupe

Pierre ALLARIA · le 08/02/17 à 16:02

Bonjour,

Tout nouveau dans la communauté JALIOS, je cherche à mettre en place une synchronisation LDAP (Windows 2008). Pas de problème tant que le filtre de recherche s'applique à tous les utilisateurs :

(&(objectClass=person)(objectClass=user)(sAMAccountName={0})(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

Mais si je cherche à limiter la synchronisation aux membres d'un groupe, cela ne fonctionne plus :

(&(objectClass=person)(objectClass=user)(memberOf=CN=nom-du-groupe,OU=nom-OU,DC=domaine,DC=extension)(sAMAccountName={0})(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

D'avance merci pour votre aide.

 

4 pts
Olivier Jaquemet · le 08/02/17 à 16:23

Bonjour,

Vous avez omis de préciser plusieurs éléments :

  • votre version du produit
  • quel sont les symptomes associées à "cela ne fonctionne plus"
    • erreur dans les logs ?
    • connexion impossible avec un utilisateur cible ?
    • action dans le back office ayant un comportement inattendu si oui lequel ?

Les filtres LDAP sont des syntaxes normalisées, je vous invite à tester votre filtre dans un outil comme Apache Directory Studio. Pour cela il vous suffira de faire une recherche dans ADS avec le filtre que vous avez spécifié dans JCMS, en remplaçant simplement la valeur {0} par *. Vous obtientrez ainsi la liste des utilisateur que JCMS acceptera de synchroniser.

0 pt
Pierre ALLARIA · le 08/02/17 à 17:03

Merci pour votre réponse.

Nous utilisons JCMS v9.0.

Je précise par ailleurs le "ça ne fonctionne plus". Sans le filtre sur l'appartenance à un groupe, les utilisateurs enregistrés dans l'AD peuvent s'authentifier sur JALIOS. Et, dans leur profil, ils retrouvent bien les informations synchronisées depuis l'AD (nom, adresse, mail, téléphone ... etc). Avec le filtre sur l'appartenance à un groupe, les utilisateurs enregistrés dans l'AD ne peuvent plus s'authentifier sur JALIOS. Ils ont un message "Attention, identification invalide".

J'aurais effectivement dû préciser que le souci vient de la syntaxe du filtre LDAP paramétré dans Jalios. Mais je ne vois pas quelle erreur de syntaxe je fais.

0 pt
Pierre ALLARIA · le 16/02/17 à 12:27
0 pt