OK merci pour toutes ces precisions. J'ai revérifié mes modifs de members_ldap et il ne me semble pas avoir d'erreur. En ce qui concerne les logs je veux bien, mais mon fichier event.log ne me remonte aucune info concernant l'authentification. Il y a tout de meme 2 messages etranges, 1. "2006-06-13T15:03:42 WARNING StackingDirectory Found duplicate id '' when searching members_stack" qui revient très régulièrement 2. 2006-06-13T14:37:38 INFO LDAPDirectory Disabled (no LDAP user folder product found). ------ 2006-06-13T14:37:38 INFO LDAPDirectoryVocabulary Disabled (no LDAP user folder product found).
Ou puis je trouvé les messages d'erreur concernant mes authentification. De plus, comme je vous l'ai expliqué je parviens a trouvé la liste de mes utilisateurs et groupes de mon OU en lancant une recherche depuis l'onglet search de portal_directories. Mais le dernier champ userPassword reste vide, à se demander si l'on arrive bien a retiré les mots de passe de la base AD. La methode d'encryption est ssha, cela peut il venir d'ici. Un autre fait nous pousse à croire que CPS n'arrive pas a obtenir le champ mot de passe est que depuis le site CPS lorsque l'on demande à envoyé le mot de passe d'un utilisateur donné, le mail est envoyé avec le bon login mais avec un mot de passe vide .... Merci pour votre aide -----Message d'origine----- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part de Olivier Grisel Envoyé : mardi 13 juin 2006 12:51 À : [email protected] Objet : [CPS-users-fr] Re: CPSLDAPSetup FRANCOIS Cedric a écrit : > Bonjour, > > J'ai enfin réussi a configuré mon LDAP AD, enfin je crois car dans > portal_directories dans members_ldap quand je lance un recherche j'ai > bien la liste de mes utilisateurs Active Directory. Mais les problemes > ne font que commencer : > > 1. Je ne peux pas me connecter sur mon instance CPS avec ces > utilisateurs AD, seul mon utilisateur manager zope peut se connecter. Sans les logs, on ne pourra pas aider. Pour info dans 99% des utilisateurs qui ont eu le pbm sur cette liste n'avait utilisé une notation cohérente au niveau de la casse (majuscule / minuscule) des dn et rdn de la configuration de members_ldap. > 2. Une recherche dans members_ldap me retourne aussi bien les users > que les groupes, y a-t-il moyen de filtrer, et éventuellement y a-t-il > moyen de gérer les groupes également pas Active Directory. C'est à ca que servent le propriétés ldap_base, ldap_scope, ldap_search_classes et ldap_search_filter. > 3. Lors d'un recherche tous les utilisateurs paraissent avoir le role > Members. Mais lorsque je vais dans Manage Local Roles dans l'onglet > security, aucun utilisateur ne semble avoir de droits. Par ailleurs > Manage local roles ne retourne pas la même chose selon que je regarde > dans acl_users et portal_directories, lequel est celui que je dois utiliser. Le contenu de l'annuaire roles dans portal_direcories. Dans les versions récentes de CPSLDAPSetup, le champ cpsRoles du schema members est un champ calculé pour ajouter systèmatiquement le role Member à tous les utilisateurs du LDAP. > 4. Ne pouvant pas me connecter sur mon site CPS j'ai regardé les > champs remplis de acl_users, et je m'apercoit, que users directory > login field pointe sur uid, pourquoi pas sur sAMAccountName ? uid est l'attribut standard pour la classe inetOrgPerson, c'est donc pour ca que c'est réglé de cette manière par défaut. Active Directory "enrichit" ce standard avec des attributs propriétaires tels que sAMAccountName. Il faut donc effectivement ajuster ce paramètre pour que ca marche sur AD si c'est cet attribut qui est configuré dans les définitions de vos schemas et annuaire*s* des membres. > ne doit on pas lui indiquer qu'il faut chercher dans members_ldap ? Non, l'acl_users ne se préoccupe que de l'annuaire des membres "members" qui est un annuaire virtuel qui s'occupe de chercher les utilisateurs dans les annuaires réels branchés en "backing". Je vous renvoie au fichier README.txt pour plus de détails : http://svn.nuxeo.org/trac/pub/browser/CPS3/products/CPSLDAPSetup/tags/1.0.0/ README.txt -- Olivier _______________________________________________ cps-users-fr Adresse de la liste : [email protected] Gestion de l'abonnement : <http://lists.nuxeo.com/mailman/listinfo/cps-users-fr> _______________________________________________ cps-users-fr Adresse de la liste : [email protected] Gestion de l'abonnement : <http://lists.nuxeo.com/mailman/listinfo/cps-users-fr>
