Evolution #12683
Eole-AD / Permettre la personnalisation (via gen_config) du fichier lsc.xml pour utiliser un conteneur de destination des utilisateurs autre que CN=Users
100%
Description
Bonjour,
Serait-il possible de permettre, via l'interface "gen_config", de personnaliser le nom du conteneur des utilisateurs sur l'AD.
Ainsi par défaut, lors d'une synchronisation des utilisateurs Scribe sur AD, par l'intermédiaire de l'application lsc, les comptes sont créés dans le conteneur "CN=Users".
Le conteneur Users contient les comptes par défaut de Windows (par exemple : le compte invité). Or nous voudrions séparer les comptes d'administration Windows des comptes Scribe, d'autant que nous avons des problèmes lors de la synchronisation des comptes : lsc essayant de supprimer les comptes AD non existants dans l'annuaire OpenLDAP.
J'ai opéré quelques tests afin de vérifier si une personnalition du conteneur de destination est possible.
Pour cela, j'ai créé une OU (unité organisationnelle) sur l'Active Directory. Je l'ai nommé "Scribe".
Ensuite j'ai modifié quelques lignes du fichier lsc.xml :
80 <connection reference="ldap-dst-conn" />
81 <baseDn>OU=Scribe,DC=college79,DC=dpt</baseDn>
106 <mainIdentifier>"CN=" + java.lang.String(srcBean.getDatasetFirstValueById("uid")) + ",OU=Scribe,DC=college79,DC=dpt"</mainIdentifier>
258 <connection reference="ldap-dst-conn" /> ) 259 <baseDn>OU=Scribe,DC=college79,DC=dpt</baseDn>
277 <mainIdentifier>"CN=" + java.lang.String(srcBean.getDatasetFirstValueById("cn")) + ",OU=Scribe,DC=college79,DC=dpt"</mainIdentifier>
311 <![CDATA[
312 var mymembers = srcBean.getDatasetValuesById("memberUid").toArray();
313 var mydns = java.lang.reflect.Array.newInstance(java.lang.String, mymembers.length);
314 for ( var i=0; i<mymembers.length; i++ ) {
315 mydns[i] = "CN=" + mymembers[i] + ",OU=Scribe,DC=college79,DC=dpt";
316 }
317 mydns
318 ]]>
319 </string>
Après ces modifications, j'ai opéré un synchronisation et mes utilisateurs ont étés créés dans l' OU Scribe.
Donc le test à été concluant !!
Cependant et c'est important, nous tenons à conserver le compte utilisé par lsc (je l'ai nommé "admin_ad") pour créer les utilisateurs sur AD dans le conteneurs Users :
18 <ldapConnection> 19 <name>ldap-dst-conn</name> 20 <url>ldap://se1virdc.college79.dpt/DC=college79,DC=dpt</url> 21 <username>CN=admin_ad,CN=Users,DC=college79,DC=dpt</username>
Demandes liées
Révisions associées
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 8 ans
- Description mis à jour (diff)
- Assigné à mis à Joël Cuissinat
#2 Mis à jour par Joël Cuissinat il y a plus de 8 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 8b0ca243b0a528d0aa40d7c1290b47e4200efbef.
#3 Mis à jour par Joël Cuissinat il y a plus de 8 ans
- Statut changé de Résolu à Nouveau
- % réalisé changé de 100 à 0
=> eole-ad-2.3-eole5~3
#4 Mis à jour par Joël Cuissinat il y a plus de 8 ans
- Statut changé de Nouveau à Résolu
#5 Mis à jour par Joël Cuissinat il y a plus de 8 ans
- % réalisé changé de 0 à 100
#6 Mis à jour par Joël Cuissinat il y a plus de 8 ans
- Statut changé de Résolu à Fermé