Distribution EOLE » Modules » Scribe

• avant :
  

  root@scribe:~# id principal
  uid=11219(principal) gid=10513(domain users) groupes=10513(domain users),11219(principal),11110(administratifs),2001(BUILTIN\users)
  

• après (en ayant forcé l'exécution de /usr/share/eole/schedule/scripts/eolead)
  

  root@scribe:~# id principal
  uid=11219(principal) gid=10513(domain users) groupes=10513(domain users),11219(principal),11110(administratifs),11108(professeurs),2001(BUILTIN\users)
  

Test OK : https://dev-eole.ac-dijon.fr/squash/executions/14727

N'ayant pas de modèle "etb1" sous la main, j'ai testé avec une VM aca.scribe-2.8.1-avecimport-multietab :

root@scribe:~# id principal
uid=11219(principal) gid=10513(domain users) groupes=10513(domain users),11219(principal),11108(administratifs),2001(BUILTIN\users)
root@scribe:~# ldapsearch -x memberuid=principal | grep ^dn
dn: cn=DomainUsers,ou=local,ou=groupes,ou=0000000A,ou=ac-test,ou=education,o=g
dn: cn=administratifs,ou=local,ou=groupes,ou=0000000A,ou=ac-test,ou=education,
root@scribe:~# ldapsearch -x uid=principal | grep ^dn
dn: uid=principal,ou=local,ou=personnels,ou=utilisateurs,ou=0000001E,ou=ac-tes

L'utilisateur est bien dans la branche "0000001E" mais rattaché au groupe "administratifs" qui est dans l'établissement racine ("0000000A").

Si on supprime la vérification de cohérence dans scribe.eoleuser._inscription, l'utilisateur est bien ajouté au groupe OpenLDAP professeurs mais pour que l'ensemble et en particulier la partie AD soit complet, il faut également l'inscrire au groupe profs-<etab> ;)