Evolution #12683
Mis à jour par Joël Cuissinat il y a plus de 8 ans
Bonjour,
Serait-il possible de permettre, via l'interface "gen_config", de personnaliser le nom du conteneur des utilisateurs sur l'AD.
Ainsi par défaut, lors d'une synchronisation des utilisateurs Scribe sur AD, par l'intermédiaire de l'application lsc, les comptes sont créés dans le conteneur "CN=Users".
Le conteneur Users contient les comptes par défaut de Windows (par exemple : le compte invité). Or nous voudrions séparer les comptes d'administration Windows des comptes Scribe, d'autant que nous avons des problèmes lors de la synchronisation des comptes : lsc essayant de supprimer les comptes AD non existants dans l'annuaire OpenLDAP.
J'ai opéré quelques tests afin de vérifier si une personnalition du conteneur de destination est possible.
Pour cela, j'ai créé une OU (unité organisationnelle) sur l'Active Directory. Je l'ai nommé "Scribe".
Ensuite j'ai modifié quelques lignes du fichier lsc.xml :
<pre>
80 <connection reference="ldap-dst-conn" />
81 <baseDn>OU=Scribe,DC=college79,DC=dpt</baseDn>
106 <mainIdentifier>"CN=" + java.lang.String(srcBean.getDatasetFirstValueById("uid")) + ",OU=Scribe,DC=college79,DC=dpt"</mainIdentifier>
</pre>
<pre>
258 <connection reference="ldap-dst-conn" /> )
259 <baseDn>OU=Scribe,DC=college79,DC=dpt</baseDn>
</pre>
<pre>
277 <mainIdentifier>"CN=" + java.lang.String(srcBean.getDatasetFirstValueById("cn")) + ",OU=Scribe,DC=college79,DC=dpt"</mainIdentifier>
</pre>
<pre>
311 <![CDATA[
312 var mymembers = srcBean.getDatasetValuesById("memberUid").toArray();
313 var mydns = java.lang.reflect.Array.newInstance(java.lang.String, mymembers.length);
314 for ( var i=0; i<mymembers.length; i++ ) {
315 mydns[i] = "CN=" + mymembers[i] + ",OU=Scribe,DC=college79,DC=dpt";
316 }
317 mydns
318 ]]>
319 </string>
</pre>
Après ces modifications, j'ai opéré un synchronisation et mes utilisateurs ont étés créés dans l' OU Scribe.
Donc le test à été concluant !!
Cependant et c'est important, nous tenons à conserver le compte utilisé par lsc (je l'ai nommé "admin_ad") pour créer les utilisateurs sur AD dans le conteneurs Users :
<pre>
18 <ldapConnection>
19 <name>ldap-dst-conn</name>
20 <url>ldap://se1virdc.college79.dpt/DC=college79,DC=dpt</url>
21 <username>CN=admin_ad,CN=Users,DC=college79,DC=dpt</username>
</pre>
Serait-il possible de permettre, via l'interface "gen_config", de personnaliser le nom du conteneur des utilisateurs sur l'AD.
Ainsi par défaut, lors d'une synchronisation des utilisateurs Scribe sur AD, par l'intermédiaire de l'application lsc, les comptes sont créés dans le conteneur "CN=Users".
Le conteneur Users contient les comptes par défaut de Windows (par exemple : le compte invité). Or nous voudrions séparer les comptes d'administration Windows des comptes Scribe, d'autant que nous avons des problèmes lors de la synchronisation des comptes : lsc essayant de supprimer les comptes AD non existants dans l'annuaire OpenLDAP.
J'ai opéré quelques tests afin de vérifier si une personnalition du conteneur de destination est possible.
Pour cela, j'ai créé une OU (unité organisationnelle) sur l'Active Directory. Je l'ai nommé "Scribe".
Ensuite j'ai modifié quelques lignes du fichier lsc.xml :
<pre>
80 <connection reference="ldap-dst-conn" />
81 <baseDn>OU=Scribe,DC=college79,DC=dpt</baseDn>
106 <mainIdentifier>"CN=" + java.lang.String(srcBean.getDatasetFirstValueById("uid")) + ",OU=Scribe,DC=college79,DC=dpt"</mainIdentifier>
</pre>
<pre>
258 <connection reference="ldap-dst-conn" /> )
259 <baseDn>OU=Scribe,DC=college79,DC=dpt</baseDn>
</pre>
<pre>
277 <mainIdentifier>"CN=" + java.lang.String(srcBean.getDatasetFirstValueById("cn")) + ",OU=Scribe,DC=college79,DC=dpt"</mainIdentifier>
</pre>
<pre>
311 <![CDATA[
312 var mymembers = srcBean.getDatasetValuesById("memberUid").toArray();
313 var mydns = java.lang.reflect.Array.newInstance(java.lang.String, mymembers.length);
314 for ( var i=0; i<mymembers.length; i++ ) {
315 mydns[i] = "CN=" + mymembers[i] + ",OU=Scribe,DC=college79,DC=dpt";
316 }
317 mydns
318 ]]>
319 </string>
</pre>
Après ces modifications, j'ai opéré un synchronisation et mes utilisateurs ont étés créés dans l' OU Scribe.
Donc le test à été concluant !!
Cependant et c'est important, nous tenons à conserver le compte utilisé par lsc (je l'ai nommé "admin_ad") pour créer les utilisateurs sur AD dans le conteneurs Users :
<pre>
18 <ldapConnection>
19 <name>ldap-dst-conn</name>
20 <url>ldap://se1virdc.college79.dpt/DC=college79,DC=dpt</url>
21 <username>CN=admin_ad,CN=Users,DC=college79,DC=dpt</username>
</pre>