Problème d'authentification LDAP + Nuxeo
Bonjour,
il y a quelques jours, j'avais posté une question par rapport à mes problèmes LDAP. Restée sans réponse, j'ai tout de même cherché de mon coté et du coup j'ai trouvé quelques solutions à mes problèmes.
Désormais, j'arrive à me connecter avec mon login AD, je récupère bien tous les utilisateurs et les groupes AD. Je vois aussi correctement les membres de chaque groupe AD (le seul hic, c'est que les membres sont considérés comme des membres mais aussi comme des sous-groupes …)
Par contre, il me reste des problèmes :
- impossible d'avoir un groupe d'utilisateurs Administrateur : j'ai associé certains utilisateurs au groupe Administrator de Nuxeo mais rien n'y fait. Apparemment, il faut renseigner cette info dans le fichier default-virtual-groups-bundle.xml : à chaque fois que je mets ce fichiers dans le répertoire, ça me génère des erreurs et je ne peux plus me logguer
- j'aimerais pouvoir me logguer avec des utilisateurs existants uniquement dans la base Nuxeo. J'ai compris qu'il faut créer un fichier default-sql-directories-bundle.xml, qu'il faut indiquer dans le fichier default-ldap-users-directory-bunddle.xml l'extension MultiDirectoryFactory, mais malgré tout ça, impossible de se connecter par exemple avec l'utilisateur “Administrator”
- enfin, est-ce qu'il est possible d'avoir un ou plusieurs groupes AD défini comme administrateur, et aussi un ou plusieurs groupes Nuxeo (ou utilisateurs Nuxeo) définis comme administrateur ?
Merci d'avance pour votre aide.
Pour info, j'ai lu beaucoup de forum, de documentations (dont User Management documentation), et malgré tout ça ne fonctionne pas …
Merci pour la réponse. Mais je ne dois pas faire tout ce qu'il faut car ça ne fonctionne pas.
Voici les fichiers que j'ai dans le répertoire /templates/common/config :
default-ldap-users-directory-bundle.xml : définit le paramétrage pour les utilisateurs AD
default-ldap-groups-directory-bundle.xml : définit le paramétrage pour les groupes AD
default-sql-directories-bundle.xml : définit le paramétrage pour les utilisateurs et groupes SQL
Voici son contenu :<directory name="sqlUserDirectory"> <schema>user</schema> <dataSource>jdbc/nxsqldirectory</dataSource> <table>users</table> <idField>username</idField> <passwordField>password</passwordField> <autoincrementIdField>false</autoincrementIdField> <dataFile>users.csv</dataFile> <createTablePolicy>on_missing_columns</createTablePolicy> <querySizeLimit>15</querySizeLimit> <references> <inverseReference field="groups" directory="sqlGroupDirectory" dualReferenceField="members" /> </references> </directory> <directory name="sqlGroupDirectory"> <schema>group</schema> <dataSource>jdbc/nxsqldirectory</dataSource> <table>groups</table> <idField>groupname</idField> <dataFile>groups.csv</dataFile> <createTablePolicy>on_missing_columns</createTablePolicy> <autoincrementIdField>false</autoincrementIdField> <references> <tableReference field="members" directory="sqlUserDirectory" table="user2group" sourceColumn="groupId" targetColumn="userId" schema="user2group" dataFile="user2group.csv" /> <tableReference field="subGroups" directory="sqlGroupDirectory" table="group2group" sourceColumn="childGroupId" targetColumn="parentGroupId" schema="group2group" /> <inverseReference field="parentGroups" directory="sqlGroupDirectory" dualReferenceField="subGroups" /> </references> </directory>
default-multi-users-directory-bundle.xml : définit le multi directory
Voici son contenu :<directory name="userDirectory"> <schema>user</schema> <idField>username</idField> <passwordField>password</passwordField> <source name="userLDAPSource"> <subDirectory name="ldapUserDirectory"/> <optional>true</optional> </source> <source name="userSQLSource" creation="true"> <subDirectory name="sqlUserDirectory"/> </source> </directory>
<directory name="groupDirectory"> <schema>group</schema> <idField>groupname</idField> <readOnly>false</readOnly> <source name="groupLDAPSource"> <subDirectory name="ldapGroupDirectory"/> </source> <source name="userSQLSource" creation="true"> <subDirectory name="sqlGroupDirectory"/> </source> </directory>
–>