Problème d'authentification LDAP + Nuxeo

Bonjour,

il y a quelques jours, j'avais posté une question par rapport à mes problèmes LDAP. Restée sans réponse, j'ai tout de même cherché de mon coté et du coup j'ai trouvé quelques solutions à mes problèmes.
Désormais, j'arrive à me connecter avec mon login AD, je récupère bien tous les utilisateurs et les groupes AD. Je vois aussi correctement les membres de chaque groupe AD (le seul hic, c'est que les membres sont considérés comme des membres mais aussi comme des sous-groupes …)

Par contre, il me reste des problèmes :

  • impossible d'avoir un groupe d'utilisateurs Administrateur : j'ai associé certains utilisateurs au groupe Administrator de Nuxeo mais rien n'y fait. Apparemment, il faut renseigner cette info dans le fichier default-virtual-groups-bundle.xml : à chaque fois que je mets ce fichiers dans le répertoire, ça me génère des erreurs et je ne peux plus me logguer
  • j'aimerais pouvoir me logguer avec des utilisateurs existants uniquement dans la base Nuxeo. J'ai compris qu'il faut créer un fichier default-sql-directories-bundle.xml, qu'il faut indiquer dans le fichier default-ldap-users-directory-bunddle.xml l'extension MultiDirectoryFactory, mais malgré tout ça, impossible de se connecter par exemple avec l'utilisateur “Administrator”
  • enfin, est-ce qu'il est possible d'avoir un ou plusieurs groupes AD défini comme administrateur, et aussi un ou plusieurs groupes Nuxeo (ou utilisateurs Nuxeo) définis comme administrateur ?

Merci d'avance pour votre aide.
Pour info, j'ai lu beaucoup de forum, de documentations (dont User Management documentation), et malgré tout ça ne fonctionne pas …

0 votes

2 answers

3677 views

ANSWER



Merci pour la réponse. Mais je ne dois pas faire tout ce qu'il faut car ça ne fonctionne pas.
Voici les fichiers que j'ai dans le répertoire /templates/common/config :

  • default-ldap-users-directory-bundle.xml : définit le paramétrage pour les utilisateurs AD

  • default-ldap-groups-directory-bundle.xml : définit le paramétrage pour les groupes AD

  • default-sql-directories-bundle.xml : définit le paramétrage pour les utilisateurs et groupes SQL
    Voici son contenu :

    <directory name="sqlUserDirectory">    
      <schema>user</schema>    
      <dataSource>jdbc/nxsqldirectory</dataSource>    
      <table>users</table>
      <idField>username</idField>
      <passwordField>password</passwordField>
      <autoincrementIdField>false</autoincrementIdField>
      <dataFile>users.csv</dataFile>
      <createTablePolicy>on_missing_columns</createTablePolicy>
      <querySizeLimit>15</querySizeLimit>    
      <references>
        <inverseReference field="groups" directory="sqlGroupDirectory" dualReferenceField="members" />
      </references>    
    </directory>    
    <directory name="sqlGroupDirectory">    
      <schema>group</schema>
      <dataSource>jdbc/nxsqldirectory</dataSource>
      <table>groups</table>
      <idField>groupname</idField>
      <dataFile>groups.csv</dataFile>
      <createTablePolicy>on_missing_columns</createTablePolicy>
      <autoincrementIdField>false</autoincrementIdField>    
      <references>
        <tableReference field="members" directory="sqlUserDirectory"
          table="user2group" sourceColumn="groupId" targetColumn="userId" schema="user2group" 
          dataFile="user2group.csv" />
        <tableReference field="subGroups" directory="sqlGroupDirectory"
          table="group2group" sourceColumn="childGroupId" 
          targetColumn="parentGroupId" schema="group2group" />
        <inverseReference field="parentGroups" directory="sqlGroupDirectory"
          dualReferenceField="subGroups" />
      </references>    
    </directory>    
    

  • default-multi-users-directory-bundle.xml : définit le multi directory
    Voici son contenu :

    <directory name="userDirectory">
      <schema>user</schema>
      <idField>username</idField>
      <passwordField>password</passwordField>
      <source name="userLDAPSource">
        <subDirectory name="ldapUserDirectory"/>
        <optional>true</optional>
      </source>
      <source name="userSQLSource" creation="true">
        <subDirectory name="sqlUserDirectory"/>
      </source>
    </directory>
    

    <directory name="groupDirectory">
      <schema>group</schema>
      <idField>groupname</idField>
      <readOnly>false</readOnly>
      <source name="groupLDAPSource">
        <subDirectory name="ldapGroupDirectory"/>
      </source>
      <source name="userSQLSource" creation="true">
        <subDirectory name="sqlGroupDirectory"/>
      </source>
    </directory>
    

    –>

0 votes



Bonjour,

Je n'ai pas toutes les réponses, mais en ce qui concerne le deuxième point, vous pouvez créer un fichier default-multi-users-directory-bundle.xml avec le contenu indiqué ici

0 votes