synchronisation MS ActiveDirectory pour groupes et utilisateurs

[David PasGoliath]

Bonjour, je ne trouve aucunes infos concernant la version 6 et le paramétrage de la synchro utilsateur /groupe active directory.

Je possède un domaine MS AD sous windows 2008R2 . L'installation sous debian 9 64bits de la version 6.0 final s'est déroulé sans le moindre problème.

Une petite aide.... m'aiderait grandement.

Cordialement.

[Nicolas Eysseric]

Bonsoir,

De la documentation sur ce point est disponible ici : https://www.silverpeas.org/configuration/ldap.html

OpenDJ est utilisé dans cet exemple mais le principe est le même avec MS AD.

Nicolas

[David PasGoliath]

Le mardi 13 février 2018 21:41:13 UTC+1, David PasGoliath a écrit :

Dans les docs qeue j'ai trouvé, ça parle d'un dossier  : properties\com\stratelia\silverpeas\domains contenant un config.properties

sur mon installation fraiche, dans /opt/silverpeas6.0-final/properties je n'ai aucuns dossiers.

 

[Nicolas Eysseric]

Avec Silverpeas 6, tous les fichiers properties sont dans SILVERPEAS_HOME/properties/org/silverpeas/.....
La doc en ligne sur la synchro n'est pas à jour sur ces chemins.

Ce n'est pas normal que votre dossier properties soit vide.

Vous pouvez joindre le fichier log/build.log...

[David PasGoliath]

merci! je comprends pas je lancais pcmanFM depuis une instance root et le dossier m'apparaissait vide, ce matin en me logguant sur la vm j'ai fais un ls en ligne de commande et j'ai bien les fichiers dedans.

Y a t'il une incidence a faire un chown 777 -R sur le dossier silverpeas pour m'éviter ce genre de déconvenue?

merci. 

(PS : du coup je vais me mettre sur la doc que j'ai maintenant avec les chemins, je reviens vous dire si tout est clair)

[Miguel Moquillon]

Bonjour,

En dehors de considération de sécurité, il n'y a pas d'incidence de
donner tous les droits à tous.
Toutefois, je recommanderai plutôt un 755 (garder donc les droits
d'écriture qu'à l'utilisateur sous lequel tourne Silverpeas).

Mig

> --
> You received this message because you are subscribed to the Google
> Groups "Silverpeas-Users" group.
> To unsubscribe from this group and stop receiving emails from it, send
> an email to silverpeas-use...@googlegroups.com
> <mailto:silverpeas-use...@googlegroups.com>.
> For more options, visit https://groups.google.com/d/optout.

[David PasGoliath]

j'avance bien , j'ai les groupes qui synchronise mais pas les users : voici la trace en debug : il voit bien mes 153 users mais n'importe rien....

[WARN] Synchronisation Start | From: SynchroDomainReport.startSynchro
[WARN] Domain 'mairie.local', Id : 2 | From: admin.synchronizeSilverpeasWithDomain
[DEBUG] Requête sur le domaine LDAP distant (protocole v3), BaseDN=OU=_Utilisateurs,DC=mairie,DC=local scope=2 Filter=(&(whenChanged>=0)(&(objectClass=user)(sn=*))) | From: LDAPUtility.search1000Plus()
[DEBUG] Requête sur le domaine LDAP distant (protocole v3), BaseDN=OU=_Groupes,DC=mairie,DC=local scope=2 Filter=(&(whenChanged>=0)(&(objectClass=group)(member=*))) | From: LDAPUtility.search1000Plus()
[WARN] Starting users synchronization... | From: admin.synchronizeUsers
[INFO] Recherche des utilisateurs du domaine LDAP distant... | From: LDAPUser.getAllUsers()
[DEBUG] Requête sur le domaine LDAP distant (protocole v3), BaseDN=OU=_Utilisateurs,DC=mairie,DC=local scope=2 Filter=(&(|(&(whenChanged>=0)(whenChanged<=0))(!(whenChanged=*)))(&(objectClass=user)(sn=*))) | From: LDAPUtility.search1000Plus()
[INFO] Récupération de 0 utilisateurs du domaine LDAP distant | From: LDAPUser.getAllUsers()
[INFO] 0 user(s) have been changed in LDAP since the last synchronization | From: admin.synchronizeUsers
[INFO] Recherche des utilisateurs du domaine LDAP (domaine 2) dans la base... | From: UserManager.getAllUsersInDomain()
[INFO] Récupération de 0 utilisateurs du domaine LDAP dans la base | From: UserManager.getAllUsersInDomain()
[INFO] Adding or updating users in database... | From: admin.synchronizeUsers
[INFO] Removing users from database... | From: admin.synchronizeUsers
[INFO] Recherche des utilisateurs du domaine LDAP distant... | From: LDAPUser.getAllUsers()
[DEBUG] Requête sur le domaine LDAP distant (protocole v3), BaseDN=OU=_Utilisateurs,DC=mairie,DC=local scope=2 Filter=(&(objectClass=user)(sn=*)) | From: LDAPUtility.search1000Plus()
[DEBUG] élément #0 : CN=Sempron André,OU=Utilisateurs,OU=Conseillers Municipaux,OU=_Utilisateurs,DC=mairie,DC=local | From: LDAPUtility.search1000Plus()
[DEBUG] élément #1 : CN=Vega Alain,OU=Utilisateurs,OU=Conseillers Municipaux,OU=_Utilisateurs,DC=mairie,DC=local | From: LDAPUtility.search1000Plus()
.....
[DEBUG] élément #152 : CN=Pentium Xavier,OU=Utilisateurs,OU=Informatique,OU=DRM,OU=_Utilisateurs,DC=mairie,DC=local | From: LDAPUtility.search1000Plus()
[DEBUG] Utilisateur trouvé no : 0, login : a.sempron, André, Sempron,xx...@xxxx.fr | From: LDAPUser.getAllUsers()
[DEBUG] Utilisateur trouvé no : 1, login : a.vega, Alain, Vega, xxx...@xxxx.fr | From: LDAPUser.getAllUsers()
...
[DEBUG] Utilisateur trouvé no : 152, login : Xavier, Xavier, Pentium, xxx...@xxxx.fr | From: LDAPUser.getAllUsers()
[INFO] Récupération de 153 utilisateurs du domaine LDAP distant | From: LDAPUser.getAllUsers()
[WARN] Users synchronization terminated | From: admin.synchronizeUsers
[WARN] # of updated users : 0, added : 0, removed : 0 | From: admin.synchronizeUsers
[INFO] Recherche des utilisateurs du domaine LDAP (domaine 2) dans la base... | From: UserManager.getAllUsersInDomain()

[INFO] Récupération de 0 utilisateurs du domaine LDAP dans la base | From: UserManager.getAllUsersInDomain() 

[Nicolas Eysseric]

Dans le champ  Dernier indice LDAP synchronisé, avec AD, vous devez écrire 20010101000000.0Z

Cela va forcer la récupération des utilisateurs créés/modifiés après cette date : 01/01/2001

Nicolas EYSSERIC
Directeur produit
06 59 55 18 25
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

1 place Firmin Gautier  38000 Grenoble  Tél : 04 76 09 31 61

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

--

You received this message because you are subscribed to the Google Groups "Silverpeas-Users" group.

To unsubscribe from this group and stop receiving emails from it, send an email to silverpeas-users+unsubscribe@googlegroups.com.

[David PasGoliath]

Merci pour votre réactivité.... Je ne savait effetivement pas quoi mettre dans ce champ lors de la création du domaine.

Maintenant l'import se bloque et ça ne va pas jusqu'à la création des users /groupes ( avant les groupes marchaient mais pas les users)

[WARN] user André Sempron added (id:2 / specificId:\\a9\\73\\ab\\3a\\5a\\1e\\48\\4c\\85\\99\\49\\95\\42\\4b\\4b\\eb) | From: admin.synchronizeUsers
[ERROR] Problème lors de l'ajout de l'utilisateur Alain Vega (specificId:\\0f\\75\\16\\38\\90\\95\\f1\\44\\b7\\e6\\1d\\4c\\06\\10\\db\\fe) - IJ031070: Transaction cannot proceed: STATUS_MARKED_ROLLBACK | From: UserManager.addUser()

To unsubscribe from this group and stop receiving emails from it, send an email to silverpeas-use...@googlegroups.com.

[David PasGoliath]

Après un peu de recherche j'ai bien trouvé la cause, je devais adapté les userproperty à mes variables AD.

Je pense oubrir un autre sujet, je ne parvient pas a réaliser l'organigramme LDAP