DominoArea.org [Archive]

Forums Lotus Domino/Notes en Français

Accéder au contenu

Liaison LDAP - Domino

Forum destiné aux questions d'administration
Publier une réponse

Liaison LDAP - Domino

Messagepar Yann » 10 Mars 2011 à 17:57

Bonjour,

Désolé de commencer mes contributions sur ce forum par une demande !

Voici le problème auquel je suis confronté :

Une application éditeur située sur un serveur Domino (V7.0.2) a besoin d'un annuaire Domino pour déterminer les droits d'accès aux différents documents. Les utilisateurs utilisent l'application depuis un navigateur web uniquement.

Or le SI de l'entreprise étant basé sur un annuaire LDAP, une base Notes récupère hebdomadairement les fiches personnes ad hoc dans le LDAP et les importe dans le Names.

Par contre le mot de passe n'est actuellement pas récupéré. Ceci implique que les utilisateurs s'authentifient par une assistance d'annuaire. Or le LDAP ne renvoie que la chaine "nom prénom".

Aujourd'hui des problèmes d'homonymie se posent, bien évidemment Wink, et je suis chargé de résoudre cet épineux souci.

J'ai donc deux questions :
Je ne sais pas si on peut récupérer le champ LDAP userpassword pour l'insérer dans le champ "Mot de passe internet" des fiches personnes. Est-ce possible ?

Si c'est le cas, ce serait la solution la plus rapide et il me suffirait de modifer les champs dans les fiches personnes pour récupérer des identifiants corrects.

Sinon, existe-t-il un un proxy LDAP me permettant de récupérer les informations du LDAP et de les modifier pour que l'identifiant retourné par le LDAP soit d'une forme excluant toute homonymie (genre nom prénom/adresse mail ou pseudo certif, etc.) ?

Merci d'avance à tous
Yann
Découvre Dominoarea
Découvre Dominoarea
 
Message(s) : 8
Inscrit(e) le : 10 Mai 2010 à 15:58
Haut

Re: Liaison LDAP - Domino

Messagepar pivo » 11 Mars 2011 à 13:38

Hello,

Je préviens, je n'ai jamais fait cela. Mais une piste peut-être si tu es en Java. J'aurais dû faire ce type d'agent Lotus qui va taper dans du LDAP, mais c'est finalement tombé. Reste que j'avais un peu regardé.

Enfin bref. Regarde du côté de :

javax.naming.directory.SearchResult.getAttributes()

Voilà j'ai partagé tout ce que je sais !!

Courage.

pivo
pivo
Posteur néophyte
Posteur néophyte
 
Message(s) : 69
Inscrit(e) le : 29 Oct 2010 à 09:15
Localisation : Entre Genève et Martigny, mais surtout Lausanne
Haut

Messagepar Smicky » 11 Mars 2011 à 14:51

Normallement si ton Domino est configuré avec une directory assistance vers le LDAP, tu n'as pas besoin de récupérer les personnes dans ton names puisque l'authentification se fait sur le LDAP distant.

A moins que ce soit l'appli qui oblige les gens a etre dans le names non pas pour de l'authentification mais pour y faire des requetes par exemple... ?
Smicky
Posteur habitué
Posteur habitué
 
Message(s) : 232
Inscrit(e) le : 09 Déc 2006 à 15:27
Localisation : Paris
Haut

Messagepar Yann » 11 Mars 2011 à 14:57

Tout à fait, il y a un système de responsables documentaires, qui sont calculés à partir du Names, et il s'agit de code masqué.

Pour répondre à pivo, merci bien, je regarde.

Le fond du problème est qu'avec la DA, la requête d'identification ramène une seule et unique chaine de caractère, ici le CN, soit "prénom nom". Or il n'est pas possible de composer, par exemple, une chaine avec CN + "/" + adresse mail, le résultat renvoyé est une erreur.

Donc comme on a des homonymes dans le "Names" qui est la récupération d'un LDAP, il n'est pas possible de les distinguer...
Yann
Découvre Dominoarea
Découvre Dominoarea
 
Message(s) : 8
Inscrit(e) le : 10 Mai 2010 à 15:58
Haut
Publier une réponse

Retour vers Administration

Powered by phpBB® Forum Software © phpBB Group
Traduit par Maël Soucaze et Elglobo © phpBB.fr