Bonjour,
ca fait un bon moment que je ne suis plus venu par ici, mais bon me re-voilà ...
Petite question : nous utilisons notre ldap domino pour autentifier les utilisateurs de diverses apllications qui n'ont rien à voir avec domino. Cette autentification se passe normalement très bien mais la plupart des applis ont des soucis avec les groupes domino. Si elles voit ces groupes elles ont en général beaucoup de mal à voir les memebres et à pouvoir réellement travailler avec ces groupes ....
Avez vous des expériences avec ce type de problèmes ?
merci,
T
Groupe ldap
3 messages
• Page 1 sur 1
Groupe ldap
par TBigJohn » 22 Juin 2012 à 09:32
-
TBigJohn - Roi des posts
- Message(s) : 525
- Inscrit(e) le : 03 Juil 2007 à 14:36
- Localisation : Luxembourg
Re: Groupe ldap
par roubech » 22 Juin 2012 à 20:49
pas trop d'expérience sur le sujet, à part une appli tiers J2EE que paramétrée pour attaqué un Domino, mais essentiellement les users
mais 1ere remarque, les groupes n'ont pas de nom hiérarchique par défaut
tes soucis, c'est pour lister les memebres d'un groupe donné, que tu as pu atteindre ?
ou plutot pour trouver la liste des groupes auxquels appartient un user donné (chose qui se fait dans ce genre de cas)
mais 1ere remarque, les groupes n'ont pas de nom hiérarchique par défaut
tes soucis, c'est pour lister les memebres d'un groupe donné, que tu as pu atteindre ?
ou plutot pour trouver la liste des groupes auxquels appartient un user donné (chose qui se fait dans ce genre de cas)
-
roubech - Modérateur
- Message(s) : 4976
- Inscrit(e) le : 01 Fév 2007 à 20:22
- Localisation : Lille
Re: Groupe ldap
par TBigJohn » 06 Août 2012 à 09:07
Les groupes n'ont pas de nom hiérarchiques en effet, je pense que c'est là la cause principale des soucis ....
Quand on browse le ldap domino avec un soft comme softerra, on voit que les groupes se trouvent au meme niveau que O=domain. On peut forcer un groupe à apparaitre autre part en mettant /domain au bout de son nom, mais le client d'admin domino avertit à la sauvegarde que ce n'est pas une bonne idée de mettre des / dans les noms ( donc à mon avis il vaut mieux éviter ... )
D'apres les doc touvées un peu partout, pour qu'un appli extérieure puisse voir ces groupes, il faut lui renseigner un parametre "search Base DN" vide pour les groupes. Le hic c'est que beaucoup d'application n'accepte pas de valeur nulle pour ce paramètre ....
Apparemment le ldap Active Directory permet lui de mettre des groupes ou on le souhaite dans la structure ... Qqun sait il ce que dit le standard ldap ? Est-ce Active directory qui est standard ou domino ou aucun des deux ?? Qqun a-t-il une experience en Openldap ??
Merci,
Quand on browse le ldap domino avec un soft comme softerra, on voit que les groupes se trouvent au meme niveau que O=domain. On peut forcer un groupe à apparaitre autre part en mettant /domain au bout de son nom, mais le client d'admin domino avertit à la sauvegarde que ce n'est pas une bonne idée de mettre des / dans les noms ( donc à mon avis il vaut mieux éviter ... )
D'apres les doc touvées un peu partout, pour qu'un appli extérieure puisse voir ces groupes, il faut lui renseigner un parametre "search Base DN" vide pour les groupes. Le hic c'est que beaucoup d'application n'accepte pas de valeur nulle pour ce paramètre ....
Apparemment le ldap Active Directory permet lui de mettre des groupes ou on le souhaite dans la structure ... Qqun sait il ce que dit le standard ldap ? Est-ce Active directory qui est standard ou domino ou aucun des deux ?? Qqun a-t-il une experience en Openldap ??
Merci,
-
TBigJohn - Roi des posts
- Message(s) : 525
- Inscrit(e) le : 03 Juil 2007 à 14:36
- Localisation : Luxembourg
3 messages
• Page 1 sur 1