DominoArea.org [Archive]

par **TBigJohn** » 14 Juil 2014 à 15:58

Nous utilisons notre ldap domino pour autentifier les utilisateurs de diverses apllications qui n'ont rien à voir avec domino.
Cette autentification se passe normalement très bien mais la plupart des applis ont des soucis avec les groupes domino.

Lorsqu'on regarde le ldap domino avec un browser de ldap type softerra, on constate que les groupes se trouvent directement à la racine du ldap.

La plupart des applis connectées au ldap domino on besoin qu'on leur définisse un endroit ou commencer à chercher dans l'arborescence ldap,

si on laisse ce champ vide, la plupart des applis refusent la config,
si on leur met o=domain ca passe mais du coup l'appli ne voit pas les groupes car les groupes ne sont pas sous O=domain mais plus haut

Quelqu'un voit-il une solution ? a-t-il le meme genre de soucis ?
Y a-t-il une solution pour donner un nom à la racine du ldap en domino ?

Merci

par **TBigJohn** » 17 Juil 2014 à 09:03

Bonjour,

Personne n'a une petite idée la-dessus ?? ca me pourris la vie depuis un bon moment .....

par **Jérôme Deniau** » 17 Juil 2014 à 11:45

Facile
Ouvrir names.nsf dans designer
Rechercher le sous-masque Inheritableschema pour les groupes, ajouter un champ o, mettre dans ce champ le o= attendu par ldap.

C'est de l'extension de schéma mode bourrin mais Domino sait gérer cela.

par **TBigJohn** » 17 Juil 2014 à 13:37

moi le bourrin si ca marche je suis preneur, je vais tester et vous donnerai un feedback ...

Grand Merci,

par **Jérôme Deniau** » 17 Juil 2014 à 18:54

Comme le champ Listname (nom du groupe) est de type multi-value, en LotusScript ou autre ajouter deux noms au groupe

MonGroupe (nom domino)
CN=MonGroup/O=Organisation (pour le LDAP)
on fait comme on veut avec Domino ;-)

))

par **TBigJohn** » 18 Juil 2014 à 06:47

ok je vais essayer ca aussi !

Quand on crèe un groupe domino normalement, si on essaie de mettre /organisation ds le nom, on a un message d'avertissement de possibilité de prbl. J'ai déjà essayé de passer outre et la effectivement, le groupe se retrouve ds la hiérarchie ldap ... je vais essayer en multi valeur ....

Merci,

par **TBigJohn** » 18 Juil 2014 à 14:19

CN=MonGroup/O=Organisation (pour le LDAP) -> ajouté ds le champ multivaleur Listname.

Pourtant pour le moment le browser ldap ne voit toujours que le premier ...
Toujours rien sous O=Organisation .... meme avec un restart de ldap ....

je cherche

DominoArea.org [Archive]

Utilisation ldap domino

Utilisation ldap domino

Re: Utilisation ldap domino

Re: Utilisation ldap domino

Re: Utilisation ldap domino

Re: Utilisation ldap domino

Re: Utilisation ldap domino

Re: Utilisation ldap domino