DominoArea.org [Archive]

Bonjour à tous,

J'ai créé un nouvel annuaire nommé annuaire_services.nsf pour créer un annuaire spécial avec uniquement des groupes des différents services de notre société. Il sera plus tard (bientôt) alimenté via script ldap qui piochera dans une table des ressources humaines

1° je créé à la main un ou 2 groupes dans le client dominoadmin => OK
2° je créé un utilisateur genre "admin_service" qui sera utilisé pour créer des groupes sur cet annuaire => OK
3° avec un programme qui permet de browser du ldap ...je met le nom de mon serveur, m'authentifie avec mon user spécial => OK
4° je vois mes 2 groupes de tests =>OK
5° je veux créer un autre groupe (donc en pur ldap, plus en Domino) et là boum : [LDAP: error code 50 - Insufficient Access Rights]

J'ai vérifié les accès, mon user est éditeur avec rôles GroupCreator, Groupmodifier, NetCreator et Netmodifier
L'accès max au nom et mot de passe Internet de l'annuaire est Editeur
Dans la conf par défaut des serveur : Autoriser l'accès en écriture aux utilisateurs LDAP est sur OUI
Dans l'assistance d'annuaire je n'ai pas coché la case "utiliser exclusivement pour l'authentification..." qui sinon bloque la modif

Je ne vois pas ce que j'ai pu loupé pour que ça ne marche pas

Des pistes?

Mettre le compte dans le groupe des admins

Testé avec mon compte d'admin...effectivement cela fonctionne (créer un groupe en ldap) mais le groupe est créé sur l’annuaire principal et non sur l'annuaire secondaire (vu que mon compte d'admin a les droits sur l'annuaire principal)

du coup cela ne fonctionne pas comme je voudrais.


PS-HS:je viens d'apprendre que DominoArea fermera ses portes fin d'année...

le mettre dans la lac de l'annuaire secondaire!

je crois que je vient de comprendre.....en ldap il a l'air de prendre en compte uniquement les ACL de l’annuaire principal (mon compte admin fonctionne mais création sur annuaire principal). Comment lui dire/faire comprendre qu'il faut qu'il le créer sur l’annuaire secondaire. Il me semblait qu'il fallait juste jouer avec les droits (lecteur sur le principal + éditeur sur le second = écriture sur le second) non?

Oui c'est ce que j'ai en place (fournisseurs et clients ailleurs), j'ai juste l'assistance d'annuaires en place (vérifier avec show x)

SOLUTION : j'avais écris "Dans la conf par défaut des serveur : Autoriser l'accès en écriture aux utilisateurs LDAP est sur OUI" c'était la bonne piste mais au mauvais endroit

en fait dans notre nouvel annuaire (annuaire_services.nsf) il faut aller dans configuration > serveurs > configurations > ajouter une configuration pour * (étoile) onglet LDAP et mettre "Autoriser l'accès en écriture aux utilisateurs LDAP" sur OUI

PS : j'ai du redémarrer entièrement le domino pour que ce soit prit en compte (tâche ldap seule ne suffit pas)


Miracle maintenant ça fonctionne!

ps: [MODE Triste ON] même si le forum vit ses derniers jours je met quand même la solution au cas où une archive sera mise en ligne plus tard