[Plone-IT] LDAP plugins: sAMAccountName unicode e amenità vaire

Michele Mordenti michele.mordenti a gmail.com
Mer 8 Ago 2012 15:12:47 UTC


Tengo un problema strano:
quando nella ACL configuro il "Plone LDAP Plugin" tutto funziona a meraviglia.
quando nella ACL configuro il "Plone Active Directory Plugin" ottengo
errori sulla codifica dei gruppi, quali una serie di:
2012-08-08 17:02:16 WARNING portlets Unable to convert
'@\x1b\x9c\xc1\xb9\xb1\x85C\x99\xd9\x12I\x8cp\xd3\xd5' to unicode
coincidente con il numero dei gruppi su AD.

Le query LDAP via ZMI vanno bene, ma poi da Plone ho i nomi dei gruppi
"sballati" e di conseguenza saltano anche le corrispondenze tra
GruppiAD e Ruoli.

Il problemino che ho è che il "Plone LDAP Plugin" usa il CN per
autenticare, mentre chi gestisce AD usa il sAMAccountName che è il
default di "Plone ActiveDirectory Plugin".

Sulla intranet Plone3.3.0 funziona tutto bene, in produzione da diversi anni.
Il problema si manifesta con il sito che sto configurando ora, specifiche:
Plone 4.1.4
plone.app.ldap = 1.2.8
#Required by:
#Products.PloneLDAP 1.1
Products.LDAPMultiPlugins = 1.14
#Required by:
#Products.PloneLDAP 1.1
Products.LDAPUserFolder = 2.23
#Required by:
#plone.app.ldap 1.2.8
Products.PloneLDAP = 1.1
#Required by:
#Products.LDAPUserFolder 2.23
dataflake.fakeldap = 1.0
#Required by:
#Products.LDAPUserFolder 2.23
python-ldap = 2.4.10

A parte fustigare l'amministratore del dominio AD avete idee?
Ciao.
-- 
Michele Mordenti


Maggiori informazioni sulla lista Plone-IT