[Plone-IT] Plone e Active Directory
Natale Tarantino
ntarantino a regione.sicilia.it
Gio 31 Ott 2013 13:56:33 UTC
Il 31/10/2013 14:33, Yuri ha scritto:
> Il 31/10/2013 14:06, Natale Tarantino ha scritto:
>> Vado un pò a memoria
>> nella general setting
>>
>> Tipo server LDAP
>> rDN, User Id, Login Name :sAMAccountName
>> Classe LDAP:organizationalPerson
>> DN user: dove sono gli user (ou=xxx, dc=xx ...)
>> ambito: subtree
>> DN gruppi: percorso LDAP per i gruppi
>> ambito:subtree
>> cifratura: sha
>>
>> nello schema:
>> mappare sAMAccountName -> username
>> memberOf-> group
>
> Intendi il campo "nome della proprietà plone"?
Sì
proprietà ldap -> proprietà plone
>
>> altre mappature dipendono dagli attributi LDAP che hai o vuoi tipo
>> DisplayName->fullname
>
> Mi sono dimenticato di dire che la mia organizzazione usa come unico
> identificativo l'email. Quindi dovrei usare quello come uid :-/ ? Anzi
> mi pare che l'attributo uid non ci sia nemmeno, potrebbe essere?
l'attributo con nomeuser a nomedominio è su AD userPrincipalName
ma per l'autenticazione dovrebbe andare sAMAccountName
Se vuoi vedere com'è combinato il tuo LDAP, in fondo (proprio
in fondo) anche Ad lo è, puoi usare Apache Directory Studio che riesce a
far comprendere meglio la struttura di AD.
P.s. Se non ricordo male ploneldap aveva una idiosincrasia per gli
utenti che non appartengono a nessun gruppo (memberOf vuoto)
>
>
>>
>> Plone.app.ldap 1.3.0
>>
>> vedo che ti sei ricordato di spostare su il plugin.
>>
>> Niente altro
>>
>> Il 31/10/2013 12:59, Yuri ha scritto:
>>> Il 31/10/2013 12:43, ntarantino ha scritto:
>>>> Ciao,
>>>> Hai usato sAMAccountName per l'id utente ed organizationalPerson
>>>> per il tipo
>>>> di oggetto?
>>>
>>> ho usato user, ma con organizationalPerson non cambia.
>>>
>>> Ho trovato finalmente il DN per l'utente che può fare query. Quella
>>> parte funzione nel plugin ldap, posso andare nella tab "Users" del
>>> acl_users del plugin di ldap e trovo gli utenti.
>>>
>>> Ora però non va l'autenticazione Plone tramite ldap, solo quella
>>> locale. Ho provato a spostare in su il plugin di ldap su
>>> Authentication e User Enumeration, ma non cambia.
>>>
>>>> Corretta la mapppatura degli oggetti fra AD e Plone?
>>>
>>> In che senso?
>>>
>>>> Su Plone 3.3.5 e 4.2.4 testato con successo.
>>>
>>> Puoi fare un riepilogo dei passaggi? Dopo aver correttamente
>>> configurato il tutto, hai dovuto far altro per fare il login?
>>>
>>>>
>>>>
>>>>
>>>> --
>>>> View this message in context:
>>>> http://plone-regional-forums.221720.n2.nabble.com/Plone-e-Active-Directory-tp7584366p7584368.html
>>>> Sent from the Plone - Italy mailing list archive at Nabble.com.
>>>> _______________________________________________
>>>> Plone-IT mailing list
>>>> Plone-IT a lists.plone.org
>>>> https://lists.plone.org/mailman/listinfo/plone-plone-it
>>>> http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
>>>>
>>>
>>> _______________________________________________
>>> Plone-IT mailing list
>>> Plone-IT a lists.plone.org
>>> https://lists.plone.org/mailman/listinfo/plone-plone-it
>>> http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
>>>
>>>
>>
>> --
>>
>>
>> _______________________________________________
>> Plone-IT mailing list
>> Plone-IT a lists.plone.org
>> https://lists.plone.org/mailman/listinfo/plone-plone-it
>> http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
>>
>
> _______________________________________________
> Plone-IT mailing list
> Plone-IT a lists.plone.org
> https://lists.plone.org/mailman/listinfo/plone-plone-it
> http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
>
>
--
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.plone.org/pipermail/plone-plone-it/attachments/20131031/ba479557/attachment-0001.html>
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: C:\Users\Natale\Documents\tarantino.JPG
Tipo: image/jpeg
Dimensione: 21729 bytes
Descrizione: non disponibile
URL: <http://lists.plone.org/pipermail/plone-plone-it/attachments/20131031/ba479557/attachment-0001.jpe>
Maggiori informazioni sulla lista
Plone-IT