[Plone-IT] Plone e Active Directory
Yuri
yurj a alfa.it
Gio 31 Ott 2013 15:36:47 UTC
Il 31/10/2013 14:56, Natale Tarantino ha scritto:
>
>
> Il 31/10/2013 14:33, Yuri ha scritto:
>> Il 31/10/2013 14:06, Natale Tarantino ha scritto:
>>> Vado un pò a memoria
>>> nella general setting
>>>
>>> Tipo server LDAP
>>> rDN, User Id, Login Name :sAMAccountName
>>> Classe LDAP:organizationalPerson
>>> DN user: dove sono gli user (ou=xxx, dc=xx ...)
>>> ambito: subtree
>>> DN gruppi: percorso LDAP per i gruppi
>>> ambito:subtree
>>> cifratura: sha
>>>
>>> nello schema:
>>> mappare sAMAccountName -> username
>>> memberOf-> group
>>
>> Intendi il campo "nome della proprietà plone"?
> Sì
> proprietà ldap -> proprietà plone
>>
>>> altre mappature dipendono dagli attributi LDAP che hai o vuoi tipo
>>> DisplayName->fullname
>>
>> Mi sono dimenticato di dire che la mia organizzazione usa come unico
>> identificativo l'email. Quindi dovrei usare quello come uid :-/ ?
>> Anzi mi pare che l'attributo uid non ci sia nemmeno, potrebbe essere?
> l'attributo con nomeuser a nomedominio è su AD userPrincipalName
> ma per l'autenticazione dovrebbe andare sAMAccountName
Io vorrei però usare userPrincipalName, il sAMAccountName non è
conosciuto dall'utente.
> Se vuoi vedere com'è combinato il tuo LDAP, in fondo (proprio
> in fondo) anche Ad lo è, puoi usare Apache Directory Studio che riesce
> a far comprendere meglio la struttura di AD.
Sì, infatti ho usato quello per loggarmi, nel senso che da lì ho
recuperato sAMAccountName e sono entrato :-D
> P.s. Se non ricordo male ploneldap aveva una idiosincrasia per gli
> utenti che non appartengono a nessun gruppo (memberOf vuoto)
>>
>>
>>>
>>> Plone.app.ldap 1.3.0
>>>
>>> vedo che ti sei ricordato di spostare su il plugin.
>>>
>>> Niente altro
>>>
>>> Il 31/10/2013 12:59, Yuri ha scritto:
>>>> Il 31/10/2013 12:43, ntarantino ha scritto:
>>>>> Ciao,
>>>>> Hai usato sAMAccountName per l'id utente ed organizationalPerson
>>>>> per il tipo
>>>>> di oggetto?
>>>>
>>>> ho usato user, ma con organizationalPerson non cambia.
>>>>
>>>> Ho trovato finalmente il DN per l'utente che può fare query. Quella
>>>> parte funzione nel plugin ldap, posso andare nella tab "Users" del
>>>> acl_users del plugin di ldap e trovo gli utenti.
>>>>
>>>> Ora però non va l'autenticazione Plone tramite ldap, solo quella
>>>> locale. Ho provato a spostare in su il plugin di ldap su
>>>> Authentication e User Enumeration, ma non cambia.
>>>>
>>>>> Corretta la mapppatura degli oggetti fra AD e Plone?
>>>>
>>>> In che senso?
>>>>
>>>>> Su Plone 3.3.5 e 4.2.4 testato con successo.
>>>>
>>>> Puoi fare un riepilogo dei passaggi? Dopo aver correttamente
>>>> configurato il tutto, hai dovuto far altro per fare il login?
>>>>
>>>>>
>>>>>
>>>>>
>>>>> --
>>>>> View this message in context:
>>>>> http://plone-regional-forums.221720.n2.nabble.com/Plone-e-Active-Directory-tp7584366p7584368.html
>>>>> Sent from the Plone - Italy mailing list archive at Nabble.com.
>>>>> _______________________________________________
>>>>> Plone-IT mailing list
>>>>> Plone-IT a lists.plone.org
>>>>> https://lists.plone.org/mailman/listinfo/plone-plone-it
>>>>> http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
>>>>>
>>>>
>>>> _______________________________________________
>>>> Plone-IT mailing list
>>>> Plone-IT a lists.plone.org
>>>> https://lists.plone.org/mailman/listinfo/plone-plone-it
>>>> http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
>>>>
>>>>
>>>
>>> --
>>>
>>>
>>> _______________________________________________
>>> Plone-IT mailing list
>>> Plone-IT a lists.plone.org
>>> https://lists.plone.org/mailman/listinfo/plone-plone-it
>>> http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
>>>
>>
>> _______________________________________________
>> Plone-IT mailing list
>> Plone-IT a lists.plone.org
>> https://lists.plone.org/mailman/listinfo/plone-plone-it
>> http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
>>
>>
>
> --
>
>
> _______________________________________________
> Plone-IT mailing list
> Plone-IT a lists.plone.org
> https://lists.plone.org/mailman/listinfo/plone-plone-it
> http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
Maggiori informazioni sulla lista
Plone-IT