Binder LDAP et Plone

Bonjour, nous avons essayé de binder notre LDAP a notre Plone. Pour faire cela nous avons installé les addons PloneLDAP, LDAPMultiPlugins et LDAPUserFolder

instalation + configuration correcte (pas de message d'erreur pour la connexion au LDAP)

on utilise un logiciel pour administrer notre LDAP et ainsi créer des utilisateurs.

on essaie de se connecter a Plone avec les utilisateurs du LDAP. ça ne marche pas.

par contre les utilisateurs sont stockés dans le cache de LDAPUserFolder. On peut aussi chercher les utilisateurs dans le LDAP.

dans LDAPUserFolder on a spécifié que les groupes ne sont pas stockés sur le LDAP.

on a pensé a un problème de droits, donc on a spécifié qu'un utilisateur du LDAP avait les droits de membres dans LDAPUserFolder.

on a aussi essayé de lister les utilisateurs directement dans Plone. On ne liste absolument aucun utilisateur.

Pour l'instant on ne peut pas se connecter a Plone sauf avec les utilisateurs prédéfinis (admin etc..)

quand on tente un login / mot de passe d'utilisateur LDAP on a aucune erreur (du genre login / mot de passe incorrect) juste on reste sur la page de connexion.

voila voila je crois que j'ai essayé de tout exliquer.. si quelqu'un a une idée..

Le 17 sept. 09 à 16:33, Selkie a écrit :

>
> Bonjour, nous avons essayé de binder notre LDAP a notre Plone. Pour  
> faire
> cela nous avons installé les addons PloneLDAP, LDAPMultiPlugins et
> LDAPUserFolder
>
> instalation + configuration correcte (pas de message d'erreur pour la
> connexion au LDAP)

Bonjour,

Première vérification à faire si vous êtes absolument certain de la  
configuration correcte du LDAPUF (serveur, divers DN,  
attributs, ...) : avez-vous activé (onglet "Activate") les services  
qui conviennent, c'est à dire au minimum : Authentication, Roles,  
Properties, et User_Enumeration ?

"Pas d'erreur" ne veut pas forcément dire que le composant LDAPUF est  
correctement paramétré (dn utilisateurs, dn de binding, ...) et que  
vous avez fait un mapping correct d'attributs, entre les attributs  
tels qu'attendus par plone (voir portal_memberdata) et ceux fournis  
par votre LDAP. Idéalement, vous devriez être en mesure de mapper  
"email" et "fullname" à des attributs LDAP.

Avez-vous renseigné correctement le "login attr" et "uid attr" dans le  
panneau de config principal ?

Le LDAPUF fournit un onglet "Users" qui vous permet de voir si la  
config LDAPUF correspond bien à votre schéma LDAP. "voyez"-vous les  
utilisateurs en utilisant la fonction de recherche de cet onglet ?

++
--
Gilles Lenfant


_______________________________________________
Plone-FR mailing list
[hidden email]
http://lists.plone.org/mailman/listinfo/plone-fr

Oui on peut chercher les utilisateurs du LDAP dans l'onglet Users du LDAPUF, on a bindé le champ login du LDAP a Login Name Attribute, User ID Attribute et RDN Attribute comme vu dans un tuto.

Quand aux services ils sont cochés.

Bon, nous avons tout refait proprement..

En suivant bien vos marche a suivre ainsi que le tuto de départ, finalement on arrive a se connecter, merci a tous, et encore désolé pour ce mystère sur ce qui a pas marché.