J’utilise le connecteur AD pour synchroniser mes utilisateurs et groupes sur Bluemind. Ça fonctionne plutôt bien, mais j’ai cependant un problème pour les groupes: comment définir des alias de mails ? Pour les utilisateurs, je peux définir l’adresse principale dans le champs mail, et les alias dans le champs (multi-valué) otherMailbox, bluemind prend ça en compte. Mais pour les groupes, ce champs otherMailbox n’existe pas dans l’AD (j’utilise un samba4 comme AD). Et impossible de définir manuellement les alias côté bluemind, puisqu’ils sautent à la prochaine synchro AD. Quelqu’un a une astuce ?
Le schéma AD ne propose pas, par défaut, d’attributs alternatifs permettant de positionner plusieurs emails sur un même groupe.
Actuellement, une solution est de créer des groupes différents avec les alias et inclure le groupe d’origine comme membre.
Par exemple:
groupe1 avec l’adresse alias1@domain.tld, ayant comme membre user1
groupe2 avec l’adresse alias2@domain.tld, ayant comme membre groupe1
…
groupsN avec l’adresse aliasN@domain.tld, ayant comme membre groupe1
De cette façon, il suffit de gérer le membre de groupe1 pour que tous les autres groupes aient les même membres tout en définissant d’autres adresses mails.
Merci, je vais utiliser cette astuce. Idéalement, permettrait de marquer les alias pour éviter leur suppression (eg, une case à cocher en face de chaque alias, uniquement pour user et groupe AD/LDAP, qui indiquerait de ne pas toucher à l’alias pendant les synchro AD/LDAP)
Si vous préférez ce mode, vous pouvez créer un groupe dans BlueMind, avec tous les alias que vous souhaitez, et mettre comme membre le groupe provenant de l’AD.
L’inconvénient est qu’une partie de l’administration des comptes/groupes se passe dans la console d’administration de BlueMind alors qu’en général, lorsqu’on importe les utilisateurs/groupes depuis un AD, on souhaite réaliser l’administration complète de ceux-ci depuis l’AD.
Je vais utiliser des groupes déclarés dans Bluemind pour créer mes alias. C’est moins élégant en effet, mais ça m’évite de multiplier les groupes AD. Autre solution: n’y aurait-il pas un autre attribut existant sur les groupes (!= otherMailbox), que Bluemind pourrait utiliser pour récupérer les alias ? proxyAddress par exemple ?
Malheureusement, par défaut, il n’y a pas d’attributs permettant de définir des alias pour un groupe.
L’attribut proxyAddress n’est pas là pour ça.
Il faudrait donc détourner son utilisation, ce que nous ne pouvons pas faire en mode générique de BlueMind.
Par contre, il va être possible, dans une prochaine version de BlueMind, d’étendre les attributs pris en charge par le plugin d’import AD - comme c’est déjà le cas pour l’import LDAP.
Ceci permettra, moyennant le développement d’un plugin très simple, de prendre en compte tous les attributs souhaités et non supportés de façon générique.
C’est utile dans certains contexte pour prendre en compte des spécificités du schéma. Il sera possible d’utiliser ça pour détourner le champs proxyAddress de son usage standart afin d’y stocker les alias.
L’attribut proxyAddresses est pris en compte pour les groupes importés depuis un AD depuis la version 4.3 de BlueMind.
BlueMind prends en compte uniquement les valeurs débutant par smtp: ou SMTP:
La documentation ne fait pas référence à cet attribut pour les groupes, c’est une erreur que nous allons corriger.
Hello,
Je confirme le mot de Toony. quand on a un AD Microsoft et une messagerie Exchange, un groupe de distribution peut avoir des alias.
SMTP: sera l’adresse “principale”
smtp: sera l’adresse secondaire
smtp: sera l’adresse tertiaire
smtp: sera l’adresse heuu. quaternaire
smtp: sera la 5eme…
etc.
