J’ai une configuration LDAP + serveur blueMind. Les comptes descendent du serveur ldap ainsi que l’authentification.
J’ai modifié le mot de passe d’une des BAL directement sur le serveur de messagerie et à présent, malgré le changement du mot de passe de l’utilisateur au niveau du domaine, celui de sa messagerie ne se synchronise plus.
j’imagine qu’il est inscrit quelques pars en base de donnée localement…
Est ce qu’il suffit de supprimer l’entrée en base pour que BlueMind redirige l’authentification vers ldap ?
L’un de vous peut il me dire si c’est bien dans la base postgresql et si oui, la table et le champ ?
Alors, après quelques recherche, dans la base postgresql, table userbm, tous mes users ont le même password sauf un, celui pour qui j’ai mis à jour le passord directement sur BM. …
Le mot de passe des utilisateurs importés depuis l’annuaire est systématiquement vérifié auprés de celui-ci. C’est le fait qu’il soit importé qui conditionne cette validation.
Avez-vous un message d’erreur dans le log /var/log/bm/core.log ?
Arrivez-vous à vous authentifier auprès de votre annuaire avec le mot de passe ?
oui, j’ai des logs d’erreur pour cette utlisateur.
[ImportLdapJob-mecaprotec.fr-1395160031944] [en] => Error on creating user: tloustalet. LOGIN_ALREADY_USED: Login already used
Je pense avoir compris le pb.
en fait, le compte a été intialement mal crée au niveau LDAP et une personne de l’équipe l’a supprimé et recrée. Le compte s’est alors positionné en suspendu au niveau bluemind. la personne de chez nous a réactivé le compte au niveau BlueMind une fois le compte recrée au niveau ldap, mais en fait, il aurait fallut supprimer carrément la BAL pour qu’elle se recrée à partir de LDAP.
C’est effectivement ça.
Le nouvel utilisateur LDAP ne correspond plus à celui de BlueMind, la réactivation manuelle du compte dans BlueMind tiendra jusqu’à ce que l’import LDAP traite à nouveau cet utilisateur (changement côté LDAP), ou que déclenchiez un import global. Dans ces cas, votre utilisateur BlueMind sera à nouveau suspendu et celui du LDAP en erreur car le login existe déjà.
Vous pouvez supprimer le compte dans BlueMind et relancer un import global (ou faire une modification sur ce compte dans le LDAP et déclencher un import incrémental), ou refaire le lien dans BlueMind via les API.
Dans ce dernier cas, il faut mettre à jour l’extId de l’utilisateur BlueMind avec la valeur de l’attribut défini comme ID externe dans la configuration de l’import LDAP de la console d’administration BlueMind.