Import AD - Création de l'utilisateur à la volée.

ebougerolle · July 1, 2013, 9:03am

Lors de la création de l’utilisateur à la volée via AD, le compte est bien créé mais l’utilisateur n’est pas connecté.

L’utilisateur ne peut pas se connecté tant que je ne suis rentré en modification dans la fiche de l’utilisateur et que j’enregistre mais sans rien modifier.

Pour mon cas je suis créé avec le profil administrateur. Des reste après suppression de mon compte sous BM ou çà vient d’AD ?

De plus un utilisateur suspendu dans AD est bien bloqué pour BM, mais il n’est pas identifié comme tel dans BM.

Toony · July 1, 2013, 9:18am

Ce n’est pas le fonctionnement normal. Pouvez-vous nous envoyer les logs du core (/var/log/bm/core.log) correspondant à la tentative d’authentification avec un compte qui n’a pas encore été importé ?

La case à cocher Suspendu, en haut à droite de la fiche de l’utilisateur dans la console d’administration n’est pas cochée ?

ebougerolle · July 1, 2013, 9:30am

2013-07-01 09:23:23,956 n.b.s.a.i.h.ImportADAuthenticationService INFO - User: ebougerolle not found in database
2013-07-01 09:23:23,956 n.b.s.a.i.h.ImportADAuthenticationService WARN - search by extId failed, fallback to login search for ebougerolle
2013-07-01 09:23:23,970 n.b.s.a.i.s.t.LdapHelper INFO - Logged to: 10.17.1.89, port: 389
2013-07-01 09:23:23,980 o.a.d.l.c.a.LdapNetworkConnection INFO - There is no future associated with the messageId 2, ignoring the message
2013-07-01 09:23:23,985 n.b.s.a.i.s.t.LdapHelper INFO - Loggin success on: 10.17.1.89
2013-07-01 09:23:23,986 n.b.c.s.a.i.AuthenticationRegistry INFO - Validate password using service net.bluemind.system.ad.importation.hooks.ImportADAuthenticationService: YES in 32ms.
2013-07-01 09:23:24,016 n.b.s.a.i.s.t.LdapHelper INFO - Logged to: 10.17.1.89, port: 389
2013-07-01 09:23:24,026 n.b.s.c.UserSC INFO - max_quota check: 0
2013-07-01 09:23:24,032 n.b.c.c.ContactHome INFO - users folder is 1
2013-07-01 09:23:24,043 n.b.c.s.SolrHelper INFO - [contact 52] scheduled for solr indexing
2013-07-01 09:23:24,048 n.b.c.u.UserHome INFO - contact created with id: 52 eid: 826
2013-07-01 09:23:24,048 n.b.c.u.UserHome INFO - ** inserting with contactId: u.getId() => 52
2013-07-01 09:23:24,049 n.b.c.u.UserHome INFO - insert 1 row(s)
2013-07-01 09:23:24,049 n.b.c.u.UserHome INFO - user id: 52
2013-07-01 09:23:24,059 n.b.c.m.IdentityHome INFO - [ebougerolle@cg89.fr] identity created (44)
2013-07-01 09:23:24,060 n.b.c.a.AclHome INFO - setConsumerRights entity calendar #45 consumer user #52 access: 1 read: 1 write: 1 admin: 1
2013-07-01 09:23:24,063 n.b.c.a.AclHome INFO - setConsumerRights entity mailbox #52 consumer user #52 access: 1 read: 1 write: 1 admin: 1
2013-07-01 09:23:24,068 n.b.c.a.AclHome INFO - setConsumerRights entity calendar #45 consumer public #null access: 1 read: 0 write: 0 admin: 0
2013-07-01 09:23:24,068 n.b.s.c.CyrusSystemHook INFO - Mailbox ebougerolle@cg89.fr must be created on: 10.17.1.100
2013-07-01 09:23:24,098 n.b.i.i.ClientSupport INFO - Sending admin0 credentials to IMAP server.
2013-07-01 09:23:24,129 n.b.c.s.ContactIndexer INFO - [52] indexed in SOLR
2013-07-01 09:23:24,151 n.b.c.UserManagement INFO - Accepting token as password for admin0@global.virt in ysnp
2013-07-01 09:23:24,151 n.b.c.s.SyncServlet INFO - handler responded to login/validate in 0ms.
2013-07-01 09:23:24,189 n.b.s.c.CyrusSystemHook INFO - mbox 'user/ebougerolle@cg89.fr' created & rights granted to admin0.
2013-07-01 09:23:24,200 n.b.s.c.CyrusSystemHook INFO - quota 0 set on user/ebougerolle@cg89.fr
2013-07-01 09:23:24,219 n.b.i.i.ClientSupport INFO - Sending ebougerolle@cg89.fr credentials to IMAP server.
2013-07-01 09:23:24,265 n.b.s.c.CyrusSystemHook INFO - IMAP login as ebougerolle@cg89.fr successfull
2013-07-01 09:23:24,345 n.b.i.s.SieveClientSupport INFO - init session
2013-07-01 09:23:24,349 n.b.s.c.CyrusSystemHook INFO - sieve login as ebougerolle@cg89.fr successfull
2013-07-01 09:23:24,393 n.b.i.s.c.SievePutscript INFO - putscript response received.
2013-07-01 09:23:24,433 n.b.i.s.c.SieveActivate INFO - setactive response received.
2013-07-01 09:23:24,438 n.b.n.c.SChNodeClient INFO - Opening stream on /etc/postfix/virtual_mailbox...
2013-07-01 09:23:24,440 n.b.n.c.ScpReader INFO - Streaming virtual_mailbox size: 29...
2013-07-01 09:23:24,481 n.b.n.c.SChNodeClient INFO - Opening stream on /etc/postfix/virtual_alias...
2013-07-01 09:23:24,482 n.b.n.c.ScpReader INFO - Streaming virtual_alias size: 28...
2013-07-01 09:23:24,522 n.b.n.c.SChNodeClient INFO - Opening stream on /etc/postfix/transport...
2013-07-01 09:23:24,523 n.b.n.c.ScpReader INFO - Streaming transport size: 36...
2013-07-01 09:23:24,610 n.b.n.c.SchExecTask INFO - Run cmd /usr/sbin/postmap /etc/postfix/virtual_mailbox
2013-07-01 09:23:24,706 n.b.n.c.SchExecTask INFO - Run cmd /usr/sbin/postmap /etc/postfix/transport
2013-07-01 09:23:24,802 n.b.n.c.SchExecTask INFO - Run cmd /usr/sbin/postmap /etc/postfix/virtual_alias
2013-07-01 09:23:24,855 n.b.s.n.SystemNotification INFO - Notification for user.created sent.
2013-07-01 09:23:24,855 n.b.c.c.AddressBookBindingImpl INFO - create user addressbooks
2013-07-01 09:23:24,865 n.b.c.r.RBACBindingImpl WARN - No such profile : user
2013-07-01 09:23:24,881 n.b.c.UserManagement INFO - ebougerolle@cg89.fr logged in from bm-hps. auth type: AD (mail: ebougerolle@cg89.fr) on bm-core 1.15.9358
2013-07-01 09:23:24,890 n.b.c.UserManagement INFO - User access loaded for ebougerolle
2013-07-01 09:23:24,891 n.b.c.s.SyncServlet INFO - handler responded to login/doLogin in 937ms.
2013-07-01 09:23:24,894 n.b.c.s.SyncServlet WARN - sending ServerFault: Insufficient permission to execute /user/find for user ebougerolle@cg89.fr (global: false)

la case à cochée supendu n’est pas cochée.

Toony · July 1, 2013, 9:51am

Vous avez supprimé le groupe user de votre domaine. Ce groupe ne doit pas être supprimé, comme le groupe admin. Ce sont des groupes systèmes qui doivent exister.

Nous prévoyons de les masquer pour éviter cette situation.

Si vous êtes en test, il vous faudrait supprimer et re-créer votre domaine. Si c’est plus gênant pour vous dites-nous, mais simplement re-créer ces groupes ne suffit pas.

ebougerolle · July 1, 2013, 11:08am

En effet, ils ont étés modifiés (renommer).

C’est bien qu’ils soient masqué dans les prochaines versions ou leur donner un nom plus explicite.

Merci

Toony · July 1, 2013, 11:39am

Si ils ont simplement été renommé, vous pouvez les renommer en user et admin a nouveau pour fixer le problème alors.

Est-ce que ceci résout vos problèmes ?

ebougerolle · July 1, 2013, 11:50am

Zut j’ai pas validé ma dernière réponse…

J’ai recréé le domaine. Pas grave suis en test.

La création des utilisateurs à la volée est ok, le login ok et avec le profil user.

Par contre, en import global, il m’importe les comptes désactivé dans AD, interdit leur connexion mais n’apparaissent dans BM comme suspendu.

Toony · July 1, 2013, 12:35pm

Effectivement, c’est sûrement le fonctionnement actuel.
Les utilisateurs sont suspendu dans Blue Mind si ils sont supprimés de l’AD. Le fait de les suspendre dans l’AD, empêche l’utilisateur de s’authentifier, mais ne suspend pas le compte dans Blue Mind.

Nous ouvrons un ticket dans notre forge pour cette amélioration.