Import Annuaire Lotus Domino

ebougerolle · July 1, 2013, 12:07pm

Comme mon AD ne contient pas toutes les infos nécessaire à BM (email par ex.) et qu’il est tout pou… je vais plutôt m’appuyer sur mon annuaire domino pour importer mes uitlisateurs dans BM.

Les utilisateurs importés seront ceux appartenant à un groupe Domino.

Mon filtre est celui ci (&(objectClass=inetOrgPerson)(memberOf=CN=Migration_BM)).

J’ai essayer çà aussi : (&(objectCategory=inetOrgPerson)(&(objectClass=dominoGroup)(CN=Migration_BM)))

sans succès

Autre question l’import LDAP depuis un annuaire lotus Domino créé t’il aussi les utilisateur à la volée ?

Toony · July 1, 2013, 12:38pm

Vous utilisez le plugin d’import LDAP ou AD pour importer depuis Lotus ?

À priori, il faudrait plutôt utiliser le plugin d’import LDAP, mais nous n’avons pas eu l’occasion de valider son bon fonctionnement.
Arrivez-vous à vous connecter à l’annuaire Lotus avec un client comme ldapsearch ou Apache directory studio ? Quelle est l’arborescence de cet annuaire ?

ebougerolle · July 1, 2013, 2:15pm

Je test çà avec ldapbrowser.

BM me valide bien la connexion aux serveur LDAP de domino

Je viens d’install ldapsearch sur le serveur mail

la commande :

ldapsearch -h xx.xx.xx.xx -x -D "cn=AdminXX,o=CGXX" -W "objectclass=person" dn

avec l’extrait du résultat positif suivant :

# Yves NICOLLE, CG89
dn: CN=Yves NICOLLE,O=CG89

# Yves VECTEN, CG89
dn: CN=Yves VECTEN,O=CG89

# Yvonne RAPHAT, CG89
dn: CN=Yvonne RAPHAT,O=CG89

# Yvonne SAUTIER, CG89
dn: CN=Yvonne SAUTIER,O=CG89

# zervos-regie, CG89
dn: CN=zervos-regie,O=CG89

# TEST MOI, ASI, CG89
dn: CN=TEST MOI,OU=ASI,O=CG89

# FORMATION, MICHELET, CG89
dn: CN=FORMATION,OU=MICHELET,O=CG89

# FORMATION, PERRIGNY, CG89
dn: CN=FORMATION,OU=PERRIGNY,O=CG89

# search result
search: 2
result: 0 Success

# numResponses: 1833
# numEntries: 1832

Toony · July 1, 2013, 2:31pm

Avec l’import LDAP et le filtre objectclass=person, rien en remonte dans Blue Mind ?

Qu’avez-vous dans les logs du core /var/log/bm/core.log ?

ebougerolle · July 1, 2013, 2:50pm

Si si çà marche comme cela, seulement il me ramène tout, alors que je ne voudrais que celle qui appartiennent à un groupe Lotus (Migration_BM), mais ce con de Domino ne connait pas memberOf…

J’aurai du être plus précis dès le départ, désolé…

Toony · July 1, 2013, 2:58pm

ok, désolé j’avais mal compris effectivement.

Peut-être pouvez-vous jouer avec les ACLs de l’annuaire domino et rendre accessible au compte utilisé pour la synchronisation uniquement les utilisateurs de ce groupe ?
Sinon il faudrait jouer sur un autre attribut dont vous pouvez contrôler la valeur.

ebougerolle · July 1, 2013, 3:09pm

Pas bête du tout çà…

J’essaierai çà plus tard dans la soirée…

Merci beacoup…