J’ai actuellement un serveur BlueMind qui fonctionne très bien, mais avec une gestion des utilisateurs non connectée à notre AD.
Un prestataire extérieur a entièrement repris à zéro notre infra Windows, et donc remis au “propre” notre serveur AD. Je souhaite donc en profiter pour mettre en oeuvre l’import ActiveDirectory sur mon BlueMind.
Est-ce envisageable sans perte de données ? Que cela va t-il engendrer car tous les utilisateurs existent déjà bien entendu, mais avec les mêmes noms d’utilisateur ?
Vous pouvez passer d’une authentification en BD à une authentification AD sans aucune perte de données, la version 3.5.6 devrait apporter un moyen plus simple de le faire (via l’API), pour le moment il est nécessaire de travailler directement au niveau de la base de données :
Installer les plugins nécessaires (voir documentation)
configurer l’accès à l’AD et paramétrer les filtres utilisateurs et groupes
Pour faire le lien utilisateur AD/utilisateur BM :
Il faut modifier le champs external_id de la table t_container_item
Pour modifier sa valeur pour un utilisateur :
update t_container_item set external_id = 'ad://000-111-222' where id in (select item_id from t_domain_user where login = 'user.login');
le format d’external id doit être ad:// suivi de l’uuid de l’utilisateur.
Autre solution à laquelle j’ai pensé : est-ce envisageable de repartir sur une nouvelle installation de BlueMind toute “propre”, la configurer avec une synchronisation AD, et enfin réimporter les contacts / agenda / mails pour chaque utilisateur ? Utilisateurs qui seront identiques du fait de la copie conforme de l’AD par rapport à notre serveur BlueMind actuel.
Ou est-ce “casse-gueule” ?