j’ai réussi à filtrer mon LDAP pour importer seulement ce qui m’intéressait. Plusieurs questions cependant :
Pour les utilisateurs :
=> serait-il possible de définir l’attribut correspondant au mail principal
=> serait-il possible de définir l’attribut correspondant aux alias
Par exemple dans notre LDAP mailLocalAddress correspond à l’adresse principale et tout nos alias sont en mail.
Sinon quels sont les attributs recherchés pour que j’envisage les changements adéquats ?
Pour les groupes :
=> j’ai des groupes avec des adresses emails qui ne sont pas récupérées (l’attribut est mailLocalAddress)
=> les membres des groupes ne sont pas synchronisés (l’attribut est memberUid)
j’ai réussi à filtrer mon LDAP pour importer seulement ce qui m’intéressait. Plusieurs questions cependant :
Pour les utilisateurs :
=> serait-il possible de définir l’attribut correspondant au mail principal
=> serait-il possible de définir l’attribut correspondant aux alias
Par exemple dans notre LDAP mailLocalAddress correspond à l’adresse principale et tout nos alias sont en mail.
Sinon quels sont les attributs recherchés pour que j’envisage les changements adéquats ?
[/quote]
L’attribut mail principal est mail. Pour l’instant il n’y a pas de récupération des mails secondaires. A priori nous envisageons mailLocalAddress et/ou mailAlternateAddress.
Dans tous les cas, si l’attribut mail n’est pas renseigné, ce sera la permière des autres adresses retournées par LDAP qui sera l’adresse principale.
[quote=guidtz]
Pour les groupes :
=> j’ai des groupes avec des adresses emails qui ne sont pas récupérées (l’attribut est mailLocalAddress)
=> les membres des groupes ne sont pas synchronisés (l’attribut est memberUid)
Cdlt[/quote]
L’attribut pour l’adresse mail d’un groupe est mail. Nous partons sur la même chose que pour les utilisateurs concernant les adresses secondaires.
Concernant les membres, actuellement nous en supportons que la forme memberOf. Il est prévu d’ajouter le support de cette forme de membres dans notre connecteur prochainement (et je peux vous dire que je connais au moins une personne de l’équipe qui sera contente de voir qu’une personne de plus demande ceci :)).
Ok bon je vais envisager les modifications de notre LDAP pour mettre tout cela en adéquation. Pour les utilisateurs le problème est que toutes les adresses sont en attribut mail. Pour les groupes il faut que j’intègre memberOf.
Pour les utilisateurs, l’attribut mail est l’attribut utilisé par défaut pour récupérer la, ou les, adresses mails d’un utilisateur. Pour l’instant nous ne récupérons que la première retournée.
Ceci va changer, on va récupérer toutes les adresses dans les attributs mail, mailLocalAddress et mailAlternateAddress. L’attribut mail sera le permier consulté, et la première adresse mail remontée sera l’adresse par défaut.
Donc si on veut gérer de façon sûre l’adresse par défaut de l’utilisateur, il faudra la mettre dans un attribut, de préférence mail, et surtout mono-valué.
Pour les groupes, soit il faut activer l’overlay memberOf soit patienter un peu en attendant qu’on ait implémenté cette forme de groupe LDAP (prévu pour ce sprint ou le suivant - 1 sprint = 2 semaines, le mercredi étant le premier jour d’un sprint - et au maximum pour la version 2.0 - globalement d’ici le mois prochain). Nous pourrons vous faire passer un plugin a déployer si vous êtes intéressé pour nous faire des retours en avant première
Les modifications de l’import LDAP sont prévues dans la 1.0 et seront dans la 2.0 aussi.
Il est tout a fait possible de passer de la 1.0.x à la Edge, par le processus habituel de mise à jour si vous avez la souscription. Par précaution, pour éviter les migrations involontaires lors des mises à jours, il est nécessaire de modifier le fichier de souscription manuellement pour adapter les URLs (ou nous demander de vous fournir le fichier modifié).
je reviens sur ce sujet maintenant que l’été arrive j’ai plus de temps pour tester.
Pour la synchro des mails utilisateurs :
il faut que le mail principal soit mail => ok
par contre pour les alias quel attribut je dois utiliser ?
il y a une limite au niveau du nombre d’adresses mails récupérées ?
si un utilisateur à déjà des alias dans le ldap peut-on éviter que les alias automatiques sur les domaines soient faits ?
Pour les groupes, ok il récupère l’attribut mail :
comment cela se passe si le groupe à plusieurs adresses ?
Le mapping LDAP utilisé est décrit ici.
Aucune limite sur le nombre d’adresses importées.
Pas sûr de comprendre ce que vous voulez dire.
Seule les adresses indiquées dans l’annuaire sont importées, on prend en compte le domaine de celle-ci.
Seule exception actuellement, si la partie gauche de l’adresse mail est égale au login de la personne, cette adresse sera valable dans tous les domaines.
Pour les groupes, il est possible d’avoir plusieurs valeurs pour l’attribut mail.
Oui vu mais si je défini dans mon ldap l’attribut principal comme étant mail et les alias comme mailAlternateAddress il va tout prendre correctement ?
Donc j’ai un problème, j’ai un user ldap qui à 33 adresses mail et j’en récupère que 10
[quote]Seule les adresses indiquées dans l’annuaire sont importées, on prend en compte le domaine de celle-ci.
Seule exception actuellement, si la partie gauche de l’adresse mail est égale au login de la personne, cette adresse sera valable dans tous les domaines.[/quote]
Ok c’est pas non plus très grave.
Ok il faut que je modifie mes attributs l’adresse mail utilisée pour l’instant est mailLocalAddress
