Bonjour,
je continue mes tests, et m’intéresse au plugin export (je dis bien EXPORT) ldap. Il pourrait être une piste pour mon problème de synchro android, peut-être.
Le plugin s’installe sans problème et l’onglet apparait dans le domaine, mais après je ne vois pas quoi faire. La liste devant “Annuaire LDAP maître généré par Blue Mind” est vide, et le serveur ne semble pas écouter sur le port 389, ce qu’il ferait s’il était serveur LDAP. Evidemment, l’Android ne se connecte pas.
Je n’ai pas trouvé de doc sur ce plugin ni de sujet dans le forum à ce propos. Beaucoup sur l’import, mais pas sur l’export. Un peu d’aide please ?
[EDIT] En écrivant ce post, une lumière s’est faite : et le service ldap ? Ce n’est pas dit dans la doc (méga-succinte, entre nous !) du plugin, mais je suppose qu’il faut installer openldap-servers ?
Ceci dit, si maintenant le serveur écoute bien sur le port 389, ça n’a rien changé à l’onglet anuaire (même après redémarrage), ni à la connexion échouée côté android.
Il vous faut installer le paquet bm-ldap-role sur le serveur BlueMind ou sur un serveur distinct.
Il faut ensuite ajouter le role Annuaire LDAP maître généré par Blue Mind dans la description de l’hôte, authentifié en tant qu’utilisateur admin0@global.virt.
Vous pourrez ensuite associer ce serveur à votre domaine, l’annuaire sera automatiquement configuré et rempli avec les informations du domaine.
Merci pour la réponse. La config est bonne côté serveur (il faut penser à mettre slapd en démarrage auto), l’annuaire “bluemind” est affecté à mon domaine.
Maintenant j’ai essayé de créer un compte ldap sur un android, sans succès (“échec de la vérification”). Les requêtes arrivent jusqu’au serveur (d’après tcpdump) mais pas plus loin. Je n’ai rien vu dans le core.log mais peut-être n’est-ce pas le bon log à regarder.
Un ldapsearch minimal (ldapsearch -x -L) renvoie les enregistrements de base, OU, groupes et liste des utilisateurs.
Première question, est-ce qu’on est sensé voir les autres enregistrements, genre entrées des carnets d’adresses ? Ou uniquement les utilisateurs, et dans ce cas le ldap ne servirait que de SSO ? (encore que je n’ai pas réussi un connexion avec l’authentification d’un utilisateur, ça me renvoie “invalid credentials” même avec l’admin).
Deuxième question, quelle pourrait être la config d’un android pour s’y connecter ?
Bonjour,
l’export LDAP va contenir les utilisateurs / groupes mais BlueMind ne se basera pas dessus.
Quel est le soucis Android qui vous as fait mettre en place l’export ?
Bonjour,
désolé je n’avais pas vu qu’il fallait “suivre la discussion”, même celles que je crée, pour être notifié des réponses. Pour revenir à votre question, mon problème ici est dépendant d’un autre post : les agendas partagés ne sont pas synchronisés sur Android par ActiveSync. Or, j’utilise à plus de 50% du temps mon smartphone, pour les mails, agendas, et adresses. Autant dire que les agendas partagés me manquent déjà à cause du bug Caldav, mais je pourrais m’y faire. Les adresses partagées, impossible. Mon téléphone n’est même plus capable de me dire qui m’appelle…
Donc, je me suis posé la question de savoir si par export LDAP, et import sur Android, je pouvais malgré tout avoir ces contacts, même en lecture seule. Mais pas moyen de paramétrer le LDAP sur mon Android pour le moment, et d’après votre réponse, ça condirme que je ne verrai que les utilisateurs Bluemind, pas les carnets d’adresses ?
Je reviens sur ce post un peu vieux, mais j’ai un souci avec ça
[quote=Toony]
Il vous faut installer le paquet bm-ldap-role sur le serveur BlueMind ou sur un serveur distinct.
Il faut ensuite ajouter le role Annuaire LDAP maître généré par Blue Mind dans la description de l’hôte, authentifié en tant qu’utilisateur admin0@global.virt.
Vous pourrez ensuite associer ce serveur à votre domaine, l’annuaire sera automatiquement configuré et rempli avec les informations du domaine.[/quote]
J’ai bien installé le paquet mais lorsque je vais sur Gestion du système puis Serveurs de l’application, je ne vois rien par rapport à LDAP.
Y-a-t-il quelque chose d’autre à effectuer?
Le paquet bm-ldap-role doit-être installé sur le serveur qui hébergera votre serveur LDAP - peut-être différent du serveur BlueMind. Il permet de tirer toutes les dépendances nécessaires.
Sur le serveur BlueMind, il faut installer le plug-in d’export LDAP bm-plugin-core-ldap-export, puis re-démarrer BlueMind:
