Je viens d’installer BlueMind dans la société dans laquelle je travaille afin d’offrir un outil de travail collaboratif.
Nous avons un serveur OpenLDAP qui permet donc d’authentifier les utilisateurs et que je voudrais pouvoir utiliser avec BlueMind. J’ai installé le plugin comme indiqué sur le site
apt-get install bm-plugin-core-ldap-import
Cependant, je ne trouve pas comment paramétrer ce plugin. Est-ce un fichier de config directement sur le serveur ou via l’interface web?
Il est possible que je sois passé à coter de l’option pour le configurer.
Les paramètres de configurations se font par domaine, depuis la console d’administration de l’utilisateur admin0@global.virt.
[list=*] ]console d’administration, menu Domaines supervisés/] ]choisir le domaine pour lequel on veut importer l’annuaire/] ]onglet Annuaires/] ]section Import LDAP/]
[/list]
J’ai suivi votre procédure mais malheureusement, je n’ai pas l’onglet Annuaire.
Voici les onglets que j’ai a disposition :
[list=*] ]Paramètres basique/] ]Messagerie/] ]Indexation/Recherche/] ]Services BM/]
[/list]
Après l’installation du plugin d’import LDAP, est-ce qu’il faut redémarrer le serveur BlueMind pour qu’il soit pris en compte?
Effectivement, l’ajout d’un plugin après l’installation initiale nécessite de re-démarrer le service bm-core :
/etc/init.d/bm-core restart
Le paquet ne prend pas ça en charge car re-démarrer ce service entraine l’expiration des sessions. Nous avons donc opté pour que l’installation soit décorrellée du re-démarrage du service.
Nous travaillons/réfléchissons aussi à une meilleure intégration de ceci.
Après un premier import LDAP je me pose quelques questions. Peut-être ont-elles déjà une réponse dans une documentation que je n’ai pas su trouver, auquel cas je m’excuse du bruit.
Comment se passe la synchronisation des comptes: est-elle immédiate? est-ce une tâche effectuée régulièrement ? est-ce une tâche à effectuer manuellement ?
Que se passe-t-il lors de la suppression d’un utilisateur du serveur LDAP (suppression ou changement de filtre) ? L’utilisateur est-il immédiatement supprimé ? Son compte est-il visiblement marqué comme désctivé ? Qu’advient-il de ses données ?
L’authentification continue-t-elle de s’effectuer directement auprès du serveur LDAP, ou bien les mots de passe sont-ils importés ?
Une fois l’import LDAP effectué, je me retrouve avec une liste d’utilisateurs et une liste de groupes, mais les groupes sont vides, l’appartenance des utilisateurs aux groupes n’a pas été importée (Version 1.0 Stable - 1.0.6871).
Comment s’assurer que la correspondance entre les utilisateurs et les groupes soit bien effectuée en fonction des attributs LDAP ?
Les “ressources” sont-elles importables depuis LDAP ?