You are not logged in.

Announcement

Bonjour, avant de poster, merci de vérifier que vous avez respecté les pré-requis de l'installation et consultez notre documentation : http://docs.blue-mind.net !

Hi, before posting on the forum, please check that you followed installation prerequisites and get a look to our documentation space : http://docs.blue-mind.net

#1 2019-01-14 06:16:58

dani
Member
From: Bordeaux
Registered: 2018-10-13
Posts: 47
Website

Alias de mail pour groupe AD

Bonjour les blueminders :-)

J'utilise le connecteur AD pour synchroniser mes utilisateurs et groupes sur Bluemind. Ça fonctionne plutôt bien, mais j'ai cependant un problème pour les groupes: comment définir des alias de mails ? Pour les utilisateurs, je peux définir l'adresse principale dans le champs mail, et les alias dans le champs (multi-valué) otherMailbox, bluemind prend ça en compte. Mais pour les groupes, ce champs otherMailbox n'existe pas dans l'AD (j'utilise un samba4 comme AD). Et impossible de définir manuellement les alias côté bluemind, puisqu'ils sautent à la prochaine synchro AD. Quelqu'un a une astuce ?


Firewall Services: la sécurité des réseaux

Offline

#2 2019-01-14 10:58:42

Toony
BlueMind Team
From: Toulouse
Registered: 2012-03-29
Posts: 1,821
Website

Re: Alias de mail pour groupe AD

Le schéma AD ne propose pas, par défaut, d'attributs alternatifs permettant de positionner plusieurs emails sur un même groupe.

Actuellement, une solution est de créer des groupes différents avec les alias et inclure le groupe d'origine comme membre.
Par exemple:
- groupe1 avec l'adresse alias1@domain.tld, ayant comme membre user1
- groupe2 avec l'adresse alias2@domain.tld, ayant comme membre groupe1
...
- groupsN avec l'adresse aliasN@domain.tld, ayant comme membre groupe1

De cette façon, il suffit de gérer le membre de groupe1 pour que tous les autres groupes aient les même membres tout en définissant d'autres adresses mails.

Offline

#3 2019-01-14 12:15:27

dani
Member
From: Bordeaux
Registered: 2018-10-13
Posts: 47
Website

Re: Alias de mail pour groupe AD

Merci, je vais utiliser cette astuce. Idéalement, permettrait de marquer les alias pour éviter leur suppression (eg, une case à cocher en face de chaque alias, uniquement pour user et groupe AD/LDAP, qui indiquerait de ne pas toucher à l'alias pendant les synchro AD/LDAP)


Firewall Services: la sécurité des réseaux

Offline

#4 2019-01-14 12:21:21

Toony
BlueMind Team
From: Toulouse
Registered: 2012-03-29
Posts: 1,821
Website

Re: Alias de mail pour groupe AD

Si vous préférez ce mode, vous pouvez créer un groupe dans BlueMind, avec tous les alias que vous souhaitez, et mettre comme membre le groupe provenant de l'AD.

L'inconvénient est qu'une partie de l'administration des comptes/groupes se passe dans la console d'administration de BlueMind alors qu'en général, lorsqu'on importe les utilisateurs/groupes depuis un AD, on souhaite réaliser l'administration complète de ceux-ci depuis l'AD.

Offline

#5 2019-01-14 12:24:17

dani
Member
From: Bordeaux
Registered: 2018-10-13
Posts: 47
Website

Re: Alias de mail pour groupe AD

Je vais utiliser des groupes déclarés dans Bluemind pour créer mes alias. C'est moins élégant en effet, mais ça m'évite de multiplier les groupes AD. Autre solution: n'y aurait-il pas un autre attribut existant sur les groupes (!= otherMailbox), que Bluemind pourrait utiliser pour récupérer les alias ? proxyAddress par exemple ?


Firewall Services: la sécurité des réseaux

Offline

#6 2019-01-14 12:30:22

Toony
BlueMind Team
From: Toulouse
Registered: 2012-03-29
Posts: 1,821
Website

Re: Alias de mail pour groupe AD

Malheureusement, par défaut, il n'y a pas d'attributs permettant de définir des alias pour un groupe.

L'attribut proxyAddress n'est pas là pour ça.
Il faudrait donc détourner son utilisation, ce que nous ne pouvons pas faire en mode générique de BlueMind.

Par contre, il va être possible, dans une prochaine version de BlueMind, d'étendre les attributs pris en charge par le plugin d'import AD - comme c'est déjà le cas pour l'import LDAP.
Ceci permettra, moyennant le développement d'un plugin très simple, de prendre en compte tous les attributs souhaités et non supportés de façon générique.
C'est utile dans certains contexte pour prendre en compte des spécificités du schéma. Il sera possible d'utiliser ça pour détourner le champs proxyAddress de son usage standart afin d'y stocker les alias.

Offline

Board footer

Powered by FluxBB