Bug #4388
fermé
Synchro Groupe inopérante sur attribut LDAP
100%
Description
Un groupe synchronisé sur un attribut LDAP (manuellement ou automatiquement) ne se remplit pas malgré la présence
d'utilisateurs répondant à cette règle.
La particularité de la plateforme en question est qu'elle se connecte en LDAPS auprès de l'AD.
Il n'y a pas d'erreur dans les logs.
Fichiers
Mis à jour par David Lesimple il y a environ 11 ans
- Priorité changé de High à Urgent
Bloquant pour SIA.
Mis à jour par David Lesimple il y a presque 11 ans
Je confirme ce problème en 5.11.4, et je confirme également qu'il n'y a que lorsqu'on veut ramener des utilisateurs issus
du domaine LDAPs que cela ne fonctionne pas.
Mis à jour par Nicolas Eysseric il y a presque 11 ans
- Statut changé de New à Feedback
Merci de nous transmettre les logs en mode DEBUG de la synchronisation manuelle.
Mis à jour par David Lesimple il y a presque 11 ans
- Fichier tracesSIA.txt tracesSIA.txt ajouté
- Votre version de Silverpeas changé de 5.11.1 à 5.11.4
SP en mode debug.
Règle: DC_title=Assistante approvisionnement et services
Mis à jour par Nicolas Eysseric il y a presque 11 ans
Après analyse des logs, il apparaît que 3 utilisateurs répondent à la règle.
Dans un premier temps, est-ce que ce chiffre est correct ?
Mis à jour par David Lesimple il y a presque 11 ans
Vérifier manuellement prendrait du temps, mais le nombre est très plausible (sur +400 users)
Mis à jour par Miguel Moquillon il y a plus de 10 ans
Qu'en est il de ce problème ? Ne serait pas tout simplement un problème de règles (ici seulement 3 utilisateurs répondent à la règle) ?
Mis à jour par David Lesimple il y a plus de 10 ans
c'est bien un problème lié au ldaps selon moi, car la même règle appliquée à des utilisateurs du domaine Silverpeas sont bien ramenés dans le groupe synchronisé.
Mis à jour par Nicolas Eysseric il y a plus de 10 ans
- Sujet changé de Synchro Groupe inopérante sur attribut LDAP avec connexion LDAPS à Synchro Groupe inopérante sur attribut LDAP
- Statut changé de Feedback à In progress...
- Assigné à mis à Nicolas Eysseric
- Version cible mis à Version 5.12.4
Mis à jour par Nicolas Eysseric il y a plus de 10 ans
- Statut changé de In progress... à Resolved
- % réalisé changé de 0 à 100
Le problème décrit ici ne se produit qu'avec MS Active Directory et l'usage de l'attribut objectGUID comme clé d'identification unique des utilisateurs.
Traité via le PR : https://github.com/Silverpeas/Silverpeas-Core/pull/413
Mis à jour par Yohann Chastagnier il y a plus de 10 ans
- Statut changé de Resolved à Closed
Validé et intégré.