Projet

Général

Profil

Actions

Bug #4388

fermé

Synchro Groupe inopérante sur attribut LDAP

Ajouté par David Lesimple il y a presque 12 ans. Mis à jour il y a environ 11 ans.

Statut:
Closed
Priorité:
Urgent
Assigné à:
Catégorie:
Administration
Début:
14/03/2013
Echéance:
% réalisé:

100%

Temps estimé:
Navigateur:
Tous
Votre version de Silverpeas:
5.11.4
Système d'exploitation:
Votre base de données:
Toutes
Livraison en TEST:
Livraison en PROD:

Description

Un groupe synchronisé sur un attribut LDAP (manuellement ou automatiquement) ne se remplit pas malgré la présence
d'utilisateurs répondant à cette règle.
La particularité de la plateforme en question est qu'elle se connecte en LDAPS auprès de l'AD.
Il n'y a pas d'erreur dans les logs.


Fichiers

tracesSIA.txt (189 ko) tracesSIA.txt David Lesimple, 01/07/2013 09:39

Mis à jour par David Lesimple il y a plus de 11 ans

  • Priorité changé de High à Urgent

Bloquant pour SIA.

Mis à jour par David Lesimple il y a plus de 11 ans

Je confirme ce problème en 5.11.4, et je confirme également qu'il n'y a que lorsqu'on veut ramener des utilisateurs issus
du domaine LDAPs que cela ne fonctionne pas.

Mis à jour par Nicolas Eysseric il y a plus de 11 ans

  • Statut changé de New à Feedback

Merci de nous transmettre les logs en mode DEBUG de la synchronisation manuelle.

Mis à jour par David Lesimple il y a plus de 11 ans

SP en mode debug.
Règle: DC_title=Assistante approvisionnement et services

Mis à jour par Nicolas Eysseric il y a plus de 11 ans

Après analyse des logs, il apparaît que 3 utilisateurs répondent à la règle.
Dans un premier temps, est-ce que ce chiffre est correct ?

Mis à jour par David Lesimple il y a plus de 11 ans

Vérifier manuellement prendrait du temps, mais le nombre est très plausible (sur +400 users)

Mis à jour par Miguel Moquillon il y a plus de 11 ans

Qu'en est il de ce problème ? Ne serait pas tout simplement un problème de règles (ici seulement 3 utilisateurs répondent à la règle) ?

Mis à jour par David Lesimple il y a plus de 11 ans

c'est bien un problème lié au ldaps selon moi, car la même règle appliquée à des utilisateurs du domaine Silverpeas sont bien ramenés dans le groupe synchronisé.

Mis à jour par Nicolas Eysseric il y a environ 11 ans

  • Sujet changé de Synchro Groupe inopérante sur attribut LDAP avec connexion LDAPS à Synchro Groupe inopérante sur attribut LDAP
  • Statut changé de Feedback à In progress...
  • Assigné à mis à Nicolas Eysseric
  • Version cible mis à Version 5.12.4

Mis à jour par Nicolas Eysseric il y a environ 11 ans

  • Statut changé de In progress... à Resolved
  • % réalisé changé de 0 à 100

Le problème décrit ici ne se produit qu'avec MS Active Directory et l'usage de l'attribut objectGUID comme clé d'identification unique des utilisateurs.

Traité via le PR : https://github.com/Silverpeas/Silverpeas-Core/pull/413

Mis à jour par Yohann Chastagnier il y a environ 11 ans

  • Statut changé de Resolved à Closed

Validé et intégré.

Actions

Formats disponibles : Atom PDF