Project

General

Profile

Actions

Bug #4388

closed

Synchro Groupe inopérante sur attribut LDAP

Added by David Lesimple over 8 years ago. Updated about 8 years ago.

Status:
Closed
Priority:
Urgent
Category:
Administration
Start date:
03/14/2013
Due date:
% Done:

100%

Estimated time:
Navigateur:
Tous
Votre version de Silverpeas:
5.11.4
Système d'exploitation:
Votre base de données:
Toutes
Livraison en TEST:
Livraison en PROD:

Description

Un groupe synchronisé sur un attribut LDAP (manuellement ou automatiquement) ne se remplit pas malgré la présence
d'utilisateurs répondant à cette règle.
La particularité de la plateforme en question est qu'elle se connecte en LDAPS auprès de l'AD.
Il n'y a pas d'erreur dans les logs.


Files

tracesSIA.txt (189 KB) tracesSIA.txt David Lesimple, 07/01/2013 09:39 AM
Actions #1

Updated by David Lesimple over 8 years ago

  • Priority changed from High to Urgent

Bloquant pour SIA.

Actions #2

Updated by David Lesimple over 8 years ago

Je confirme ce problème en 5.11.4, et je confirme également qu'il n'y a que lorsqu'on veut ramener des utilisateurs issus
du domaine LDAPs que cela ne fonctionne pas.

Actions #3

Updated by Nicolas Eysseric over 8 years ago

  • Status changed from New to Feedback

Merci de nous transmettre les logs en mode DEBUG de la synchronisation manuelle.

Actions #4

Updated by David Lesimple over 8 years ago

SP en mode debug.
Règle: DC_title=Assistante approvisionnement et services

Actions #5

Updated by Nicolas Eysseric over 8 years ago

Après analyse des logs, il apparaît que 3 utilisateurs répondent à la règle.
Dans un premier temps, est-ce que ce chiffre est correct ?

Actions #6

Updated by David Lesimple over 8 years ago

Vérifier manuellement prendrait du temps, mais le nombre est très plausible (sur +400 users)

Actions #7

Updated by Miguel Moquillon over 8 years ago

Qu'en est il de ce problème ? Ne serait pas tout simplement un problème de règles (ici seulement 3 utilisateurs répondent à la règle) ?

Actions #8

Updated by David Lesimple over 8 years ago

c'est bien un problème lié au ldaps selon moi, car la même règle appliquée à des utilisateurs du domaine Silverpeas sont bien ramenés dans le groupe synchronisé.

Actions #9

Updated by Nicolas Eysseric about 8 years ago

  • Subject changed from Synchro Groupe inopérante sur attribut LDAP avec connexion LDAPS to Synchro Groupe inopérante sur attribut LDAP
  • Status changed from Feedback to In progress...
  • Assignee set to Nicolas Eysseric
  • Target version set to Version 5.12.4
Actions #10

Updated by Nicolas Eysseric about 8 years ago

  • Status changed from In progress... to Resolved
  • % Done changed from 0 to 100

Le problème décrit ici ne se produit qu'avec MS Active Directory et l'usage de l'attribut objectGUID comme clé d'identification unique des utilisateurs.

Traité via le PR : https://github.com/Silverpeas/Silverpeas-Core/pull/413

Actions #11

Updated by Yohann Chastagnier about 8 years ago

  • Status changed from Resolved to Closed

Validé et intégré.

Actions

Also available in: Atom PDF