Recherche
Historique de la page
...
nuxeo-platform-login-cas2-5.4.1-SNAPSHOT.jar (intègre le correctif suite à la faille de sécurité de Novembre 2011)
Copiez le ensuite dans votre dossier templates/custom/bundles (se référer à la documentation sur l'utilisation des templates au besoin).
...
Éditez le fichier custom/config/default-ldap-groups-directory-bundle.xml comme suit avec vos propres paramètres :
| Bloc de code | ||
|---|---|---|
| ||
<?xml version="1.0"?>
<component name="org.nuxeo.ecm.directory.ldap.storage.groups">
<implementation />
<implementation />
<require>org.nuxeo.ecm.directory.ldap.LDAPDirectoryFactory</require>
<require>org.nuxeo.ecm.directory.ldap.storage.users</require>
<extension target="org.nuxeo.ecm.directory.ldap.LDAPDirectoryFactory" point="directories">
<directory name="groupDirectory">
<!-- On utilise la connexion que l'on a définie dans default-ldap-users-bundle.xml -->
<server>default</server>
<!-- schema correspondant dans nuxeo, et identifiant des groupes (dans nuxeo pas dans l'annuaire !) -->
<schema>group</schema>
<idField>groupname</idField>
<!-- branche dans laquelle sont les groupes -->
<searchBaseDn>ou=groups,dc=my-univ,dc=fr</searchBaseDn>
<!-- filtre de recherche -->
<searchFilter>(objectClass=groupOfNames)</searchFilter>
<!-- portee de la recherche -->
<searchScope>subtree</searchScope>
<!-- si readOnly a false et connexion a l'annuaire avec des droits d'écriture, possibilité de création de groupes dans l'annuaire depuis nuxeo -->
<readOnly>true</readOnly>
<!-- cache en seconde -->
<cacheTimeout>3600</cacheTimeout>
<!-- nombre maximal d'entrées à mettre en cache -->
<cacheMaxSize>1000</cacheMaxSize>
<!-- utilisé si création de groupes dans l'annuaire depuis nuxeo -->
<creationBaseDn>ou=grouper,dc=u-bordeaux1,dc=fr</creationBaseDn>
<creationClass>top</creationClass>
<creationClass>groupOfUniqueNames</creationClass>
<rdnAttribute>cn</rdnAttribute>
<!-- mapping entre les attributs du schema groupe dans nuxeo et les attributs ldap -->
<fieldMapping name="groupname">cn</fieldMapping>
<!-- <fieldMapping name="description">description</fieldMapping>-->
<references>
<!-- LDAP reference resolve DNs embedded in uniqueMember attributes
If the target directory has no specific filtering policy, it is most
of the time not necessary to enable the 'forceDnConsistencyCheck' policy.
Enabling this option will fetch each reference entry to ensure its
existence in the target directory.
-->
<ldapReference field="members" directory="userDirectory"
forceDnConsistencyCheck="false"
staticAttributeId="member"
dynamicAttributeId="memberURL" />
<ldapReference field="subGroups" directory="groupDirectory"
forceDnConsistencyCheck="false"
staticAttributeId="member"
dynamicAttributeId="memberURL" />
<inverseReference field="parentGroups"
directory="groupDirectory" dualReferenceField="subGroups" />
</references>
</directory>
</extension>
</component>
|
...
Éditez le fichier custom/config/default-virtual-groups-bundle.xml comme suit avec vos propres paramètres :
| Bloc de code | ||
|---|---|---|
| ||
<?xml version="1.0"?>
<component name="org.nuxeo.ecm.platform.usermanager.VirtualGroups">
<require>org.nuxeo.ecm.platform.usermanager.UserManagerImpl</require>
<extension target="org.nuxeo.ecm.platform.usermanager.UserService" point="userManager">
<userManager>
<users>
<!-- configure l'utilisateur anonyme -->
<anonymousUser id="invite">
<property name="firstName">Invite</property>
<property name="lastName">Anonyme</property>
</anonymousUser>
</users>
<!-- uid ldap de l'administrateur -->
<defaultAdministratorId>jeo</defaultAdministratorId>
<!-- cn du groupe d'administrateurs -->
<administratorsGroup>adminGroups</administratorsGroup>
<defaultGroup>members</defaultGroup>
</userManager>
</extension>
</component>
|
Vue d'ensemble
Gestion des contenus