Projet OAE
Pages enfant
  • Authentification LDAP

Comparaison des versions

Ancienne version 6

changes.mady.by.user Frederic Dooremont

Sauvegardée le

comparé à

Nouvelle version 7

changes.mady.by.user Frederic Dooremont

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.
Commentaire: Migrated to Confluence 4.0

...

Dans le re?pertoire des sources de Nakamura, acce?dez aux sources du bundle : cd contrib/ldap
Compilez le bundle a? l'aide l’aide de : mvn clean install
Si vous e?tes en production, vous devrez probablement ajouter ce bundle dans pom.xml et list.xml.
Une fois que le bundle est compile? (c'est un fichier .jar dans contrib/ldap/target), installez le.

...

Il y a plusieurs fac?ons de configurer le bundle. Le plus simple consiste a? utiliser la console web de Sling, a? l'onglet Configuration (URL de type http://example.com/system/console/configMgr)
Repe?rez et cliquez sur l'entrel’entre?e Sakai Nakamura :: LDAP Pooling LDAP Connection Manager
Les quatre champs suivants doivent e?tre configure?s :
? LDAP Host
? LDAP Port
Pour plus de de?tails,https://confluence.sakaiproject.org/display/KERNDOC/Configuring+LDAP+Connection+Service

...

Bloc de code
@@ -51,6 +51,7 @@
 import org.slf4j.Logger;
 import org.slf4j.LoggerFactory;
+import com.google.common.collect.ImmutableMap;
 import com.novell.ldap.LDAPAttribute;
 import com.novell.ldap.LDAPConnection;
 import com.novell.ldap.LDAPEntry;
@@ -315,7 +316,12 @@
       boolean created = am.createUser(userId, userId, password, null);
       if (created) {
          auth = am.findAuthorizable(userId);
-         authorizablePostProcessService.process(auth, session,
ModificationType.CREATE, null);
+
+
+
+
+        );
+         authorizablePostProcessService.process(auth, session,
ModificationType.CREATE, userParam);
Map<String, Object[]> userParam = ImmutableMap.of(
    "email", new Object[]{"email@sakai.invalid"},
    "firstName", new Object[]{"unknown"},
    "lastName", new Object[]{"unknown"}
}
else {
          throw new Exception("Unable to create User for " + userId);

Compilez le bundle a? l'aide l’aide de :

Bloc de code
 mvn clean install

...

Via la console web de Sling, a? l'onglet Configuration (URL de type http://example.com/system/console/configMgrImage Removed)
Repe?rez et cliquez sur l'entrel’entre?e Sakai Nakamura :: LDAP Authentication Plugin Les trois champs suivants doivent e?tre configure?s :
? Base DN
? User Filter
? Authorization Filter (a? effacer si vous ne l'utilisez pas)
? Create Account for user
Le champ Properties from LDAP est vivement recommande? pour pouvoir mettre a? jour les informations de l'utilisateur a? sa connexion via LDAP, mais surtout en cas de cre?ation de compte (sans quoi, il aura comme nom et pre?nom "unknown" “unknown” et une adresse mail invalide).
Ajoutez les trois entre?es suivantes en adaptant la premie?re valeur de chaque ligne qui correspond au champ sur votre annuaire LDAP ("LdapField":"SakaiField"“LdapField”:“SakaiField”)

Bloc de code
"givenName":"firstName"
"sn":"lastName"
"mail":"email"

Pour plus de de?tails, https://confluence.sakaiproject.org/display/KERNDOC/Configuring+LDAP+AuthenticationImage Removed

Filtrage des noms d'utilisateurs

...