...
Au sein d'une entrée de personnes, on connait les groupes dont la personne est membre en interrogeant l'attribut isMemberOf ou memberOf selon la configuration de l'annuaire.
Deux configuration de l'annuaire sont possibles :
Cas 1 : Le isMemberOf/memberOf contient le cn du groupe. (Configuration par défaut de grouper).
| Bloc de code |
|---|
dn: uid=user1,ou=personnes,dc=example,dc=org uid: user1 objectClass: ... isMemberOf: admin:appli:appli1 |
Remarque : Par défaut grouper renseigne isMemberOf alors que l'overlay "memberOf" d'OpenLDAP utilise memberOf. Dans ce cas, Cette option est décrite dans le paragraphe Activation du SmartLdapGroupStore avec un cn dans l'entrée de personne contiendra .
Cas 2: Le isMemberOf/memberOf contient le dn du groupe au lieu du cn. (Configuration par défaut de l'overlay MemberOf d'openLDAP).
| Bloc de code |
|---|
dn: uid=user1,ou=personnes,dc=example,dc=org uid: user1 objectClass: ... memberOf: cn=admin:appli:appli1,ou=groups,dc=aquitaine,dc=fr |
Cette option est décrite dans le paragraphe Activation du SmartLdapGroupStore avec un dn dans l'entrée de personne.
Activation du SmartLdapGroupStore avec un cn dans l'entrée de personne
- Activer le SmartLdapGroupStore dans uportal-war/src/main/resources/properties/groups/compositeGroupServices.xml
...