import utilisateur LDAP
-
Bonjour,
Je viens d'installer l'application
j'ai configuré la synchronisation avec L'AD, mais j'ai plusieurs problèmes.J'ai un compte qui se crée plusieurs fois en tant qu'utilisateur
.
impossible de supprimer
j'ai également un problème sur l'authentification via l'AD, le controle ne se fait pas, il m'informe que le mot de passe est incorrecte, après il bloque soit disant le compte.
merci d'avance pour vos réponses
-
Bonjour @clement.d,
Concernant les comptes multiples, ils ne doivent pas avoir le même identifiant (login) car il n'est pas possible dans GoFAST de créer 2 comptes avec le même identifiant (correspondant normalement au SAMAccountName dans la configuration que vous avez faite j'imagine).
Pourriez vous regarder a quels identifiants (login) correspondent ces comptes ? Vous pouvez le voir sur leur page de profil en ouvrant le menu de configuration du compte.
Concernant la délégation d'authentification, pour la faire fonctionner il faut modifier votre .env et activer / configurer les paramètres relatifs au SASL (qui sont sommairement les même que ceux que vous avez configuré dans l'interface) :
Une fois ces paramètres configurés, vous pourrez redémarrer la stack NG et cela devrait fonctionner correctement (il sera peut être éventuellement nécessaire de désactiver puis réactiver le SASL depuis l'interface d'Admin)
Bonne journée !
Cordialement,
-
Bonjour,
merci pour votre réponse, j'avance.j'ai la configuration à L'AD fonctionne correctement, sur test de la synchronisation de l'annuaire, j'ai mes utilisateurs, dans le menu import d'utilisateurs LDAP, j'ai mes utilisateurs.
Problème : automatiquement, il me crée que 50 utilisateurs en attente (ceci fonctionne). mais j'ai plus que 50 utilisateurs. alors pourquoi il arrête l'import pour les autres utilisateurs.
Si dans le menu import d'utilisateur, je sélectionne un utilisateur non créer, l'application m'affiche création avec succes. mais pas d'utlisateur de créé.
merci d'avance pour votre réponse
-
Bonjour @clement.d,
Merci pour votre retour !
Pourriez vous essayer de cliquer sur le bouton de Test de synchronisation d'annuaires pour vérifier les comptes récupérés par GoFAST pour synchronisation ?
Dans le tableau vous pourrez voir le nombre d'entrées à synchroniser en bas à droite
Merci d'avance et bonne journée !
-
Bonjour @clement.d
Merci pour ce retour, effectivement il y a donc un blocage dans la synchronisation.
Pourriez vous vérifier dans le tableau des utilisateurs à synchroniser si il n'y aurait pas éventuellement deux utilisateurs avec le même e-mail, ou bien n'ayant pas le champ samAccountName (uid) ou email rempli ?
En l'état les possibilités d'analyse de ce problème sont assez limités, nous devons dans la prochaine version préparer l'architecture Community pour le mode Enterprise avec le bon niveau de logging qui permettra facilement d'identifier d'où vient le problème.
En attendant je peux tout de même vous proposer une procédure à suivre mais elle est un petit peu pénible à effectuer et non persistante. Sous quelle socle faites vous tourner l'application (Podman/Docker, OS ?)
Merci d'avance pour votre retour et bonne journée !
Cordialement,
-
Bonjour @clement.d,
Merci pour votre retour, j'imagine que l'import est donc toujours bloqué à 50 utilisateurs ?
Merci d'avance !
-
@clement.d Merci pour votre retour
En attente des bons outils d'analyse, je vous propose de suivre la procédure suivante pour identifier l'erreur, en supposant que vous êtes en environnement Podman/RHEL.
Accéder au chemin de son installation (dossier ou il y a le compose & .env) et charger les variables :
cd INSTALL_PATH # i.e. cd /opt/gofast-ng/ set -o allexport source .env set +o allexportDémarrer un container d'analyse et s'y connecter :
podman run -d --rm --name gofast-ng-drupal-tools --hostname gofast-ng-drupal --network gofast-ng-main-community_default -v gofast-ng-main-community_gofast-ng-www_data:/var/www/d7:z -v gofast-ng-main-community_gofast-ng-share_data:/var/gofast_share:z -e DRUPAL_TECH_ADMIN_MAIL="${DRUPAL_TECH_ADMIN_MAIL}" -e DRUPAL_SITE_NAME="${DRUPAL_SITE_NAME}" -e MYSQL_DRUPAL_PASSWORD="${MYSQL_DRUPAL_PASSWORD}" -e GOFAST_MAIN_DOMAIN="${GOFAST_MAIN_DOMAIN}" --entrypoint sleep registry.ceo-vision.com/gofast-ng-drupal:2.0.0-beta infinity podman exec -it gofast-ng-drupal-tools bashInstaller les outils d'analyse :
# Prepare DRUSH export PATH="$PATH:/usr/local/bin" export PATH="$PATH:$HOME/vendor/bin/" mkdir -p /usr/share/httpd/.drush envsubst < /usr/share/httpd/config/drush/aliases.drushrc.env | sed -e 's/%%/$/g' > /usr/share/httpd/.drush/aliases.drushrc.php \cp -Rf /usr/share/httpd/.drush/aliases.drushrc.php ~/.drush/aliases.drushrc.php drush @d7 -y en dblogPasser en mode affichage des logs :
drush @d7 ws --tailA partir de la il faudra attendre ou déclencher depuis l'interface une nouvelle synchronisation :
Vous devriez voir dans la minute ce type d'entrées :
1339 06/May 18:36 info Directory Synchronization Starting a new synchronization 1341 06/May 18:36 notice Directory Synchronization Creating user myuserAvec normalement l'erreur rencontré.
N'hésitez pas à me tenir au courant si vous arrivez à effectuer la manip, sinon nous allons de toute façon assez rapidement publier les images Community avec les bons niveaux de log comme en Enterprise.
merci et bonne fin de journée !
