Skip to content
  • Categories
  • Recent
  • Popular
Collapse
Brand Logo
  1. Home
  2. Categories
  3. Sujets Techniques
  4. Synchro LDAP ok mais impossible d'ajouter les utilisateurs.

Synchro LDAP ok mais impossible d'ajouter les utilisateurs.

Scheduled Pinned Locked Moved Sujets Techniques
4 Posts 2 Posters 172 Views
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • A Offline
    A Offline
    ArnaudB
    wrote on last edited by
    #1

    Bonjour,

    Je fais un POC sur votre produit, j'ai réussi à synchro avec notre AD.

    Je vois bien mes utilisateurs dans "import utilisateurs LDAP". Mais quand j'en importe un, il ne se passe rien et je ne le retrouve pas dans la liste des utilisateurs.

    J'aimerai aussi savoir comment ajouter automatiquement les utilisateurs AD, sans avoir à les importer. Et si il est possible de leur attribuer des rôles par Groupe AD et non par OU 🙂

    Bien à vous,
    Arnaud BOYER

    1 Reply Last reply
    0
    • A Offline
      A Offline
      ArnaudB
      wrote on last edited by
      #2

      image.png

      1 Reply Last reply
      0
      • jlemangarinJ Offline
        jlemangarinJ Offline
        jlemangarin
        ADMIN SUPPORT-PROD DEV
        wrote on last edited by jlemangarin
        #3

        Bonjour @ArnaudB,

        Merci pour votre retour !

        Pourriez vous essayer de configurer la synchronisation sur la base de cette documentation ?

        Cette configuration permets de synchroniser les comptes AD automatiquement avec GoFAST.

        Néanmoins, le module SASL permettant de déléguer l'authentification de GoFAST vers l'AD n'est pas encore implémenté en version Community, il le sera très prochainement (c'est une de nos prochaines tâches identifiés pour la prochaine version)

        Il faudra donc une fois les comptes correctement synchronisés :

        • Depuis l'interface d'administration, désactiver le SASL (deuxième bloc)
        • Depuis l'interface de login, faire une demande de réinitialisation de mot de passe pour recevoir le mail de réinitialisation du mot de passe

        Concernant votre demande pour la synchronisation de groupe AD, il faut normalement utiliser le filtre memberof avec le chemin du groupe au format LDAP dans l'interface d'administration (dans la partie synchronisation tout en bas)

        Par exemple :
        memberof=CN=utilisateurs.org1,OU=Liste123,DC=ceo-vision,DC=com

        EDIT : Pour la synchronisation, il est à noter qu'il faut renseigner les attributs en minuscule, par exemple : samaccountname

        N'hésitez pas à revenir vers moi si vous avez d'autres question !

        Bonne journée !

        LEMAN-GARIN Jérôme - CEO-Vision IT
        jerome.leman@ceo-vision.com
        Alliance - Porte A, 178 rue des Frères Lumière 74160 Archamps Technopole, FRANCE
        +33 (0) 811 693 111 et depuis l'étranger +33 (0) 972 236 057
        https://www.ceo-vision.com

        1 Reply Last reply
        0
        • A Offline
          A Offline
          ArnaudB
          wrote on last edited by
          #4

          Top, merci beaucoup.

          Je pensais que l'authentification ldap était implémentée 🙂

          Bonne journée,
          Arnaud

          1 Reply Last reply
          0
          Reply
          • Reply as topic
          Log in to reply
          • Oldest to Newest
          • Newest to Oldest
          • Most Votes


          • Login

          • Don't have an account? Register

          • Search
          • First post
            Last post
          0
          • Categories
          • Recent
          • Popular
          • Search