openMairie.org | Démonstration | Documentation | Forum

Opencourrier - Connexion LDAP

Bonjour,
Suite à l’installation d’opencourrier, j’ai activé la synchronisation des utilisateurs avec mon LDAP.
La synchronisation est ok. En revanche, la récupération des comptes est partielles. Il manque 1/4 de mes comptes. Dans annuaire, je vois bien le nombre de comptes importés et le nombre de comptes restants mais la synchronisation des comptes restants ne donne rien, ni message d’erreur.
Une idée pour pallier au problème ?
Existe-t-il une limitation quant aux nombres de comptes possibles ?
Je vous remercie.

Bonjour,
Sans connaître en particulier openCourrier, a priori il n’y a pas de limite sur le nombre d’utilisateurs. Toujours a priori, c’est la chaine utilisée pour filtrer les comptes habilités à l’application qui reste la principale suspecte. Il faudrait la vérifier via par exemple un autre explorateur de LDAP. En dernier recours, ce sera un debug pas à pas …
Bon courage

Merci
J’effectue une filtrage sur l’attribut sAMAccountName qui fonctionne très bien pour d’autre application.
Opencourrier me renvoie que certains enregistrements ne possèdent pas cet attribut. Cela bloque la synchronisation. Peut-on faire une recherche sur les chaînes non vides ?

Je ne suis pas très calé sur le sujet.
Sur mes config:

  • on trouve la chaine « samaccountname » comme valeur du paramètre ‹ ldap_login_attrib ›, et d’après ma compréhension ça indique à openMairie de renseigner le champ utilisateur.login avec la valeur de cet attribut … Donc s’il est vide ou indéfini ça bloque le processus de synchronisation. Si vous êtes dans ce cas, d’autres attributs « uniques » peuvent peut-être vous dépanner: « uid », « dn », …
  • on trouve dans le paramètre ‹ ldap_user_filter › des valeurs comme :
    • (ismemberof=cn=MON-GROUPE-APPLICATIF,ou=utilisateur,o=libreville)
    • (memberof=cn=MON-GROUPE-APPLICATIF,ou=utilisateur,dc=libreville,dc=net)
    • (objectclass=person)

Après tout dépend de votre annuaire (éditeur Mircosoft, Oracle, …) et de la façon dont il est renseigné. Il faut noter que si vous avez besoin d’un accès authentifié, notamment sur un annuaire Active Directory, il faudra probablement initialiser les paramètres ‹ ldap_admin_… › qui effectuent une recherche en deux temps.
Bon courage

La récupération partielle des comptes était due à la taille des colonnes de ma table om_utilisateur