Bon ca fait pas si longtemps que j 'utilise Liferay mais ca me fera plaisir de filer un coup de main si je peux : j'ai tellement galéré avec le LDAP.
Bon avant tout, j'ai utilisé une connection LDAP sur un Active Directory classique.
Déjà, faut pas cocher le "required" parceque sinon tu pourra pas utiliser les utilisateurs présent dans la bdd interne qui ne sont pas sur le LDAP tels que ce bien aimé "Bruno".
Après, j'ai déjà eu le même soucis où les utilisateurs sont bien importés mais l'authentification ne marche pas. Dèjà faut cocher la case "utilisation de la politique de mot de passe LDAP" comme ça ça utilise le même protocole de cryptage du LDAP ou quelque chose comme ça je suppose.
Ensuite, faut bien faire gaffe de paramétrer le filtre de recherche d'identification. Il faut utiliser l'entité "sAMAccountName" qui est utilisé pour l'identification dans l'Active Directory. Pour Liferay, utiliser l'entité "screen_name" et ne pas oublier de demander cette entité pour l'identification dans l'onglet "généralité" d'authentification.
Donc, ca donne quelquechose comme ca pour le filtre de recherche : "(&(objectCategory=person)(sAMAccountName=@screen_name@))".
Pour le filtre de recherche d'importation, faut garder le default : "(objectClass=person)".
Et enfin, pour le mot de passe faut prendre l'entité "userPassword " de l'Active Directory.
Déjà avec ca, ca devrait marcher. J'espère que ca aidera quelqu'un. Bon courage
Bon avant tout, j'ai utilisé une connection LDAP sur un Active Directory classique.
Déjà, faut pas cocher le "required" parceque sinon tu pourra pas utiliser les utilisateurs présent dans la bdd interne qui ne sont pas sur le LDAP tels que ce bien aimé "Bruno".
Après, j'ai déjà eu le même soucis où les utilisateurs sont bien importés mais l'authentification ne marche pas. Dèjà faut cocher la case "utilisation de la politique de mot de passe LDAP" comme ça ça utilise le même protocole de cryptage du LDAP ou quelque chose comme ça je suppose.
Ensuite, faut bien faire gaffe de paramétrer le filtre de recherche d'identification. Il faut utiliser l'entité "sAMAccountName" qui est utilisé pour l'identification dans l'Active Directory. Pour Liferay, utiliser l'entité "screen_name" et ne pas oublier de demander cette entité pour l'identification dans l'onglet "généralité" d'authentification.
Donc, ca donne quelquechose comme ca pour le filtre de recherche : "(&(objectCategory=person)(sAMAccountName=@screen_name@))".
Pour le filtre de recherche d'importation, faut garder le default : "(objectClass=person)".
Et enfin, pour le mot de passe faut prendre l'entité "userPassword " de l'Active Directory.
Déjà avec ca, ca devrait marcher. J'espère que ca aidera quelqu'un. Bon courage
((((((((((((((((((((((((((((((((((