pbr recherche en LDAP (newbie inside) [Résolu]

pbr recherche en LDAP (newbie inside) [Résolu] - Java - Programmation

Marsh Posté le 09-12-2002 à 13:41:22    

:hello:  
 
 
Je débute en LDAP (depuis ce matin  :D ) donc désolé si la réponse est évidente, elle ne l'ai pas pour moi en tout cas..  :(  
 
J'ai la structure de mon LDAP qui ressemble grosso-modo a ca...
(ce n'est pas moi qui l'ai définie..)
 
ou=portal
  dc=users
      uid=user1
      uid=user2
      uid=user3
      uid=user4
  dc=group1
      uid=user1
      uid=user2
  dc=group2
      uid=3
 
 
Cette arboresence possède donc une entrée par utilisateur (sous dc=users), la liste des différents groupes d'utilisateurs(dc=groupX) et les utilisateurs associés à ce groupe (des alias en fait qui pointent vers dc=users, uid=X)
 
Je cherche à récupérer tous les utilisateurs du group1 par exemple... (filtre uid=*)
Mais le pbr C que je ne sais comment lui dire de rechercher non pas à partir du noeud root mais à partir de dc=group1  :??:  
 
J'ai fait quelques essais mais sans succès et je me perds pas mal dans les notions (context...)
 
 
Est ce que ma méthode de recherche est la bonne ????
Quelqu'un pourrait-il m'aider please ???
 
 
Merciiiiiiii
 :jap:


Message édité par Dephi le 09-12-2002 à 23:30:56

---------------

Reply

Marsh Posté le 09-12-2002 à 13:41:22   

Reply

Marsh Posté le 09-12-2002 à 13:58:11    

Résolu....  :sol:  
 
J'aurai du mettre boulay inside plutot que newbie...  :whistle:  
 
Allez, histoire que mon erreur serve a tout le monde...
Au niveau du context utilisé pour la recherche, j'avais défini :
 

Code :
  1. context = "ou=portal,dc=group1"


alors qu'il fallait plutot écrire

Code :
  1. context = "dc=group1,ou=portal"


 
Ca m'apprendra a lire les docs en diagonale  :cry:  
 
 
Merci a tous..  :whistle:  
 


---------------

Reply

Marsh Posté le 09-12-2002 à 14:25:20    

:jap:  :hello:


---------------
Just because you feel good does not make you right
Reply

Marsh Posté le 10-12-2002 à 11:00:45    

Salut, désolé de squatter ton post...
 
moi, je suis newbie et boulay en LDAP ...
je viens d'installer un LDAP sur on ordi... et je fais des requêtes via mon Netsape messenger (je récupère une liste de personnes avec leurs mails...)
 
maintenant, je voudrais l'attaquer avec du code Java...
 
quelle API ? JNDI ? JAAS (pour faire de l'authentification..) ?
 
Merci bien  :jap:  

Reply

Marsh Posté le 10-12-2002 à 11:00:58    

Salut, désolé de squatter ton post...
 
moi, je suis newbie et boulay en LDAP ...
je viens d'installer un LDAP sur on ordi... et je fais des requêtes via mon Netsape messenger (je récupère une liste de personnes avec leurs mails...)
 
maintenant, je voudrais l'attaquer avec du code Java...
 
quelle API ? JNDI ? JAAS (pour faire de l'authentification..) ?
 
Merci bien  :jap:  

Reply

Marsh Posté le 10-12-2002 à 11:16:53    

bin ouais regarde déjà JNDI et la home page officielle qui comporte relativement d'exemples + doc


---------------
Just because you feel good does not make you right
Reply

Marsh Posté le 10-12-2002 à 14:06:00    

:hello:  
 
J'utilise JNDI..
(connais pas JAAS)
 
 
De tout facon je suis vraiment une quiche en LDAP, je reprends du code écrit par mon ancien colègue (qui a codé ca comme un porc, il avait vraiment hate de se casser  :D ), j'arrive a peu près à déchiffrer mais je suis perdu pour faire certaines choses...
Justement...  :whistle:  
 
 
J'utilise 2 LDAP distinct pour l'identification :
- LDAP société
- LDAP de mon appli
 
Les entrées utilisateurs des 2 LDAP sont pour le moment différents (ceux appartenant au LDAP appli ne font pas parti de la société, se sont des utilisateurs externes...)
Enfin pour le moment, car on me demande de "mixer" les 2 LDAP...  :cry:  
 
Toujours pour ma notion de groupe, pouvoir ajouter à un groupe déclaré dans le LDAP appli, un utilisateur du LDAP société..
J'ai un peu réfléchi et je vois quelques possibilités :
 
- je m'arrange pour faire un alias de cet utilisateur dans LDAP appli vers LDAP société.. Mais je ne sais pas si C possible (a mon avis non, étant donné que les champs utilisateurs ne sont pas les mêmes..).. Quelqu'un sait ????  :??:  
 
 
- sinon je récupère les données qui m'intéresse pour cet utilisateur dans le LDAP société et je crée un nouvel utilisateur dans le LDAP appli à partir de ces données (login, pwd, mail) mais je ne sais si C possible de récupérer le champs password (ca doit dépendre de la définition du LDAP non ???  :??: )
 
- sinon, je fais une vieille bidouille qui pue un peu avec un alias made by Dephi  :D en matchant les logins des 2 LDAP et lors de l'identification, si login est présent sur les 2 LDAP, je vérifie l'authentification dans le LDAP société tout en regardant les droits dans le LDAP appli  :pt1cable:  
 
- sinon, C a vous de me proposer ue solution...  :wahoo:  
 
 
Quelqu'un peut-il m'aider please !!!!
 :jap:  
 
 


---------------

Reply

Marsh Posté le 10-12-2002 à 14:08:25    

ca sucks des ours ton architecture là ...


---------------
Just because you feel good does not make you right
Reply

Marsh Posté le 10-12-2002 à 14:26:52    

DarkLord a écrit :

ca sucks des ours ton architecture là ...


 
(petit) OUI et (grand) NON en fait...  :pt1cable:  
 
 
OUI car C un besoin qui a été exprimé la semaine dernière donc l'architecture n'était pas prévu pour...
 
et NON car je ne vois pas comment faire autrement, C un pbr récurent qui peut arriver dans différentes applis et non pas seulement dans la mienne..
Je m'explique..
 
<> l'intérêt du LDAP société et de ne pas avoir à redéclarer l'ensemble des utilisateurs de la boîte (pour le moment dans les 400 je pense mais vu comment C parti, ca va s'étendre à tout le groupe donc ca risque d'aller taper plus tard dans le LDAP Groupe soit plus de 16000 entrées je pense..  :ouch: ) et surtout que l'utilisateur est accès à l'applicatif sans avoir à retenir un autre mot de passe, il lui suffit de rentrer le login/password de sa connection Win2000.
Je ne suis pas maître de ce LDAP, j'ai juste un droit de consultation dessus, je ne peux pas y ajouter des infos...
 
 
<> le LDAP appli permet de créer une notions de groupe pour l'authentification (avec un groupe qui peut contenir des utilisateurs externes à la société et/ou des utilisateurs internes à la boite) et d'ajouter/gerer/supprimer des utilisateurs exernes et d'ajouter/supprimer des alias sur des utilisateurs internes
 
Je ne vois donc vraiment pas comment faire pour avoir une architecture autre...
On ne pouvait pas dupliquer les infos du LDAP société dans le notre (pbr cohérence données[...]) et je ne peux pas faire ce que je veux du LDAP société..
 
 
Si mon architecture sucks tant que ca, propose moi une ébauche d'architecture mieux construite avec mes contraintes...  
 :D  
Je suis curieux de savoir s'il existe une meilleure facon de faire, mais je ne pense pas, le partage des données à toujours été un pbr dans le monde info...  
 


---------------

Reply

Marsh Posté le 10-12-2002 à 15:22:39    

Faire un troisième LDAP
pour des cas spéciaux
 

Dephi a écrit :


 
(petit) OUI et (grand) NON en fait...  :pt1cable:  
 
 
OUI car C un besoin qui a été exprimé la semaine dernière donc l'architecture n'était pas prévu pour...
 
et NON car je ne vois pas comment faire autrement, C un pbr récurent qui peut arriver dans différentes applis et non pas seulement dans la mienne..
Je m'explique..
 
<> l'intérêt du LDAP société et de ne pas avoir à redéclarer l'ensemble des utilisateurs de la boîte (pour le moment dans les 400 je pense mais vu comment C parti, ca va s'étendre à tout le groupe donc ca risque d'aller taper plus tard dans le LDAP Groupe soit plus de 16000 entrées je pense..  :ouch: ) et surtout que l'utilisateur est accès à l'applicatif sans avoir à retenir un autre mot de passe, il lui suffit de rentrer le login/password de sa connection Win2000.
Je ne suis pas maître de ce LDAP, j'ai juste un droit de consultation dessus, je ne peux pas y ajouter des infos...
 
 
<> le LDAP appli permet de créer une notions de groupe pour l'authentification (avec un groupe qui peut contenir des utilisateurs externes à la société et/ou des utilisateurs internes à la boite) et d'ajouter/gerer/supprimer des utilisateurs exernes et d'ajouter/supprimer des alias sur des utilisateurs internes
 
Je ne vois donc vraiment pas comment faire pour avoir une architecture autre...
On ne pouvait pas dupliquer les infos du LDAP société dans le notre (pbr cohérence données[...]) et je ne peux pas faire ce que je veux du LDAP société..
 
 
Si mon architecture sucks tant que ca, propose moi une ébauche d'architecture mieux construite avec mes contraintes...  
 :D  
Je suis curieux de savoir s'il existe une meilleure facon de faire, mais je ne pense pas, le partage des données à toujours été un pbr dans le monde info...  
 
 

Reply

Marsh Posté le 10-12-2002 à 15:22:39   

Reply

Marsh Posté le 10-12-2002 à 15:36:07    

einstein2 a écrit :

Faire un troisième LDAP
pour des cas spéciaux


 
Ah oui, ca va certainement me faciliter encore plus le travail....
 :sarcastic:  
Et comment je gère les groupes après ???
Je fais des alias d'alias d'alias ?? (de toute facon C impossible...)
 
 
Non j'ai plus réfléchi et en fait...
 

Citation :


- je m'arrange pour faire un alias de cet utilisateur dans LDAP appli vers LDAP société.. Mais je ne sais pas si C possible (a mon avis non, étant donné que les champs utilisateurs ne sont pas les mêmes..).. Quelqu'un sait ????  :??:  


Impossible car schéma LDAP différent..
 
 

Citation :

- sinon je récupère les données qui m'intéresse pour cet utilisateur dans le LDAP société et je crée un nouvel utilisateur dans le LDAP appli à partir de ces données (login, pwd, mail) mais je ne sais si C possible de récupérer le champs password (ca doit dépendre de la définition du LDAP non ???  :??: )


Pas bon car le jour où le mec change son Password dans le LDAP société, je l'ai DMC....
 
 

Citation :


- sinon, je fais une vieille bidouille qui pue un peu avec un alias made by Dephi  :D en matchant les logins des 2 LDAP et lors de l'identification, si login est présent sur les 2 LDAP, je vérifie l'authentification dans le LDAP société tout en regardant les droits dans le LDAP appli  :pt1cable:  


C malheureusement la seule solution que je vois..
Dans mon LDAP appli, j'utilise un champs pour renseigner "d'où vient l'utilisateur" (LDAP société ou appli), je rajoute un utilisateur "bidon" dans le LDAP appli (avec même login que celui pour le LDAP société + champs flaggé pour provenance LDAP société) et lors de l'authentification, je teste un truc du genre :
 

Code :
  1. if (login IN (LDAP_appli))
  2.    if (user_found.LDAPsource == FROM_LDAP_APPLICATION) {
  3.        // verifier password à partir LDAP société
  4.    } else {
  5.       // vérifier password à partir LDAP appli
  6.    }
  7. } else {
  8.       // vérifier identification à partir LDAP société)
  9. }


 
 
J'ai connu plus simple  :pt1cable:  mais ca devrait marcher..  :sweat:  
 
(sauf si quelqu'un me propose mieux..)
 


---------------

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed