Groupes ldap ori-oai

user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:adb3d97b972fa89b2e5dec1d3481b8dc' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour, \nJ\'aimerais comme les serveurs ENT avoir un frontal apache. \nPour l\'ent tout est ok j\'utilise ajp dans la conf apache et j\'ai aussi \nparamétré ceci dans la configuration du tomcat ent.\nPour ori-oai est-ce possible ? \nJ\'ai ceci dans le tomcat search. \n***\n <Connector port=\"8384\" \n enableLookups=\"false\" redirectPort=\"\n</div>\n', created = 1507745727, expire = 1507832127, headers = '', serialized = 0 WHERE cid = '4:adb3d97b972fa89b2e5dec1d3481b8dc' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:adb3d97b972fa89b2e5dec1d3481b8dc' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour, \nJ\'aimerais comme les serveurs ENT avoir un frontal apache. \nPour l\'ent tout est ok j\'utilise ajp dans la conf apache et j\'ai aussi \nparamétré ceci dans la configuration du tomcat ent.\nPour ori-oai est-ce possible ? \nJ\'ai ceci dans le tomcat search. \n***\n <Connector port=\"8384\" \n enableLookups=\"false\" redirectPort=\"\n</div>\n', created = 1507745727, expire = 1507832127, headers = '', serialized = 0 WHERE cid = '4:adb3d97b972fa89b2e5dec1d3481b8dc' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:72475e1f84380f1d88d25f9c9002bbbc' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour, \nj\'aimerais au lieu de renseigner les user dans le fichiers \n/acegi-authentication-additional-groups.xml : \nentry key=\"moderators\">\n<value>(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))</value>\n---------> ajouter des groupes du ldap directement !.\nDans mon cas j\'ai dans le fichier main-config.properties : je veux \nrécuperer les groupes dans ou=group_ent qui est dans l\'ou=specifique \n#ldap.group.groupSearchBase=ou=groups \nldap.group.groupSearchBase=ou=group_ent,ou=specifique \nldap.group.groupSearchFilter=(memberUid={0}) \nldap.group.groupSearchUserUid=memberUid \nldap.group.groupUidSearchFilter=cn={0} \nldap.group.groupRetrieveFilter=(objectClass=posixGroup) \nldap.group.groupRoleAttribute=cn\nmais ceci n\'est pas récupéré dans le profil ...\nMerci.\n-- \n-------- \nYves \nPôle du Système d\'Information \nPages professionnelles ENS : <a href=\"http://perso.ens-lyon.fr/yves.daoulatian/\" title=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a>\n-- \nCe message a été vérifié par MailScanner \npour des virus ou des polluriels et rien de \nsuspect n\'a été trouvé.\n</div>\n', created = 1507745727, expire = 1507832127, headers = '', serialized = 0 WHERE cid = '4:72475e1f84380f1d88d25f9c9002bbbc' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:cb985755723930c08aea5e2730455a4f' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour Yves,\nComme je le disais à Sébastien, par défaut les configurations sont \ndonnées pour une entrée de groupe comme celle-ci par exemple :\ndn: cn=test_groupe_ldap,ou=groups,dc=www,dc=unit-c,dc=fr \nobjectClass: posixGroup \nobjectClass: top \ncn: test_groupe_ldap \ngidNumber: 1000 \nmemberUid: uid=vbonamy,ou=people,dc=www,dc=unit-c,dc=fr\nSi tu as des groupes définies dans un truc type \nou=group_ent,ou=specifique,dc=ens,dc=fr c\'est censé fonctionner comme tu \nle fais. \nEncore faut-il bien vérifier que les autres paramètres sont ok ... : \nest-ce que dans un group on fait bien référence aux utilisateurs avec \nl\'attribut memberUid (prafois c\'est un attribut members qui est utilisé \nje crois), etc.\n=> Peux-tu nous envoyer un export ldif d\'un groupe pour voir ce que cela \ndonne ... ?\nVincent.\nYves Daoulatian wrote: \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Bonjour, \n> j\'aimerais au lieu de renseigner les user dans le fichiers \n> /acegi-authentication-additional-groups.xml : \n> entry key=\"moderators\"> \n> \n> <value>(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))</value> \n> \n> \n> ---------> ajouter des groupes du ldap directement !. \n> \n> Dans mon cas j\'ai dans le fichier main-config.properties : je veux \n> récuperer les groupes dans ou=group_ent qui est dans l\'ou=specifique \n> #ldap.group.groupSearchBase=ou=groups \n> ldap.group.groupSearchBase=ou=group_ent,ou=specifique \n> ldap.group.groupSearchFilter=(memberUid={0}) \n> ldap.group.groupSearchUserUid=memberUid \n> ldap.group.groupUidSearchFilter=cn={0} \n> ldap.group.groupRetrieveFilter=(objectClass=posixGroup) \n> ldap.group.groupRoleAttribute=cn \n> \n> mais ceci n\'est pas récupéré dans le profil ... \n> \n> Merci. \n></div>\n</blockquote>\n-- \nCe message a été vérifié par MailScanner \npour des virus ou des polluriels et rien de \nsuspect n\'a été trouvé.\n</div>\n', created = 1507745729, expire = 1507832129, headers = '', serialized = 0 WHERE cid = '4:cb985755723930c08aea5e2730455a4f' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:b27a3b83a945d36c585c919c586e6ed8' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\"><!DOCTYPE html PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">\n<html>\n<head>\n <meta content=\"text/html;charset=ISO-8859-1\" http-equiv=\"Content-Type\">\n</head>\n<body bgcolor=\"#ffffff\" text=\"#000000\">\nre, \nvoilà et merci. \nA+ \n \n<pre class=\"moz-signature\" cols=\"72\">--------\nYves\nPôle du Système d\'Information\nPages professionnelles ENS : <a class=\"moz-txt-link-freetext\" href=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a>\n\n</pre>\n<a href=\"cid:\n <script type=\"text/javascript\" >  </script>\"></a> \nVincent Bonamy a écrit :\n<div class=\"emailFilter_Toggle\"><div class=\"emailFilter_Author_0\"><blockquote>Bonjour\nYves,\n \n \nComme je le disais à Sébastien, par défaut les configurations sont\ndonnées pour une entrée de groupe comme celle-ci par exemple :\n \n \ndn: cn=test_groupe_ldap,ou=groups,dc=www,dc=unit-c,dc=fr\n \nobjectClass: posixGroup\n \nobjectClass: top\n \ncn: test_groupe_ldap\n \ngidNumber: 1000\n \nmemberUid: uid=vbonamy,ou=people,dc=www,dc=unit-c,dc=fr\n \n \nSi tu as des groupes définies dans un truc type\nou=group_ent,ou=specifique,dc=ens,dc=fr c\'est censé fonctionner comme\ntu le fais.\n \nEncore faut-il bien vérifier que les autres paramètres sont ok ... :\nest-ce que dans un group on fait bien référence aux utilisateurs avec\nl\'attribut memberUid (prafois c\'est un attribut members qui est utilisé\nje crois), etc.\n \n \n=> Peux-tu nous envoyer un export ldif d\'un groupe pour voir ce que\ncela donne ... ?\n \n \nVincent.\n \n \n \n \nYves Daoulatian wrote:\n \n <div class=\"emailFilter_Author_1\"><blockquote type=\"cite\">Bonjour,\n \nj\'aimerais au lieu de renseigner les user dans le fichiers\n/acegi-authentication-additional-groups.xml :\n \nentry key=\"moderators\">\n \n                           \n<value>(|(&amp;(objectClass=Person)(uid=yexlibri))(&amp;(objectClass=Person)(uid=toto))(&amp;(objectClass=Person)(uid=ydaoulat)))</value>\n \n \n---------> ajouter des groupes du ldap directement !.\n \n \nDans mon cas j\'ai dans le fichier main-config.properties : je veux\nrécuperer les groupes dans ou=group_ent qui est dans l\'ou=specifique\n \n#ldap.group.groupSearchBase=ou=groups\n \nldap.group.groupSearchBase=ou=group_ent,ou=specifique\n \nldap.group.groupSearchFilter=(memberUid={0})\n \nldap.group.groupSearchUserUid=memberUid\n \nldap.group.groupUidSearchFilter=cn={0}\n \nldap.group.groupRetrieveFilter=(objectClass=posixGroup)\n \nldap.group.groupRoleAttribute=cn\n \n \nmais ceci n\'est pas récupéré dans le profil ...\n \n \nMerci.\n \n \n </blockquote></div>\n \n</blockquote></div></div>\n</body>\n -- \n Ce message a été vérifié par\n pour des virus ou des polluriels et rien de\n suspect n\'a été trouvé.\n</html>\n</div>', created = 1507745729, expire = 1507832129, headers = '', serialized = 0 WHERE cid = '4:b27a3b83a945d36c585c919c586e6ed8' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:7b8914e07b8f40be706c564e05459446' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">OK,\nIl attend comme memberUid quelque chose du type \nuid=aprosper,ou=people,dc=ens-lyon,dc=fr \net non seulement \naprosper\nSi tu ne peux pas changer cela dans le ldap, tu peux essayer de modifier \nla propriété \nldap.group.groupSearchFilter=(memberUid={0}) \nen \nldap.group.groupSearchFilter=(memberUid=uid={0},ou=people,dc=ens-lyon,dc=fr) \n[jamais essayé pour autant ...] \nVincent.\nYves Daoulatian wrote: \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> re, \n> voilà et merci. \n> A+ \n> \n> -------- \n> Yves \n> Pôle du Système d\'Information \n> Pages professionnelles ENS : <a href=\"http://perso.ens-lyon.fr/yves.daoulatian/\" title=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a> \n> \n> \n> \n> Vincent Bonamy a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Bonjour Yves, \n>> \n>> Comme je le disais à Sébastien, par défaut les configurations sont \n>> données pour une entrée de groupe comme celle-ci par exemple : \n>> \n>> dn: cn=test_groupe_ldap,ou=groups,dc=www,dc=unit-c,dc=fr \n>> objectClass: posixGroup \n>> objectClass: top \n>> cn: test_groupe_ldap \n>> gidNumber: 1000 \n>> memberUid: uid=vbonamy,ou=people,dc=www,dc=unit-c,dc=fr \n>> \n>> Si tu as des groupes définies dans un truc type \n>> ou=group_ent,ou=specifique,dc=ens,dc=fr c\'est censé fonctionner comme \n>> tu le fais. \n>> Encore faut-il bien vérifier que les autres paramètres sont ok ... : \n>> est-ce que dans un group on fait bien référence aux utilisateurs avec \n>> l\'attribut memberUid (prafois c\'est un attribut members qui est \n>> utilisé je crois), etc. \n>> \n>> => Peux-tu nous envoyer un export ldif d\'un groupe pour voir ce que \n>> cela donne ... ? \n>> \n>> Vincent. \n>> \n>> \n>> \n>> Yves Daoulatian wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> Bonjour, \n>>> j\'aimerais au lieu de renseigner les user dans le fichiers \n>>> /acegi-authentication-additional-groups.xml : \n>>> entry key=\"moderators\"> \n>>> \n>>> <value>(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))</value> \n>>> \n>>> \n>>> ---------> ajouter des groupes du ldap directement !. \n>>> \n>>> Dans mon cas j\'ai dans le fichier main-config.properties : je veux \n>>> récuperer les groupes dans ou=group_ent qui est dans l\'ou=specifique \n>>> #ldap.group.groupSearchBase=ou=groups \n>>> ldap.group.groupSearchBase=ou=group_ent,ou=specifique \n>>> ldap.group.groupSearchFilter=(memberUid={0}) \n>>> ldap.group.groupSearchUserUid=memberUid \n>>> ldap.group.groupUidSearchFilter=cn={0} \n>>> ldap.group.groupRetrieveFilter=(objectClass=posixGroup) \n>>> ldap.group.groupRoleAttribute=cn \n>>> \n>>> mais ceci n\'est pas récupéré dans le profil ... \n>>> \n>>> Merci. \n>>></blockquote>\n<blockquote class=\"emailFilter_Author_1\">>></div>\n</blockquote>\n-- \nCe message a été vérifié par MailScanner \npour des virus ou des polluriels et rien de \nsuspect n\'a été trouvé.\n</div>\n', created = 1507745729, expire = 1507832129, headers = '', serialized = 0 WHERE cid = '4:7b8914e07b8f40be706c564e05459446' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:798f01cd70c24afed21be4045d3c2ad3' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Aie en fait non, je viens de réaliser que ma réponse est erronée ... : \nje ne suis pas sûr qu\'en jouant avec les paramètres on puisse \nactuellement supporter le cas où le memberUid est égal à l\'uid aprosper \net non au DN coimplet ... \n[le {0} est remplacé par le DN de l\'utilisateur ici en fait lors de \nl\'exécution de la recherche] \nJ\'essaie de voir si je trouve quelque chose pour faire cela autrement, \nsinon il faudra attendre une mise à jour du module de workflow pour \npouvoir supporter ce cas. \nVincent.\nVincent Bonamy wrote: \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> OK, \n> \n> Il attend comme memberUid quelque chose du type \n> uid=aprosper,ou=people,dc=ens-lyon,dc=fr \n> et non seulement \n> aprosper \n> \n> Si tu ne peux pas changer cela dans le ldap, tu peux essayer de \n> modifier la propriété \n> ldap.group.groupSearchFilter=(memberUid={0}) \n> en \n> ldap.group.groupSearchFilter=(memberUid=uid={0},ou=people,dc=ens-lyon,dc=fr) \n> \n> \n> [jamais essayé pour autant ...] \n> Vincent. \n> \n> \n> Yves Daoulatian wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> re, \n>> voilà et merci. \n>> A+ \n>> \n>> -------- \n>> Yves \n>> Pôle du Système d\'Information \n>> Pages professionnelles ENS : <a href=\"http://perso.ens-lyon.fr/yves.daoulatian/\" title=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a> \n>> \n>> \n>> Vincent Bonamy a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> Bonjour Yves, \n>>> \n>>> Comme je le disais à Sébastien, par défaut les configurations sont \n>>> données pour une entrée de groupe comme celle-ci par exemple : \n>>> \n>>> dn: cn=test_groupe_ldap,ou=groups,dc=www,dc=unit-c,dc=fr \n>>> objectClass: posixGroup \n>>> objectClass: top \n>>> cn: test_groupe_ldap \n>>> gidNumber: 1000 \n>>> memberUid: uid=vbonamy,ou=people,dc=www,dc=unit-c,dc=fr \n>>> \n>>> Si tu as des groupes définies dans un truc type \n>>> ou=group_ent,ou=specifique,dc=ens,dc=fr c\'est censé fonctionner \n>>> comme tu le fais. \n>>> Encore faut-il bien vérifier que les autres paramètres sont ok ... : \n>>> est-ce que dans un group on fait bien référence aux utilisateurs \n>>> avec l\'attribut memberUid (prafois c\'est un attribut members qui est \n>>> utilisé je crois), etc. \n>>> \n>>> => Peux-tu nous envoyer un export ldif d\'un groupe pour voir ce que \n>>> cela donne ... ? \n>>> \n>>> Vincent. \n>>> \n>>> \n>>> \n>>> Yves Daoulatian wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> Bonjour, \n>>>> j\'aimerais au lieu de renseigner les user dans le fichiers \n>>>> /acegi-authentication-additional-groups.xml : \n>>>> entry key=\"moderators\"> \n>>>> \n>>>> <value>(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))</value> \n>>>> \n>>>> \n>>>> ---------> ajouter des groupes du ldap directement !. \n>>>> \n>>>> Dans mon cas j\'ai dans le fichier main-config.properties : je veux \n>>>> récuperer les groupes dans ou=group_ent qui est dans l\'ou=specifique \n>>>> #ldap.group.groupSearchBase=ou=groups \n>>>> ldap.group.groupSearchBase=ou=group_ent,ou=specifique \n>>>> ldap.group.groupSearchFilter=(memberUid={0}) \n>>>> ldap.group.groupSearchUserUid=memberUid \n>>>> ldap.group.groupUidSearchFilter=cn={0} \n>>>> ldap.group.groupRetrieveFilter=(objectClass=posixGroup) \n>>>> ldap.group.groupRoleAttribute=cn \n>>>> \n>>>> mais ceci n\'est pas récupéré dans le profil ... \n>>>> \n>>>> Merci. \n>>>></blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>></blockquote>\n<blockquote class=\"emailFilter_Author_0\">></div>\n</blockquote>\n-- \nCe message a été vérifié par MailScanner \npour des virus ou des polluriels et rien de \nsuspect n\'a été trouvé.\n</div>\n', created = 1507745729, expire = 1507832129, headers = '', serialized = 0 WHERE cid = '4:798f01cd70c24afed21be4045d3c2ad3' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:0320ee495df29ada88975f99674e400d' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour,\nConcernant le support des groupes LDAP dans lesquels on référence un \ncertain nombre de membres, la version ori-oai-workflow-1.1.1 permet \nmaintenant de supporter à la fois la déclartion des membres via le DN \ncomplet et via le simple UID. \nJusqu\'en 1.1.0 le module s\'attendait effectivement à avoir \nobligatoirement (seulement) le DN. \nYves, tu devrais ainsi retrouver tes groupes dans cette nouvelle \nversion, cela sans changer ta configuration.\nA bientôt, \nVincent.\nVincent Bonamy wrote: \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Aie en fait non, je viens de réaliser que ma réponse est erronée ... : \n> je ne suis pas sûr qu\'en jouant avec les paramètres on puisse \n> actuellement supporter le cas où le memberUid est égal à l\'uid \n> aprosper et non au DN coimplet ... \n> [le {0} est remplacé par le DN de l\'utilisateur ici en fait lors de \n> l\'exécution de la recherche] \n> J\'essaie de voir si je trouve quelque chose pour faire cela autrement, \n> sinon il faudra attendre une mise à jour du module de workflow pour \n> pouvoir supporter ce cas. \n> Vincent. \n> \n> \n> Vincent Bonamy wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> OK, \n>> \n>> Il attend comme memberUid quelque chose du type \n>> uid=aprosper,ou=people,dc=ens-lyon,dc=fr \n>> et non seulement \n>> aprosper \n>> \n>> Si tu ne peux pas changer cela dans le ldap, tu peux essayer de \n>> modifier la propriété \n>> ldap.group.groupSearchFilter=(memberUid={0}) \n>> en \n>> ldap.group.groupSearchFilter=(memberUid=uid={0},ou=people,dc=ens-lyon,dc=fr) \n>> \n>> \n>> [jamais essayé pour autant ...] \n>> Vincent. \n>> \n>> \n>> Yves Daoulatian wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> re, \n>>> voilà et merci. \n>>> A+ \n>>> \n>>> -------- \n>>> Yves \n>>> Pôle du Système d\'Information \n>>> Pages professionnelles ENS : <a href=\"http://perso.ens-lyon.fr/yves.daoulatian/\" title=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a> \n>>> \n>>> \n>>> Vincent Bonamy a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> Bonjour Yves, \n>>>> \n>>>> Comme je le disais à Sébastien, par défaut les configurations sont \n>>>> données pour une entrée de groupe comme celle-ci par exemple : \n>>>> \n>>>> dn: cn=test_groupe_ldap,ou=groups,dc=www,dc=unit-c,dc=fr \n>>>> objectClass: posixGroup \n>>>> objectClass: top \n>>>> cn: test_groupe_ldap \n>>>> gidNumber: 1000 \n>>>> memberUid: uid=vbonamy,ou=people,dc=www,dc=unit-c,dc=fr \n>>>> \n>>>> Si tu as des groupes définies dans un truc type \n>>>> ou=group_ent,ou=specifique,dc=ens,dc=fr c\'est censé fonctionner \n>>>> comme tu le fais. \n>>>> Encore faut-il bien vérifier que les autres paramètres sont ok ... \n>>>> : est-ce que dans un group on fait bien référence aux utilisateurs \n>>>> avec l\'attribut memberUid (prafois c\'est un attribut members qui \n>>>> est utilisé je crois), etc. \n>>>> \n>>>> => Peux-tu nous envoyer un export ldif d\'un groupe pour voir ce que \n>>>> cela donne ... ? \n>>>> \n>>>> Vincent. \n>>>> \n>>>> \n>>>> \n>>>> Yves Daoulatian wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> Bonjour, \n>>>>> j\'aimerais au lieu de renseigner les user dans le fichiers \n>>>>> /acegi-authentication-additional-groups.xml : \n>>>>> entry key=\"moderators\"> \n>>>>> \n>>>>> <value>(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))</value> \n>>>>> \n>>>>> \n>>>>> ---------> ajouter des groupes du ldap directement !. \n>>>>> \n>>>>> Dans mon cas j\'ai dans le fichier main-config.properties : je veux \n>>>>> récuperer les groupes dans ou=group_ent qui est dans l\'ou=specifique \n>>>>> #ldap.group.groupSearchBase=ou=groups \n>>>>> ldap.group.groupSearchBase=ou=group_ent,ou=specifique \n>>>>> ldap.group.groupSearchFilter=(memberUid={0}) \n>>>>> ldap.group.groupSearchUserUid=memberUid \n>>>>> ldap.group.groupUidSearchFilter=cn={0} \n>>>>> ldap.group.groupRetrieveFilter=(objectClass=posixGroup) \n>>>>> ldap.group.groupRoleAttribute=cn \n>>>>> \n>>>>> mais ceci n\'est pas récupéré dans le profil ... \n>>>>> \n>>>>> Merci. \n>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>></blockquote>\n<blockquote class=\"emailFilter_Author_1\">>></blockquote>\n<blockquote class=\"emailFilter_Author_0\">></div>\n</blockquote>\n-- \nCe message a été vérifié par MailScanner \npour des virus ou des polluriels et rien de \nsuspect n\'a été trouvé.\n</div>\n', created = 1507745729, expire = 1507832129, headers = '', serialized = 0 WHERE cid = '4:0320ee495df29ada88975f99674e400d' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:dd1553e07e6a8614505d7f6490315066' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour, \nJe suis passé en 1.1.1 \nJ\'ai les groupes. \nJ\'ai vérifié après login dans la partie profil : \nj\'ai le goupe moderateur_ori-oai (qui contient memberUid=ydaoulat) qui \nest dans ou=group_ent sous l\'ou=specifique)\n Comment faire pour que ce groupe soit moderateur ? \nJ\'ai : \ndans commons-parameters.properties :: \n# Filtre LDAP pour définir les personnes qui font partie du groupe \n\"moderators\" dans le workflow \nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(cn=ENT_Moderateur_ori-oai,ou=group_ent,ou=specifique)))\nMerci.\n-------- \nYves \nPôle du Système d\'Information \nPages professionnelles ENS : <a href=\"http://perso.ens-lyon.fr/yves.daoulatian/\" title=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a>\nVincent Bonamy a écrit : \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Bonjour Yves, \n> \n> Comme je le disais à Sébastien, par défaut les configurations sont \n> données pour une entrée de groupe comme celle-ci par exemple : \n> \n> dn: cn=test_groupe_ldap,ou=groups,dc=www,dc=unit-c,dc=fr \n> objectClass: posixGroup \n> objectClass: top \n> cn: test_groupe_ldap \n> gidNumber: 1000 \n> memberUid: uid=vbonamy,ou=people,dc=www,dc=unit-c,dc=fr \n> \n> Si tu as des groupes définies dans un truc type \n> ou=group_ent,ou=specifique,dc=ens,dc=fr c\'est censé fonctionner comme \n> tu le fais. \n> Encore faut-il bien vérifier que les autres paramètres sont ok ... : \n> est-ce que dans un group on fait bien référence aux utilisateurs avec \n> l\'attribut memberUid (prafois c\'est un attribut members qui est \n> utilisé je crois), etc. \n> \n> => Peux-tu nous envoyer un export ldif d\'un groupe pour voir ce que \n> cela donne ... ? \n> \n> Vincent. \n> \n> \n> \n> Yves Daoulatian wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Bonjour, \n>> j\'aimerais au lieu de renseigner les user dans le fichiers \n>> /acegi-authentication-additional-groups.xml : \n>> entry key=\"moderators\"> \n>> \n>> <value>(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))</value> \n>> \n>> \n>> ---------> ajouter des groupes du ldap directement !. \n>> \n>> Dans mon cas j\'ai dans le fichier main-config.properties : je veux \n>> récuperer les groupes dans ou=group_ent qui est dans l\'ou=specifique \n>> #ldap.group.groupSearchBase=ou=groups \n>> ldap.group.groupSearchBase=ou=group_ent,ou=specifique \n>> ldap.group.groupSearchFilter=(memberUid={0}) \n>> ldap.group.groupSearchUserUid=memberUid \n>> ldap.group.groupUidSearchFilter=cn={0} \n>> ldap.group.groupRetrieveFilter=(objectClass=posixGroup) \n>> ldap.group.groupRoleAttribute=cn \n>> \n>> mais ceci n\'est pas récupéré dans le profil ... \n>> \n>> Merci. \n>></blockquote>\n<blockquote class=\"emailFilter_Author_0\">></div>\n</blockquote>\n-- \nCe message a été vérifié par MailScanner \npour des virus ou des polluriels et rien de \nsuspect n\'a été trouvé.\n</div>\n', created = 1507745729, expire = 1507832129, headers = '', serialized = 0 WHERE cid = '4:dd1553e07e6a8614505d7f6490315066' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:7a0d7f76faa74cf3844fbf5978f996fb' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour Yves,\nIci moderateur_ori-oai est donc un groupe ldap et donc un groupe ori-oai \nau même titre qu\'un groupe dit \"additionnel\". \nTu veux donner à ce groupe le rôle de modérateur (mask = 4).\nPour ce faire il faut éditer le fichier : \nconf/properties/spring/acegi/acegi-acls-root.xml\nPour ajouter le rôle MODERATEUR à moderateur_ori-oai on ajoute dans la \nliste des rôles le bloc suivant : \n<bean class=\"org.orioai.workflow.beans.acls.OriAclRole\">\n<property name=\"mask\" value=\"4\"/>\n<property name=\"recipient\" value=\"moderateur_ori-oai\"/>\n</bean>\nPour que cette modification soit prise en compte, il faut ensuite \nappeler la target ant update-acls : \nant update-acls\nVincent.\nYves Daoulatian wrote: \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Bonjour, \n> Je suis passé en 1.1.1 \n> J\'ai les groupes. \n> J\'ai vérifié après login dans la partie profil : \n> j\'ai le goupe moderateur_ori-oai (qui contient memberUid=ydaoulat) qui \n> est dans ou=group_ent sous l\'ou=specifique) \n> \n> Comment faire pour que ce groupe soit moderateur ? \n> J\'ai : \n> dans commons-parameters.properties :: \n> # Filtre LDAP pour définir les personnes qui font partie du groupe \n> \"moderators\" dans le workflow \n> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(cn=ENT_Moderateur_ori-oai,ou=group_ent,ou=specifique))) \n> \n> \n> Merci. \n> \n> \n> -------- \n> Yves \n> Pôle du Système d\'Information \n> Pages professionnelles ENS : <a href=\"http://perso.ens-lyon.fr/yves.daoulatian/\" title=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a> \n> \n> \n> \n> \n> Vincent Bonamy a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Bonjour Yves, \n>> \n>> Comme je le disais à Sébastien, par défaut les configurations sont \n>> données pour une entrée de groupe comme celle-ci par exemple : \n>> \n>> dn: cn=test_groupe_ldap,ou=groups,dc=www,dc=unit-c,dc=fr \n>> objectClass: posixGroup \n>> objectClass: top \n>> cn: test_groupe_ldap \n>> gidNumber: 1000 \n>> memberUid: uid=vbonamy,ou=people,dc=www,dc=unit-c,dc=fr \n>> \n>> Si tu as des groupes définies dans un truc type \n>> ou=group_ent,ou=specifique,dc=ens,dc=fr c\'est censé fonctionner comme \n>> tu le fais. \n>> Encore faut-il bien vérifier que les autres paramètres sont ok ... : \n>> est-ce que dans un group on fait bien référence aux utilisateurs avec \n>> l\'attribut memberUid (prafois c\'est un attribut members qui est \n>> utilisé je crois), etc. \n>> \n>> => Peux-tu nous envoyer un export ldif d\'un groupe pour voir ce que \n>> cela donne ... ? \n>> \n>> Vincent. \n>> \n>> \n>> \n>> Yves Daoulatian wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> Bonjour, \n>>> j\'aimerais au lieu de renseigner les user dans le fichiers \n>>> /acegi-authentication-additional-groups.xml : \n>>> entry key=\"moderators\"> \n>>> \n>>> <value>(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))</value> \n>>> \n>>> \n>>> ---------> ajouter des groupes du ldap directement !. \n>>> \n>>> Dans mon cas j\'ai dans le fichier main-config.properties : je veux \n>>> récuperer les groupes dans ou=group_ent qui est dans l\'ou=specifique \n>>> #ldap.group.groupSearchBase=ou=groups \n>>> ldap.group.groupSearchBase=ou=group_ent,ou=specifique \n>>> ldap.group.groupSearchFilter=(memberUid={0}) \n>>> ldap.group.groupSearchUserUid=memberUid \n>>> ldap.group.groupUidSearchFilter=cn={0} \n>>> ldap.group.groupRetrieveFilter=(objectClass=posixGroup) \n>>> ldap.group.groupRoleAttribute=cn \n>>> \n>>> mais ceci n\'est pas récupéré dans le profil ... \n>>> \n>>> Merci. \n>>></blockquote>\n<blockquote class=\"emailFilter_Author_1\">>></div>\n</blockquote>\n-- \nCe message a été vérifié par MailScanner \npour des virus ou des polluriels et rien de \nsuspect n\'a été trouvé.\n</div>\n', created = 1507745729, expire = 1507832129, headers = '', serialized = 0 WHERE cid = '4:7a0d7f76faa74cf3844fbf5978f996fb' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:3746f1a2fad2bfac296c08ca189d7345' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour, \nça ne fonctionne pas ! \navec un user faisant partie du groupe ENT_moderateur_ori-oai il n\'y a \npas le message fichier à modérer (en ydaoulat normal je pense !) \nje vois dans le profil que cet utilisateur fait partie du groupe \nENT_moderateur_ori-oai \nj\'ai bien sûr lancé un ant all et ant update-acls dans \nsrc/ori-oai-workflow-svn \nMerci\n********* \nvoila ce que j\'ai : \ndans acegi-acls-root.xml \n<bean class=\"org.orioai.workflow.beans.acls.OriAclRole\">\n<property name=\"mask\" \nvalue=\"4\"/> \n<property name=\"recipient\" \nvalue=\"moderators\"/> \n </bean> \n <bean \nclass=\"org.orioai.workflow.beans.acls.OriAclRole\">\n<property name=\"mask\" \nvalue=\"4\"/> \n<property name=\"recipient\" \nvalue=\"ENT_moderateur_ori-oai\"/> \n </bean>\ndans ori-oai-commons-svn/commons-parameters.properties \n# Filtre LDAP pour définir les personnes qui font partie du groupe \n\"groups_archivers\" dans le workflow \nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_GROUPS_ARCHIVERS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto_part_en_vacances)))\n# Filtre LDAP pour définir les personnes qui font partie du groupe \n\"moderators\" dans le workflow \n#WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=login_moderateur))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(uid=smagadur))(&(objectClass=Person)(uid=vbonamy))) \nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))\nA+\n-------- \nYves \nPôle du Système d\'Information \nPages professionnelles ENS : <a href=\"http://perso.ens-lyon.fr/yves.daoulatian/\" title=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a>\nVincent Bonamy a écrit : \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Bonjour Yves, \n> \n> Ici moderateur_ori-oai est donc un groupe ldap et donc un groupe \n> ori-oai au même titre qu\'un groupe dit \"additionnel\". \n> Tu veux donner à ce groupe le rôle de modérateur (mask = 4). \n> \n> \n> Pour ce faire il faut éditer le fichier : \n> conf/properties/spring/acegi/acegi-acls-root.xml \n> \n> Pour ajouter le rôle MODERATEUR à moderateur_ori-oai on ajoute dans \n> la liste des rôles le bloc suivant : \n> <bean class=\"org.orioai.workflow.beans.acls.OriAclRole\"> \n> \n<property name=\"mask\" value=\"4\"/>\n> \n<property name=\"recipient\" value=\"moderateur_ori-oai\"/>\n> \n> </bean> \n> \n> \n> Pour que cette modification soit prise en compte, il faut ensuite \n> appeler la target ant update-acls : \n> ant update-acls \n> \n> Vincent. \n> \n> \n> \n> Yves Daoulatian wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Bonjour, \n>> Je suis passé en 1.1.1 \n>> J\'ai les groupes. \n>> J\'ai vérifié après login dans la partie profil : \n>> j\'ai le goupe moderateur_ori-oai (qui contient memberUid=ydaoulat) \n>> qui est dans ou=group_ent sous l\'ou=specifique) \n>> \n>> Comment faire pour que ce groupe soit moderateur ? \n>> J\'ai : \n>> dans commons-parameters.properties :: \n>> # Filtre LDAP pour définir les personnes qui font partie du groupe \n>> \"moderators\" dans le workflow \n>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(cn=ENT_Moderateur_ori-oai,ou=group_ent,ou=specifique))) \n>> \n>> \n>> Merci. \n>> \n>> \n>> -------- \n>> Yves \n>> Pôle du Système d\'Information \n>> Pages professionnelles ENS : <a href=\"http://perso.ens-lyon.fr/yves.daoulatian/\" title=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a> \n>> \n>> \n>> \n>> \n>> Vincent Bonamy a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> Bonjour Yves, \n>>> \n>>> Comme je le disais à Sébastien, par défaut les configurations sont \n>>> données pour une entrée de groupe comme celle-ci par exemple : \n>>> \n>>> dn: cn=test_groupe_ldap,ou=groups,dc=www,dc=unit-c,dc=fr \n>>> objectClass: posixGroup \n>>> objectClass: top \n>>> cn: test_groupe_ldap \n>>> gidNumber: 1000 \n>>> memberUid: uid=vbonamy,ou=people,dc=www,dc=unit-c,dc=fr \n>>> \n>>> Si tu as des groupes définies dans un truc type \n>>> ou=group_ent,ou=specifique,dc=ens,dc=fr c\'est censé fonctionner \n>>> comme tu le fais. \n>>> Encore faut-il bien vérifier que les autres paramètres sont ok ... : \n>>> est-ce que dans un group on fait bien référence aux utilisateurs \n>>> avec l\'attribut memberUid (prafois c\'est un attribut members qui est \n>>> utilisé je crois), etc. \n>>> \n>>> => Peux-tu nous envoyer un export ldif d\'un groupe pour voir ce que \n>>> cela donne ... ? \n>>> \n>>> Vincent. \n>>> \n>>> \n>>> \n>>> Yves Daoulatian wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> Bonjour, \n>>>> j\'aimerais au lieu de renseigner les user dans le fichiers \n>>>> /acegi-authentication-additional-groups.xml : \n>>>> entry key=\"moderators\"> \n>>>> \n>>>> <value>(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))</value> \n>>>> \n>>>> \n>>>> ---------> ajouter des groupes du ldap directement !. \n>>>> \n>>>> Dans mon cas j\'ai dans le fichier main-config.properties : je veux \n>>>> récuperer les groupes dans ou=group_ent qui est dans l\'ou=specifique \n>>>> #ldap.group.groupSearchBase=ou=groups \n>>>> ldap.group.groupSearchBase=ou=group_ent,ou=specifique \n>>>> ldap.group.groupSearchFilter=(memberUid={0}) \n>>>> ldap.group.groupSearchUserUid=memberUid \n>>>> ldap.group.groupUidSearchFilter=cn={0} \n>>>> ldap.group.groupRetrieveFilter=(objectClass=posixGroup) \n>>>> ldap.group.groupRoleAttribute=cn \n>>>> \n>>>> mais ceci n\'est pas récupéré dans le profil ... \n>>>> \n>>>> Merci. \n>>>></blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>></blockquote>\n<blockquote class=\"emailFilter_Author_0\">></div>\n</blockquote>\n-- \nCe message a été vérifié par MailScanner \npour des virus ou des polluriels et rien de \nsuspect n\'a été trouvé.\n</div>\n', created = 1507745729, expire = 1507832129, headers = '', serialized = 0 WHERE cid = '4:3746f1a2fad2bfac296c08ca189d7345' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:8a414eccd6400ccac0b0803631eac4a1' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour Yves, \nSi on récapitule : \n* ENT_moderateur_ori-oai est un groupe ldap qui contient l\'utilisateur \nydaoulat \n* quand ydaoulat se connecte, il voit dans son profil qu\'il appartient \nau groupe ENT_moderateur_ori-oai ? \n* il voit aussi qu\'il a le rôle MODERATEUR ? [du fait de son \nappartenance au groupe ENT_moderateur_ori-oai] \n* il ne voit pas la catégorie \"Ressources que je dois modérer\" alors \nqu\'il existe des fiches à modérer ? \nMerci, \nVincent.\nYves Daoulatian wrote: \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Bonjour, \n> ça ne fonctionne pas ! \n> avec un user faisant partie du groupe ENT_moderateur_ori-oai il n\'y a \n> pas le message fichier à modérer (en ydaoulat normal je pense !) \n> je vois dans le profil que cet utilisateur fait partie du groupe \n> ENT_moderateur_ori-oai \n> j\'ai bien sûr lancé un ant all et ant update-acls dans \n> src/ori-oai-workflow-svn \n> Merci \n> \n> ********* \n> voila ce que j\'ai : \n> dans acegi-acls-root.xml \n> <bean class=\"org.orioai.workflow.beans.acls.OriAclRole\"> \n> \n<property name=\"mask\" \n> value=\"4\"/> \n> \n<property name=\"recipient\" \n> value=\"moderators\"/> \n> </bean> \n> <bean \n> class=\"org.orioai.workflow.beans.acls.OriAclRole\"> \n> \n<property name=\"mask\" \n> value=\"4\"/> \n> \n<property name=\"recipient\" \n> value=\"ENT_moderateur_ori-oai\"/> \n> </bean> \n> \n> \n> \n> dans ori-oai-commons-svn/commons-parameters.properties \n> # Filtre LDAP pour définir les personnes qui font partie du groupe \n> \"groups_archivers\" dans le workflow \n> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_GROUPS_ARCHIVERS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto_part_en_vacances))) \n> \n> \n> # Filtre LDAP pour définir les personnes qui font partie du groupe \n> \"moderators\" dans le workflow \n> #WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=login_moderateur))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(uid=smagadur))(&(objectClass=Person)(uid=vbonamy))) \n> \n> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat))) \n> \n> \n> A+ \n> \n> -------- \n> Yves \n> Pôle du Système d\'Information \n> Pages professionnelles ENS : <a href=\"http://perso.ens-lyon.fr/yves.daoulatian/\" title=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a> \n> \n> \n> \n> \n> Vincent Bonamy a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Bonjour Yves, \n>> \n>> Ici moderateur_ori-oai est donc un groupe ldap et donc un groupe \n>> ori-oai au même titre qu\'un groupe dit \"additionnel\". \n>> Tu veux donner à ce groupe le rôle de modérateur (mask = 4). \n>> \n>> \n>> Pour ce faire il faut éditer le fichier : \n>> conf/properties/spring/acegi/acegi-acls-root.xml \n>> \n>> Pour ajouter le rôle MODERATEUR à moderateur_ori-oai on ajoute dans \n>> la liste des rôles le bloc suivant : \n>> <bean class=\"org.orioai.workflow.beans.acls.OriAclRole\"> \n>> \n<property name=\"mask\" value=\"4\"/>\n>> \n<property name=\"recipient\" value=\"moderateur_ori-oai\"/>\n>> \n>> </bean> \n>> \n>> \n>> Pour que cette modification soit prise en compte, il faut ensuite \n>> appeler la target ant update-acls : \n>> ant update-acls \n>> \n>> Vincent. \n>> \n>> \n>> \n>> Yves Daoulatian wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> Bonjour, \n>>> Je suis passé en 1.1.1 \n>>> J\'ai les groupes. \n>>> J\'ai vérifié après login dans la partie profil : \n>>> j\'ai le goupe moderateur_ori-oai (qui contient memberUid=ydaoulat) \n>>> qui est dans ou=group_ent sous l\'ou=specifique) \n>>> \n>>> Comment faire pour que ce groupe soit moderateur ? \n>>> J\'ai : \n>>> dans commons-parameters.properties :: \n>>> # Filtre LDAP pour définir les personnes qui font partie du groupe \n>>> \"moderators\" dans le workflow \n>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(cn=ENT_Moderateur_ori-oai,ou=group_ent,ou=specifique))) \n>>> \n>>> \n>>> Merci. \n>>> \n>>> \n>>> -------- \n>>> Yves \n>>> Pôle du Système d\'Information \n>>> Pages professionnelles ENS : <a href=\"http://perso.ens-lyon.fr/yves.daoulatian/\" title=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a> \n>>> \n>>> \n>>> \n>>> \n>>> Vincent Bonamy a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> Bonjour Yves, \n>>>> \n>>>> Comme je le disais à Sébastien, par défaut les configurations sont \n>>>> données pour une entrée de groupe comme celle-ci par exemple : \n>>>> \n>>>> dn: cn=test_groupe_ldap,ou=groups,dc=www,dc=unit-c,dc=fr \n>>>> objectClass: posixGroup \n>>>> objectClass: top \n>>>> cn: test_groupe_ldap \n>>>> gidNumber: 1000 \n>>>> memberUid: uid=vbonamy,ou=people,dc=www,dc=unit-c,dc=fr \n>>>> \n>>>> Si tu as des groupes définies dans un truc type \n>>>> ou=group_ent,ou=specifique,dc=ens,dc=fr c\'est censé fonctionner \n>>>> comme tu le fais. \n>>>> Encore faut-il bien vérifier que les autres paramètres sont ok ... \n>>>> : est-ce que dans un group on fait bien référence aux utilisateurs \n>>>> avec l\'attribut memberUid (prafois c\'est un attribut members qui \n>>>> est utilisé je crois), etc. \n>>>> \n>>>> => Peux-tu nous envoyer un export ldif d\'un groupe pour voir ce que \n>>>> cela donne ... ? \n>>>> \n>>>> Vincent. \n>>>> \n>>>> \n>>>> \n>>>> Yves Daoulatian wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> Bonjour, \n>>>>> j\'aimerais au lieu de renseigner les user dans le fichiers \n>>>>> /acegi-authentication-additional-groups.xml : \n>>>>> entry key=\"moderators\"> \n>>>>> \n>>>>> <value>(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))</value> \n>>>>> \n>>>>> \n>>>>> ---------> ajouter des groupes du ldap directement !. \n>>>>> \n>>>>> Dans mon cas j\'ai dans le fichier main-config.properties : je veux \n>>>>> récuperer les groupes dans ou=group_ent qui est dans l\'ou=specifique \n>>>>> #ldap.group.groupSearchBase=ou=groups \n>>>>> ldap.group.groupSearchBase=ou=group_ent,ou=specifique \n>>>>> ldap.group.groupSearchFilter=(memberUid={0}) \n>>>>> ldap.group.groupSearchUserUid=memberUid \n>>>>> ldap.group.groupUidSearchFilter=cn={0} \n>>>>> ldap.group.groupRetrieveFilter=(objectClass=posixGroup) \n>>>>> ldap.group.groupRoleAttribute=cn \n>>>>> \n>>>>> mais ceci n\'est pas récupéré dans le profil ... \n>>>>> \n>>>>> Merci. \n>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>></blockquote>\n<blockquote class=\"emailFilter_Author_1\">>></div>\n</blockquote>\n-- \nCe message a été vérifié par MailScanner \npour des virus ou des polluriels et rien de \nsuspect n\'a été trouvé.\n</div>\n', created = 1507745729, expire = 1507832129, headers = '', serialized = 0 WHERE cid = '4:8a414eccd6400ccac0b0803631eac4a1' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:debe27e96d3a9badf2128a79eef942e0' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">re, \npetite confusion de ma part !\nydaoulat est déclaré dans le fichier commons-parameters.properties et \nfonctionne : j\'ai le message ressources à modérer.\nJ\'utilise un autre user qui est dans le groupe ENT_moderateur_ori-oai : \nlà ça ne fonctionne pas. je vois bien dans le profil du workflow qu\'il \nfait partie du groupe.\nJe ne voudrais pas mettre tous les users un par un dans le fichier \ncommons-parameters.propertie ! d\'où l\'intérêt du groupe.\nMerci.\n-------- \nYves \nPôle du Système d\'Information \nPages professionnelles ENS : <a href=\"http://perso.ens-lyon.fr/yves.daoulatian/\" title=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a>\nVincent Bonamy a écrit : \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Bonjour Yves, \n> Si on récapitule : \n> * ENT_moderateur_ori-oai est un groupe ldap qui contient l\'utilisateur \n> ydaoulat \n> * quand ydaoulat se connecte, il voit dans son profil qu\'il appartient \n> au groupe ENT_moderateur_ori-oai ? \n> * il voit aussi qu\'il a le rôle MODERATEUR ? [du fait de son \n> appartenance au groupe ENT_moderateur_ori-oai] \n> * il ne voit pas la catégorie \"Ressources que je dois modérer\" alors \n> qu\'il existe des fiches à modérer ? \n> Merci, \n> Vincent. \n> \n> \n> Yves Daoulatian wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Bonjour, \n>> ça ne fonctionne pas ! \n>> avec un user faisant partie du groupe ENT_moderateur_ori-oai il n\'y a \n>> pas le message fichier à modérer (en ydaoulat normal je pense !) \n>> je vois dans le profil que cet utilisateur fait partie du groupe \n>> ENT_moderateur_ori-oai \n>> j\'ai bien sûr lancé un ant all et ant update-acls dans \n>> src/ori-oai-workflow-svn \n>> Merci \n>> \n>> ********* \n>> voila ce que j\'ai : \n>> dans acegi-acls-root.xml \n>> <bean class=\"org.orioai.workflow.beans.acls.OriAclRole\"> \n>> \n<property name=\"mask\" \n>> value=\"4\"/> \n>> \n<property name=\"recipient\" \n>> value=\"moderators\"/> \n>> </bean> \n>> <bean \n>> class=\"org.orioai.workflow.beans.acls.OriAclRole\"> \n>> \n<property name=\"mask\" \n>> value=\"4\"/> \n>> \n<property name=\"recipient\" \n>> value=\"ENT_moderateur_ori-oai\"/> \n>> </bean> \n>> \n>> \n>> \n>> dans ori-oai-commons-svn/commons-parameters.properties \n>> # Filtre LDAP pour définir les personnes qui font partie du groupe \n>> \"groups_archivers\" dans le workflow \n>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_GROUPS_ARCHIVERS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto_part_en_vacances))) \n>> \n>> \n>> # Filtre LDAP pour définir les personnes qui font partie du groupe \n>> \"moderators\" dans le workflow \n>> #WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=login_moderateur))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(uid=smagadur))(&(objectClass=Person)(uid=vbonamy))) \n>> \n>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat))) \n>> \n>> \n>> A+ \n>> \n>> -------- \n>> Yves \n>> Pôle du Système d\'Information \n>> Pages professionnelles ENS : <a href=\"http://perso.ens-lyon.fr/yves.daoulatian/\" title=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a> \n>> \n>> \n>> \n>> \n>> Vincent Bonamy a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> Bonjour Yves, \n>>> \n>>> Ici moderateur_ori-oai est donc un groupe ldap et donc un groupe \n>>> ori-oai au même titre qu\'un groupe dit \"additionnel\". \n>>> Tu veux donner à ce groupe le rôle de modérateur (mask = 4). \n>>> \n>>> \n>>> Pour ce faire il faut éditer le fichier : \n>>> conf/properties/spring/acegi/acegi-acls-root.xml \n>>> \n>>> Pour ajouter le rôle MODERATEUR à moderateur_ori-oai on ajoute dans \n>>> la liste des rôles le bloc suivant : \n>>> <bean class=\"org.orioai.workflow.beans.acls.OriAclRole\"> \n>>> \n<property name=\"mask\" value=\"4\"/>\n>>> \n<property name=\"recipient\" value=\"moderateur_ori-oai\"/>\n>>> \n>>> </bean> \n>>> \n>>> \n>>> Pour que cette modification soit prise en compte, il faut ensuite \n>>> appeler la target ant update-acls : \n>>> ant update-acls \n>>> \n>>> Vincent. \n>>> \n>>> \n>>> \n>>> Yves Daoulatian wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> Bonjour, \n>>>> Je suis passé en 1.1.1 \n>>>> J\'ai les groupes. \n>>>> J\'ai vérifié après login dans la partie profil : \n>>>> j\'ai le goupe moderateur_ori-oai (qui contient memberUid=ydaoulat) \n>>>> qui est dans ou=group_ent sous l\'ou=specifique) \n>>>> \n>>>> Comment faire pour que ce groupe soit moderateur ? \n>>>> J\'ai : \n>>>> dans commons-parameters.properties :: \n>>>> # Filtre LDAP pour définir les personnes qui font partie du groupe \n>>>> \"moderators\" dans le workflow \n>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(cn=ENT_Moderateur_ori-oai,ou=group_ent,ou=specifique))) \n>>>> \n>>>> \n>>>> Merci. \n>>>> \n>>>> \n>>>> -------- \n>>>> Yves \n>>>> Pôle du Système d\'Information \n>>>> Pages professionnelles ENS : <a href=\"http://perso.ens-lyon.fr/yves.daoulatian/\" title=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a> \n>>>> \n>>>> \n>>>> \n>>>> \n>>>> Vincent Bonamy a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> Bonjour Yves, \n>>>>> \n>>>>> Comme je le disais à Sébastien, par défaut les configurations sont \n>>>>> données pour une entrée de groupe comme celle-ci par exemple : \n>>>>> \n>>>>> dn: cn=test_groupe_ldap,ou=groups,dc=www,dc=unit-c,dc=fr \n>>>>> objectClass: posixGroup \n>>>>> objectClass: top \n>>>>> cn: test_groupe_ldap \n>>>>> gidNumber: 1000 \n>>>>> memberUid: uid=vbonamy,ou=people,dc=www,dc=unit-c,dc=fr \n>>>>> \n>>>>> Si tu as des groupes définies dans un truc type \n>>>>> ou=group_ent,ou=specifique,dc=ens,dc=fr c\'est censé fonctionner \n>>>>> comme tu le fais. \n>>>>> Encore faut-il bien vérifier que les autres paramètres sont ok ... \n>>>>> : est-ce que dans un group on fait bien référence aux utilisateurs \n>>>>> avec l\'attribut memberUid (prafois c\'est un attribut members qui \n>>>>> est utilisé je crois), etc. \n>>>>> \n>>>>> => Peux-tu nous envoyer un export ldif d\'un groupe pour voir ce \n>>>>> que cela donne ... ? \n>>>>> \n>>>>> Vincent. \n>>>>> \n>>>>> \n>>>>> \n>>>>> Yves Daoulatian wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> Bonjour, \n>>>>>> j\'aimerais au lieu de renseigner les user dans le fichiers \n>>>>>> /acegi-authentication-additional-groups.xml : \n>>>>>> entry key=\"moderators\"> \n>>>>>> \n>>>>>> <value>(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))</value> \n>>>>>> \n>>>>>> \n>>>>>> ---------> ajouter des groupes du ldap directement !. \n>>>>>> \n>>>>>> Dans mon cas j\'ai dans le fichier main-config.properties : je \n>>>>>> veux récuperer les groupes dans ou=group_ent qui est dans \n>>>>>> l\'ou=specifique \n>>>>>> #ldap.group.groupSearchBase=ou=groups \n>>>>>> ldap.group.groupSearchBase=ou=group_ent,ou=specifique \n>>>>>> ldap.group.groupSearchFilter=(memberUid={0}) \n>>>>>> ldap.group.groupSearchUserUid=memberUid \n>>>>>> ldap.group.groupUidSearchFilter=cn={0} \n>>>>>> ldap.group.groupRetrieveFilter=(objectClass=posixGroup) \n>>>>>> ldap.group.groupRoleAttribute=cn \n>>>>>> \n>>>>>> mais ceci n\'est pas récupéré dans le profil ... \n>>>>>> \n>>>>>> Merci. \n>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>></blockquote>\n<blockquote class=\"emailFilter_Author_0\">></div>\n</blockquote>\n-- \nCe message a été vérifié par MailScanner \npour des virus ou des polluriels et rien de \nsuspect n\'a été trouvé.\n</div>\n', created = 1507745729, expire = 1507832129, headers = '', serialized = 0 WHERE cid = '4:debe27e96d3a9badf2128a79eef942e0' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:90865fdebcb92d678e0a9ef134961d38' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour Yves, \nDonc pour être clair, le user voit dans son profil qu\'il fait partie du \ngroupe ENT_moderateur_ori-oai et également qu\'il a le rôle modérateur ou \npas ? \nTu peux essayer de supprimer l\'index du workflow et de le recréer via \n\"ant local-reindexall\" peut-être ... et tu peux m\'envoyer un tar gz de \ncet index pour que j\'y jette un coup d\'oeil si tu veux (avec luke \n<a href=\"http://www.getopt.org/luke/\" title=\"http://www.getopt.org/luke/\">http://www.getopt.org/luke/</a> il est possible de l\'analyser). \nVincent.\nYves Daoulatian wrote: \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> re, \n> petite confusion de ma part ! \n> \n> ydaoulat est déclaré dans le fichier commons-parameters.properties et \n> fonctionne : j\'ai le message ressources à modérer. \n> \n> J\'utilise un autre user qui est dans le groupe ENT_moderateur_ori-oai \n> : là ça ne fonctionne pas. je vois bien dans le profil du workflow \n> qu\'il fait partie du groupe. \n> \n> Je ne voudrais pas mettre tous les users un par un dans le fichier \n> commons-parameters.propertie ! d\'où l\'intérêt du groupe. \n> \n> Merci. \n> \n> \n> \n> -------- \n> Yves \n> Pôle du Système d\'Information \n> Pages professionnelles ENS : <a href=\"http://perso.ens-lyon.fr/yves.daoulatian/\" title=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a> \n> \n> \n> \n> \n> Vincent Bonamy a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Bonjour Yves, \n>> Si on récapitule : \n>> * ENT_moderateur_ori-oai est un groupe ldap qui contient \n>> l\'utilisateur ydaoulat \n>> * quand ydaoulat se connecte, il voit dans son profil qu\'il \n>> appartient au groupe ENT_moderateur_ori-oai ? \n>> * il voit aussi qu\'il a le rôle MODERATEUR ? [du fait de son \n>> appartenance au groupe ENT_moderateur_ori-oai] \n>> * il ne voit pas la catégorie \"Ressources que je dois modérer\" alors \n>> qu\'il existe des fiches à modérer ? \n>> Merci, \n>> Vincent. \n>> \n>> \n>> Yves Daoulatian wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> Bonjour, \n>>> ça ne fonctionne pas ! \n>>> avec un user faisant partie du groupe ENT_moderateur_ori-oai il n\'y \n>>> a pas le message fichier à modérer (en ydaoulat normal je pense !) \n>>> je vois dans le profil que cet utilisateur fait partie du groupe \n>>> ENT_moderateur_ori-oai \n>>> j\'ai bien sûr lancé un ant all et ant update-acls dans \n>>> src/ori-oai-workflow-svn \n>>> Merci \n>>> \n>>> ********* \n>>> voila ce que j\'ai : \n>>> dans acegi-acls-root.xml \n>>> <bean class=\"org.orioai.workflow.beans.acls.OriAclRole\"> \n>>> \n<property name=\"mask\" \n>>> value=\"4\"/> \n>>> \n<property name=\"recipient\" \n>>> value=\"moderators\"/> \n>>> </bean> \n>>> <bean \n>>> class=\"org.orioai.workflow.beans.acls.OriAclRole\"> \n>>> \n<property name=\"mask\" \n>>> value=\"4\"/> \n>>> \n<property name=\"recipient\" \n>>> value=\"ENT_moderateur_ori-oai\"/> \n>>> </bean> \n>>> \n>>> \n>>> \n>>> dans ori-oai-commons-svn/commons-parameters.properties \n>>> # Filtre LDAP pour définir les personnes qui font partie du groupe \n>>> \"groups_archivers\" dans le workflow \n>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_GROUPS_ARCHIVERS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto_part_en_vacances))) \n>>> \n>>> \n>>> # Filtre LDAP pour définir les personnes qui font partie du groupe \n>>> \"moderators\" dans le workflow \n>>> #WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=login_moderateur))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(uid=smagadur))(&(objectClass=Person)(uid=vbonamy))) \n>>> \n>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat))) \n>>> \n>>> \n>>> A+ \n>>> \n>>> -------- \n>>> Yves \n>>> Pôle du Système d\'Information \n>>> Pages professionnelles ENS : <a href=\"http://perso.ens-lyon.fr/yves.daoulatian/\" title=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a> \n>>> \n>>> \n>>> \n>>> \n>>> Vincent Bonamy a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> Bonjour Yves, \n>>>> \n>>>> Ici moderateur_ori-oai est donc un groupe ldap et donc un groupe \n>>>> ori-oai au même titre qu\'un groupe dit \"additionnel\". \n>>>> Tu veux donner à ce groupe le rôle de modérateur (mask = 4). \n>>>> \n>>>> \n>>>> Pour ce faire il faut éditer le fichier : \n>>>> conf/properties/spring/acegi/acegi-acls-root.xml \n>>>> \n>>>> Pour ajouter le rôle MODERATEUR à moderateur_ori-oai on ajoute \n>>>> dans la liste des rôles le bloc suivant : \n>>>> <bean class=\"org.orioai.workflow.beans.acls.OriAclRole\"> \n>>>> \n<property name=\"mask\" value=\"4\"/>\n>>>> \n<property name=\"recipient\" value=\"moderateur_ori-oai\"/>\n>>>> \n>>>> </bean> \n>>>> \n>>>> \n>>>> Pour que cette modification soit prise en compte, il faut ensuite \n>>>> appeler la target ant update-acls : \n>>>> ant update-acls \n>>>> \n>>>> Vincent. \n>>>> \n>>>> \n>>>> \n>>>> Yves Daoulatian wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> Bonjour, \n>>>>> Je suis passé en 1.1.1 \n>>>>> J\'ai les groupes. \n>>>>> J\'ai vérifié après login dans la partie profil : \n>>>>> j\'ai le goupe moderateur_ori-oai (qui contient memberUid=ydaoulat) \n>>>>> qui est dans ou=group_ent sous l\'ou=specifique) \n>>>>> \n>>>>> Comment faire pour que ce groupe soit moderateur ? \n>>>>> J\'ai : \n>>>>> dans commons-parameters.properties :: \n>>>>> # Filtre LDAP pour définir les personnes qui font partie du groupe \n>>>>> \"moderators\" dans le workflow \n>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(cn=ENT_Moderateur_ori-oai,ou=group_ent,ou=specifique))) \n>>>>> \n>>>>> \n>>>>> Merci. \n>>>>> \n>>>>> \n>>>>> -------- \n>>>>> Yves \n>>>>> Pôle du Système d\'Information \n>>>>> Pages professionnelles ENS : \n>>>>> <a href=\"http://perso.ens-lyon.fr/yves.daoulatian/\" title=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a> \n>>>>> \n>>>>> \n>>>>> \n>>>>> \n>>>>> Vincent Bonamy a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> Bonjour Yves, \n>>>>>> \n>>>>>> Comme je le disais à Sébastien, par défaut les configurations \n>>>>>> sont données pour une entrée de groupe comme celle-ci par exemple : \n>>>>>> \n>>>>>> dn: cn=test_groupe_ldap,ou=groups,dc=www,dc=unit-c,dc=fr \n>>>>>> objectClass: posixGroup \n>>>>>> objectClass: top \n>>>>>> cn: test_groupe_ldap \n>>>>>> gidNumber: 1000 \n>>>>>> memberUid: uid=vbonamy,ou=people,dc=www,dc=unit-c,dc=fr \n>>>>>> \n>>>>>> Si tu as des groupes définies dans un truc type \n>>>>>> ou=group_ent,ou=specifique,dc=ens,dc=fr c\'est censé fonctionner \n>>>>>> comme tu le fais. \n>>>>>> Encore faut-il bien vérifier que les autres paramètres sont ok \n>>>>>> ... : est-ce que dans un group on fait bien référence aux \n>>>>>> utilisateurs avec l\'attribut memberUid (prafois c\'est un attribut \n>>>>>> members qui est utilisé je crois), etc. \n>>>>>> \n>>>>>> => Peux-tu nous envoyer un export ldif d\'un groupe pour voir ce \n>>>>>> que cela donne ... ? \n>>>>>> \n>>>>>> Vincent. \n>>>>>> \n>>>>>> \n>>>>>> \n>>>>>> Yves Daoulatian wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>> Bonjour, \n>>>>>>> j\'aimerais au lieu de renseigner les user dans le fichiers \n>>>>>>> /acegi-authentication-additional-groups.xml : \n>>>>>>> entry key=\"moderators\"> \n>>>>>>> \n>>>>>>> <value>(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))</value> \n>>>>>>> \n>>>>>>> \n>>>>>>> ---------> ajouter des groupes du ldap directement !. \n>>>>>>> \n>>>>>>> Dans mon cas j\'ai dans le fichier main-config.properties : je \n>>>>>>> veux récuperer les groupes dans ou=group_ent qui est dans \n>>>>>>> l\'ou=specifique \n>>>>>>> #ldap.group.groupSearchBase=ou=groups \n>>>>>>> ldap.group.groupSearchBase=ou=group_ent,ou=specifique \n>>>>>>> ldap.group.groupSearchFilter=(memberUid={0}) \n>>>>>>> ldap.group.groupSearchUserUid=memberUid \n>>>>>>> ldap.group.groupUidSearchFilter=cn={0} \n>>>>>>> ldap.group.groupRetrieveFilter=(objectClass=posixGroup) \n>>>>>>> ldap.group.groupRoleAttribute=cn \n>>>>>>> \n>>>>>>> mais ceci n\'est pas récupéré dans le profil ... \n>>>>>>> \n>>>>>>> Merci. \n>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>></blockquote>\n<blockquote class=\"emailFilter_Author_1\">>></div>\n</blockquote>\n-- \nCe message a été vérifié par MailScanner \npour des virus ou des polluriels et rien de \nsuspect n\'a été trouvé.\n</div>\n', created = 1507745729, expire = 1507832129, headers = '', serialized = 0 WHERE cid = '4:90865fdebcb92d678e0a9ef134961d38' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:db4543462aeb48fb3e0fd1ef7fc63a7b' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\"><!DOCTYPE html PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">\n<html>\n<head>\n <meta content=\"text/html;charset=ISO-8859-1\" http-equiv=\"Content-Type\">\n</head>\n<body bgcolor=\"#ffffff\" text=\"#000000\">\nre, \n>Donc pour être clair, le user voit dans son profil qu\'il fait\npartie du groupe ENT_moderateur_ori-oai et également qu\'il a le rôle\nmodérateur ou pas ?\n \nnon le rôle modérateur n\'est pas présent ! \n<dl>\n <dt><span\n class=\"portlet-section-text\">Groupes</dt>\n <dd>ENT_Moderateur_ori-oai</dd>\n \n</dl>\nMerci. \n \n<pre class=\"moz-signature\" cols=\"72\">--------\nYves\nPôle du Système d\'Information\nPages professionnelles ENS : <a class=\"moz-txt-link-freetext\" href=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a>\n\n</pre>\n \n \nVincent Bonamy a écrit :\n<div class=\"emailFilter_Toggle\"><div class=\"emailFilter_Author_0\"><blockquote>Bonjour\nYves,\n \nDonc pour être clair, le user voit dans son profil qu\'il fait partie du\ngroupe ENT_moderateur_ori-oai et également qu\'il a le rôle modérateur\nou pas ?\n \nTu peux essayer de supprimer l\'index du workflow et de le recréer via\n\"ant local-reindexall\" peut-être ... et tu peux m\'envoyer un tar gz de\ncet index pour que j\'y jette un coup d\'oeil si tu veux (avec luke\n<a class=\"moz-txt-link-freetext\" href=\"http://www.getopt.org/luke/\">http://www.getopt.org/luke/</a> il est possible de l\'analyser).\n \nVincent.\n \n \n \nYves Daoulatian wrote:\n \n <div class=\"emailFilter_Author_1\"><blockquote type=\"cite\">re,\n \npetite confusion de ma part !\n \n \nydaoulat est déclaré dans le fichier commons-parameters.properties et\nfonctionne : j\'ai le message ressources à modérer.\n \n \nJ\'utilise un autre user qui est dans le groupe ENT_moderateur_ori-oai :\nlà ça ne fonctionne pas. je vois bien dans le profil du workflow qu\'il\nfait partie du groupe.\n \n \nJe ne voudrais pas mettre tous les users un par un dans le fichier\ncommons-parameters.propertie ! d\'où l\'intérêt du groupe.\n \n \nMerci.\n \n \n \n \n--------\n \nYves\n \nPôle du Système d\'Information\n \nPages professionnelles ENS : <a class=\"moz-txt-link-freetext\" href=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a>\n \n \n \n \n \nVincent Bonamy a écrit :\n \n <div class=\"emailFilter_Author_2\"><blockquote type=\"cite\">Bonjour Yves,\n \nSi on récapitule :\n \n* ENT_moderateur_ori-oai est un groupe ldap qui contient l\'utilisateur\nydaoulat\n \n* quand ydaoulat se connecte, il voit dans son profil qu\'il appartient\nau groupe ENT_moderateur_ori-oai ?\n \n* il voit aussi qu\'il a le rôle MODERATEUR ? [du fait de son\nappartenance au groupe ENT_moderateur_ori-oai]\n \n* il ne voit pas la catégorie \"Ressources que je dois modérer\"  alors\nqu\'il existe des fiches à modérer ?\n \nMerci,\n \nVincent.\n \n \n \nYves Daoulatian wrote:\n \n <div class=\"emailFilter_Author_3\"><blockquote type=\"cite\">Bonjour,\n \nça ne fonctionne pas !\n \navec un user faisant partie du groupe ENT_moderateur_ori-oai il n\'y a\npas le message fichier à modérer (en ydaoulat normal je pense  !)\n \nje vois dans le profil que cet utilisateur fait partie du groupe\nENT_moderateur_ori-oai\n \nj\'ai bien sûr lancé un ant all et ant update-acls dans\nsrc/ori-oai-workflow-svn\n \nMerci\n \n \n*********\n \nvoila ce que j\'ai :\n \ndans acegi-acls-root.xml\n \n<bean class=\"org.orioai.workflow.beans.acls.OriAclRole\">\n \n                                       <property name=\"mask\"\nvalue=\"4\"/> \n \n                                       <property name=\"recipient\"\nvalue=\"moderators\"/>    \n \n                               </bean>\n \n                               <bean\nclass=\"org.orioai.workflow.beans.acls.OriAclRole\">\n \n                                       <property name=\"mask\"\nvalue=\"4\"/> \n \n                                       <property name=\"recipient\"\nvalue=\"ENT_moderateur_ori-oai\"/>    \n \n                               </bean>\n \n \n \n \ndans ori-oai-commons-svn/commons-parameters.properties\n \n# Filtre LDAP pour définir les personnes qui font partie du groupe\n\"groups_archivers\" dans le workflow\n \nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_GROUPS_ARCHIVERS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto_part_en_vacances)))\n \n \n# Filtre LDAP pour définir les personnes qui font partie du groupe\n\"moderators\" dans le workflow\n \n#WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=login_moderateur))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(uid=smagadur))(&(objectClass=Person)(uid=vbonamy)))\n \nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))\n \n \nA+\n \n \n--------\n \nYves\n \nPôle du Système d\'Information\n \nPages professionnelles ENS : <a class=\"moz-txt-link-freetext\" href=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a>\n \n \n \n \n \nVincent Bonamy a écrit :\n \n <div class=\"emailFilter_Author_4\"><blockquote type=\"cite\">Bonjour Yves,\n \n \nIci moderateur_ori-oai est donc un groupe ldap et donc un groupe\nori-oai au même titre qu\'un groupe dit \"additionnel\".\n \nTu veux donner à ce groupe le rôle de modérateur (mask = 4).\n \n \n \nPour ce faire il faut éditer le fichier :\n \nconf/properties/spring/acegi/acegi-acls-root.xml\n \n \nPour ajouter le  rôle MODERATEUR à moderateur_ori-oai on ajoute dans la\nliste des rôles le bloc suivant :\n \n<bean class=\"org.orioai.workflow.beans.acls.OriAclRole\">\n \n       <property name=\"mask\" value=\"4\"/> \n \n        <property name=\"recipient\"\nvalue=\"moderateur_ori-oai\"/>    \n \n</bean>\n \n \n \nPour que cette modification soit prise en compte, il faut ensuite\nappeler la target ant update-acls :\n \nant update-acls\n \n \nVincent.\n \n \n \n \nYves Daoulatian wrote:\n \n <div class=\"emailFilter_Author_5\"><blockquote type=\"cite\">Bonjour,\n \nJe suis passé en 1.1.1\n \nJ\'ai les groupes.\n \nJ\'ai vérifié après login dans la partie profil :\n \nj\'ai le goupe moderateur_ori-oai (qui contient memberUid=ydaoulat) qui\nest dans ou=group_ent sous l\'ou=specifique)\n \n \nComment faire pour que ce groupe soit moderateur ?\n \nJ\'ai :\n \ndans commons-parameters.properties ::\n \n# Filtre LDAP pour définir les personnes qui font partie du groupe\n\"moderators\" dans le workflow\n \nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(cn=ENT_Moderateur_ori-oai,ou=group_ent,ou=specifique)))\n \n \nMerci.\n \n \n \n--------\n \nYves\n \nPôle du Système d\'Information\n \nPages professionnelles ENS : <a class=\"moz-txt-link-freetext\" href=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a>\n \n \n \n \n \nVincent Bonamy a écrit :\n \n <div class=\"emailFilter_Author_6\"><blockquote type=\"cite\">Bonjour Yves,\n \n \nComme je le disais à Sébastien, par défaut les configurations sont\ndonnées pour une entrée de groupe comme celle-ci par exemple :\n \n \ndn: cn=test_groupe_ldap,ou=groups,dc=www,dc=unit-c,dc=fr\n \nobjectClass: posixGroup\n \nobjectClass: top\n \ncn: test_groupe_ldap\n \ngidNumber: 1000\n \nmemberUid: uid=vbonamy,ou=people,dc=www,dc=unit-c,dc=fr\n \n \nSi tu as des groupes définies dans un truc type\nou=group_ent,ou=specifique,dc=ens,dc=fr c\'est censé fonctionner comme\ntu le fais.\n \nEncore faut-il bien vérifier que les autres paramètres sont ok ... :\nest-ce que dans un group on fait bien référence aux utilisateurs avec\nl\'attribut memberUid (prafois c\'est un attribut members qui est utilisé\nje crois), etc.\n \n \n=> Peux-tu nous envoyer un export ldif d\'un groupe pour voir ce que\ncela donne ... ?\n \n \nVincent.\n \n \n \n \nYves Daoulatian wrote:\n \n <div class=\"emailFilter_Author_7\"><blockquote type=\"cite\">Bonjour,\n \nj\'aimerais au lieu de renseigner les user dans le fichiers\n/acegi-authentication-additional-groups.xml :\n \nentry key=\"moderators\">\n \n                           \n<value>(|(&amp;(objectClass=Person)(uid=yexlibri))(&amp;(objectClass=Person)(uid=toto))(&amp;(objectClass=Person)(uid=ydaoulat)))</value>\n \n \n---------> ajouter des groupes du ldap directement !.\n \n \nDans mon cas j\'ai dans le fichier main-config.properties : je veux\nrécuperer les groupes dans ou=group_ent qui est dans l\'ou=specifique\n \n#ldap.group.groupSearchBase=ou=groups\n \nldap.group.groupSearchBase=ou=group_ent,ou=specifique\n \nldap.group.groupSearchFilter=(memberUid={0})\n \nldap.group.groupSearchUserUid=memberUid\n \nldap.group.groupUidSearchFilter=cn={0}\n \nldap.group.groupRetrieveFilter=(objectClass=posixGroup)\n \nldap.group.groupRoleAttribute=cn\n \n \nmais ceci n\'est pas récupéré dans le profil ...\n \n \nMerci.\n \n \n </blockquote></div>\n \n </blockquote></div>\n </blockquote></div>\n \n </blockquote></div>\n </blockquote></div>\n \n </blockquote></div>\n </blockquote></div>\n \n</blockquote></div></div>\n</body>\n -- \n Ce message a été vérifié par\n pour des virus ou des polluriels et rien de\n suspect n\'a été trouvé.\n</html>\n</div>', created = 1507745729, expire = 1507832129, headers = '', serialized = 0 WHERE cid = '4:db4543462aeb48fb3e0fd1ef7fc63a7b' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:2a1f46f0673d7a07e8e65ddc0f73125a' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Yves, \nPeut-être un pb de casse alors ... \nPar rapport à tes mails, on dirait que dans ldap ton groupe s\'appelle \nENT_Moderateur_ori-oai \nalors que dans ta config quand tu y fais référence tu le nommes : \nENT_moderateur_ori-oai \nVincent.\nYves Daoulatian wrote: \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> re,</blockquote>\n<blockquote class=\"emailFilter_Author_1\">> >Donc pour être clair, le user voit dans son profil qu\'il fait partie </blockquote>\n<blockquote class=\"emailFilter_Author_0\">> du groupe ENT_moderateur_ori-oai et également qu\'il a le rôle \n> modérateur ou pas ? \n> non le rôle modérateur n\'est pas présent ! \n> \n> Groupes \n> ENT_Moderateur_ori-oai \n> \n> Merci. \n> \n> -------- \n> Yves \n> Pôle du Système d\'Information \n> Pages professionnelles ENS : <a href=\"http://perso.ens-lyon.fr/yves.daoulatian/\" title=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a> \n> \n> \n> \n> \n> Vincent Bonamy a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Bonjour Yves, \n>> Donc pour être clair, le user voit dans son profil qu\'il fait partie \n>> du groupe ENT_moderateur_ori-oai et également qu\'il a le rôle \n>> modérateur ou pas ? \n>> Tu peux essayer de supprimer l\'index du workflow et de le recréer via \n>> \"ant local-reindexall\" peut-être ... et tu peux m\'envoyer un tar gz \n>> de cet index pour que j\'y jette un coup d\'oeil si tu veux (avec luke \n>> <a href=\"http://www.getopt.org/luke/\" title=\"http://www.getopt.org/luke/\">http://www.getopt.org/luke/</a> il est possible de l\'analyser). \n>> Vincent. \n>> \n>> \n>> Yves Daoulatian wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> re, \n>>> petite confusion de ma part ! \n>>> \n>>> ydaoulat est déclaré dans le fichier commons-parameters.properties \n>>> et fonctionne : j\'ai le message ressources à modérer. \n>>> \n>>> J\'utilise un autre user qui est dans le groupe \n>>> ENT_moderateur_ori-oai : là ça ne fonctionne pas. je vois bien dans \n>>> le profil du workflow qu\'il fait partie du groupe. \n>>> \n>>> Je ne voudrais pas mettre tous les users un par un dans le fichier \n>>> commons-parameters.propertie ! d\'où l\'intérêt du groupe. \n>>> \n>>> Merci. \n>>> \n>>> \n>>> \n>>> -------- \n>>> Yves \n>>> Pôle du Système d\'Information \n>>> Pages professionnelles ENS : <a href=\"http://perso.ens-lyon.fr/yves.daoulatian/\" title=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a> \n>>> \n>>> \n>>> \n>>> \n>>> Vincent Bonamy a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> Bonjour Yves, \n>>>> Si on récapitule : \n>>>> * ENT_moderateur_ori-oai est un groupe ldap qui contient \n>>>> l\'utilisateur ydaoulat \n>>>> * quand ydaoulat se connecte, il voit dans son profil qu\'il \n>>>> appartient au groupe ENT_moderateur_ori-oai ? \n>>>> * il voit aussi qu\'il a le rôle MODERATEUR ? [du fait de son \n>>>> appartenance au groupe ENT_moderateur_ori-oai] \n>>>> * il ne voit pas la catégorie \"Ressources que je dois modérer\" \n>>>> alors qu\'il existe des fiches à modérer ? \n>>>> Merci, \n>>>> Vincent. \n>>>> \n>>>> \n>>>> Yves Daoulatian wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> Bonjour, \n>>>>> ça ne fonctionne pas ! \n>>>>> avec un user faisant partie du groupe ENT_moderateur_ori-oai il \n>>>>> n\'y a pas le message fichier à modérer (en ydaoulat normal je \n>>>>> pense !) \n>>>>> je vois dans le profil que cet utilisateur fait partie du groupe \n>>>>> ENT_moderateur_ori-oai \n>>>>> j\'ai bien sûr lancé un ant all et ant update-acls dans \n>>>>> src/ori-oai-workflow-svn \n>>>>> Merci \n>>>>> \n>>>>> ********* \n>>>>> voila ce que j\'ai : \n>>>>> dans acegi-acls-root.xml \n>>>>> <bean class=\"org.orioai.workflow.beans.acls.OriAclRole\"> \n>>>>> \n<property name=\"mask\" \n>>>>> value=\"4\"/> \n>>>>> \n<property name=\"recipient\" \n>>>>> value=\"moderators\"/> \n>>>>> </bean> \n>>>>> <bean \n>>>>> class=\"org.orioai.workflow.beans.acls.OriAclRole\"> \n>>>>> \n<property name=\"mask\" \n>>>>> value=\"4\"/> \n>>>>> \n<property name=\"recipient\" \n>>>>> value=\"ENT_moderateur_ori-oai\"/> \n>>>>> </bean> \n>>>>> \n>>>>> \n>>>>> \n>>>>> dans ori-oai-commons-svn/commons-parameters.properties \n>>>>> # Filtre LDAP pour définir les personnes qui font partie du groupe \n>>>>> \"groups_archivers\" dans le workflow \n>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_GROUPS_ARCHIVERS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto_part_en_vacances))) \n>>>>> \n>>>>> \n>>>>> # Filtre LDAP pour définir les personnes qui font partie du groupe \n>>>>> \"moderators\" dans le workflow \n>>>>> #WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=login_moderateur))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(uid=smagadur))(&(objectClass=Person)(uid=vbonamy))) \n>>>>> \n>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat))) \n>>>>> \n>>>>> \n>>>>> A+ \n>>>>> \n>>>>> -------- \n>>>>> Yves \n>>>>> Pôle du Système d\'Information \n>>>>> Pages professionnelles ENS : \n>>>>> <a href=\"http://perso.ens-lyon.fr/yves.daoulatian/\" title=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a> \n>>>>> \n>>>>> \n>>>>> \n>>>>> \n>>>>> Vincent Bonamy a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> Bonjour Yves, \n>>>>>> \n>>>>>> Ici moderateur_ori-oai est donc un groupe ldap et donc un groupe \n>>>>>> ori-oai au même titre qu\'un groupe dit \"additionnel\". \n>>>>>> Tu veux donner à ce groupe le rôle de modérateur (mask = 4). \n>>>>>> \n>>>>>> \n>>>>>> Pour ce faire il faut éditer le fichier : \n>>>>>> conf/properties/spring/acegi/acegi-acls-root.xml \n>>>>>> \n>>>>>> Pour ajouter le rôle MODERATEUR à moderateur_ori-oai on ajoute \n>>>>>> dans la liste des rôles le bloc suivant : \n>>>>>> <bean class=\"org.orioai.workflow.beans.acls.OriAclRole\"> \n>>>>>> \n<property name=\"mask\" value=\"4\"/>\n>>>>>> \n<property name=\"recipient\" \n>>>>>> value=\"moderateur_ori-oai\"/> \n>>>>>> </bean> \n>>>>>> \n>>>>>> \n>>>>>> Pour que cette modification soit prise en compte, il faut ensuite \n>>>>>> appeler la target ant update-acls : \n>>>>>> ant update-acls \n>>>>>> \n>>>>>> Vincent. \n>>>>>> \n>>>>>> \n>>>>>> \n>>>>>> Yves Daoulatian wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>> Bonjour, \n>>>>>>> Je suis passé en 1.1.1 \n>>>>>>> J\'ai les groupes. \n>>>>>>> J\'ai vérifié après login dans la partie profil : \n>>>>>>> j\'ai le goupe moderateur_ori-oai (qui contient \n>>>>>>> memberUid=ydaoulat) qui est dans ou=group_ent sous l\'ou=specifique) \n>>>>>>> \n>>>>>>> Comment faire pour que ce groupe soit moderateur ? \n>>>>>>> J\'ai : \n>>>>>>> dans commons-parameters.properties :: \n>>>>>>> # Filtre LDAP pour définir les personnes qui font partie du \n>>>>>>> groupe \"moderators\" dans le workflow \n>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(cn=ENT_Moderateur_ori-oai,ou=group_ent,ou=specifique))) \n>>>>>>> \n>>>>>>> \n>>>>>>> Merci. \n>>>>>>> \n>>>>>>> \n>>>>>>> -------- \n>>>>>>> Yves \n>>>>>>> Pôle du Système d\'Information \n>>>>>>> Pages professionnelles ENS : \n>>>>>>> <a href=\"http://perso.ens-lyon.fr/yves.daoulatian/\" title=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a> \n>>>>>>> \n>>>>>>> \n>>>>>>> \n>>>>>>> \n>>>>>>> Vincent Bonamy a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>> Bonjour Yves, \n>>>>>>>> \n>>>>>>>> Comme je le disais à Sébastien, par défaut les configurations \n>>>>>>>> sont données pour une entrée de groupe comme celle-ci par \n>>>>>>>> exemple : \n>>>>>>>> \n>>>>>>>> dn: cn=test_groupe_ldap,ou=groups,dc=www,dc=unit-c,dc=fr \n>>>>>>>> objectClass: posixGroup \n>>>>>>>> objectClass: top \n>>>>>>>> cn: test_groupe_ldap \n>>>>>>>> gidNumber: 1000 \n>>>>>>>> memberUid: uid=vbonamy,ou=people,dc=www,dc=unit-c,dc=fr \n>>>>>>>> \n>>>>>>>> Si tu as des groupes définies dans un truc type \n>>>>>>>> ou=group_ent,ou=specifique,dc=ens,dc=fr c\'est censé fonctionner \n>>>>>>>> comme tu le fais. \n>>>>>>>> Encore faut-il bien vérifier que les autres paramètres sont ok \n>>>>>>>> ... : est-ce que dans un group on fait bien référence aux \n>>>>>>>> utilisateurs avec l\'attribut memberUid (prafois c\'est un \n>>>>>>>> attribut members qui est utilisé je crois), etc. \n>>>>>>>> \n>>>>>>>> => Peux-tu nous envoyer un export ldif d\'un groupe pour voir ce \n>>>>>>>> que cela donne ... ? \n>>>>>>>> \n>>>>>>>> Vincent. \n>>>>>>>> \n>>>>>>>> \n>>>>>>>> \n>>>>>>>> Yves Daoulatian wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_8\">>>>>>>>>> Bonjour, \n>>>>>>>>> j\'aimerais au lieu de renseigner les user dans le fichiers \n>>>>>>>>> /acegi-authentication-additional-groups.xml : \n>>>>>>>>> entry key=\"moderators\"> \n>>>>>>>>> \n>>>>>>>>> <value>(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))</value> \n>>>>>>>>> \n>>>>>>>>> \n>>>>>>>>> ---------> ajouter des groupes du ldap directement !. \n>>>>>>>>> \n>>>>>>>>> Dans mon cas j\'ai dans le fichier main-config.properties : je \n>>>>>>>>> veux récuperer les groupes dans ou=group_ent qui est dans \n>>>>>>>>> l\'ou=specifique \n>>>>>>>>> #ldap.group.groupSearchBase=ou=groups \n>>>>>>>>> ldap.group.groupSearchBase=ou=group_ent,ou=specifique \n>>>>>>>>> ldap.group.groupSearchFilter=(memberUid={0}) \n>>>>>>>>> ldap.group.groupSearchUserUid=memberUid \n>>>>>>>>> ldap.group.groupUidSearchFilter=cn={0} \n>>>>>>>>> ldap.group.groupRetrieveFilter=(objectClass=posixGroup) \n>>>>>>>>> ldap.group.groupRoleAttribute=cn \n>>>>>>>>> \n>>>>>>>>> mais ceci n\'est pas récupéré dans le profil ... \n>>>>>>>>> \n>>>>>>>>> Merci. \n>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>></blockquote>\n<blockquote class=\"emailFilter_Author_1\">>></div>\n</blockquote>\n-- \nCe message a été vérifié par MailScanner \npour des virus ou des polluriels et rien de \nsuspect n\'a été trouvé.\n</div>\n', created = 1507745729, expire = 1507832129, headers = '', serialized = 0 WHERE cid = '4:2a1f46f0673d7a07e8e65ddc0f73125a' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:db3f26fd23e2adbc6fb395edeb3a9971' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\"><!DOCTYPE html PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">\n<html>\n<head>\n <meta content=\"text/html;charset=ISO-8859-1\" http-equiv=\"Content-Type\">\n</head>\n<body bgcolor=\"#ffffff\" text=\"#000000\">\nBonjour, \n>Peut-être un pb de casse alors  ...\n \nbien vu ! \n \nAvec un login faisant partie du groupe ldap moderateur_ori-oai, j\'ai en\neffet le rôle modérateur qui apparait maintenant , la personne a la\ndroit de publier maintenant. (workflow trois étapes en DC) \n \n \nJe résume : en modérateur dans le fichier\nori-oai-commons-svn/commons-parameters.properties avec mon compte\nydaoulat) \nj\'ai : \n<img src=\"#\" alt=\"\"> \n \n \navec un groupe ldap renseigné dans : acegi-acls-root.xml \n(avec un login faisant partir du groupe moderateur_ori-oai) \nj\'ai : \n<img src=\"#\" alt=\"\"> \n \nLa personne peut publier en étant moderateur_ori-oai mais elle ne voit\npas \'Ressources que je dois modérer\' \n \nEst-ce normal ? \n \nMerci \n \n<pre class=\"moz-signature\" cols=\"72\">--------\nYves\nPôle du Système d\'Information\nPages professionnelles ENS : <a class=\"moz-txt-link-freetext\" href=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a>\n\n</pre>\n \n \nVincent Bonamy a écrit :\n<div class=\"emailFilter_Toggle\"><div class=\"emailFilter_Author_0\"><blockquote>Yves,\n \nPeut-être un pb de casse alors  ...\n \nPar rapport à tes mails, on dirait que dans ldap ton groupe s\'appelle\n \nENT_Moderateur_ori-oai\n \nalors que dans ta config quand tu y fais référence tu le nommes :\n \nENT_moderateur_ori-oai\n \nVincent.\n \n \n \nYves Daoulatian wrote:\n \n <div class=\"emailFilter_Author_1\"><blockquote type=\"cite\">re,\n \n>Donc pour être clair, le user voit dans son profil qu\'il fait\npartie du groupe ENT_moderateur_ori-oai et également qu\'il a le rôle\nmodérateur ou pas ?\n \nnon le rôle modérateur n\'est pas présent !\n \n \nGroupes\n \n    ENT_Moderateur_ori-oai\n \n \nMerci.\n \n \n--------\n \nYves\n \nPôle du Système d\'Information\n \nPages professionnelles ENS : <a class=\"moz-txt-link-freetext\" href=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a>\n \n \n  \n \nVincent Bonamy a écrit :\n \n <div class=\"emailFilter_Author_2\"><blockquote type=\"cite\">Bonjour Yves,\n \nDonc pour être clair, le user voit dans son profil qu\'il fait partie du\ngroupe ENT_moderateur_ori-oai et également qu\'il a le rôle modérateur\nou pas ?\n \nTu peux essayer de supprimer l\'index du workflow et de le recréer via\n\"ant local-reindexall\" peut-être ... et tu peux m\'envoyer un tar gz de\ncet index pour que j\'y jette un coup d\'oeil si tu veux (avec luke\n<a class=\"moz-txt-link-freetext\" href=\"http://www.getopt.org/luke/\">http://www.getopt.org/luke/</a> il est possible de l\'analyser).\n \nVincent.\n \n \n \nYves Daoulatian wrote:\n \n <div class=\"emailFilter_Author_3\"><blockquote type=\"cite\">re,\n \npetite confusion de ma part !\n \n \nydaoulat est déclaré dans le fichier commons-parameters.properties et\nfonctionne : j\'ai le message ressources à modérer.\n \n \nJ\'utilise un autre user qui est dans le groupe ENT_moderateur_ori-oai :\nlà ça ne fonctionne pas. je vois bien dans le profil du workflow qu\'il\nfait partie du groupe.\n \n \nJe ne voudrais pas mettre tous les users un par un dans le fichier\ncommons-parameters.propertie ! d\'où l\'intérêt du groupe.\n \n \nMerci.\n \n \n \n \n--------\n \nYves\n \nPôle du Système d\'Information\n \nPages professionnelles ENS : <a class=\"moz-txt-link-freetext\" href=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a>\n \n \n \n \n \nVincent Bonamy a écrit :\n \n <div class=\"emailFilter_Author_4\"><blockquote type=\"cite\">Bonjour Yves,\n \nSi on récapitule :\n \n* ENT_moderateur_ori-oai est un groupe ldap qui contient l\'utilisateur\nydaoulat\n \n* quand ydaoulat se connecte, il voit dans son profil qu\'il appartient\nau groupe ENT_moderateur_ori-oai ?\n \n* il voit aussi qu\'il a le rôle MODERATEUR ? [du fait de son\nappartenance au groupe ENT_moderateur_ori-oai]\n \n* il ne voit pas la catégorie \"Ressources que je dois modérer\"  alors\nqu\'il existe des fiches à modérer ?\n \nMerci,\n \nVincent.\n \n \n \nYves Daoulatian wrote:\n \n <div class=\"emailFilter_Author_5\"><blockquote type=\"cite\">Bonjour,\n \nça ne fonctionne pas !\n \navec un user faisant partie du groupe ENT_moderateur_ori-oai il n\'y a\npas le message fichier à modérer (en ydaoulat normal je pense  !)\n \nje vois dans le profil que cet utilisateur fait partie du groupe\nENT_moderateur_ori-oai\n \nj\'ai bien sûr lancé un ant all et ant update-acls dans\nsrc/ori-oai-workflow-svn\n \nMerci\n \n \n*********\n \nvoila ce que j\'ai :\n \ndans acegi-acls-root.xml\n \n<bean class=\"org.orioai.workflow.beans.acls.OriAclRole\">\n \n                                       <property name=\"mask\"\nvalue=\"4\"/> \n \n                                       <property name=\"recipient\"\nvalue=\"moderators\"/>    \n \n                               </bean>\n \n                               <bean\nclass=\"org.orioai.workflow.beans.acls.OriAclRole\">\n \n                                       <property name=\"mask\"\nvalue=\"4\"/> \n \n                                       <property name=\"recipient\"\nvalue=\"ENT_moderateur_ori-oai\"/>    \n \n                               </bean>\n \n \n \n \ndans ori-oai-commons-svn/commons-parameters.properties\n \n# Filtre LDAP pour définir les personnes qui font partie du groupe\n\"groups_archivers\" dans le workflow\n \nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_GROUPS_ARCHIVERS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto_part_en_vacances)))\n \n \n# Filtre LDAP pour définir les personnes qui font partie du groupe\n\"moderators\" dans le workflow\n \n#WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=login_moderateur))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(uid=smagadur))(&(objectClass=Person)(uid=vbonamy)))\n \nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))\n \n \nA+\n \n \n--------\n \nYves\n \nPôle du Système d\'Information\n \nPages professionnelles ENS : <a class=\"moz-txt-link-freetext\" href=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a>\n \n \n \n \n \nVincent Bonamy a écrit :\n \n <div class=\"emailFilter_Author_6\"><blockquote type=\"cite\">Bonjour Yves,\n \n \nIci moderateur_ori-oai est donc un groupe ldap et donc un groupe\nori-oai au même titre qu\'un groupe dit \"additionnel\".\n \nTu veux donner à ce groupe le rôle de modérateur (mask = 4).\n \n \n \nPour ce faire il faut éditer le fichier :\n \nconf/properties/spring/acegi/acegi-acls-root.xml\n \n \nPour ajouter le  rôle MODERATEUR à moderateur_ori-oai on ajoute dans la\nliste des rôles le bloc suivant :\n \n<bean class=\"org.orioai.workflow.beans.acls.OriAclRole\">\n \n       <property name=\"mask\" value=\"4\"/> \n \n        <property name=\"recipient\"\nvalue=\"moderateur_ori-oai\"/>    \n \n</bean>\n \n \n \nPour que cette modification soit prise en compte, il faut ensuite\nappeler la target ant update-acls :\n \nant update-acls\n \n \nVincent.\n \n \n \n \nYves Daoulatian wrote:\n \n <div class=\"emailFilter_Author_7\"><blockquote type=\"cite\">Bonjour,\n \nJe suis passé en 1.1.1\n \nJ\'ai les groupes.\n \nJ\'ai vérifié après login dans la partie profil :\n \nj\'ai le goupe moderateur_ori-oai (qui contient memberUid=ydaoulat) qui\nest dans ou=group_ent sous l\'ou=specifique)\n \n \nComment faire pour que ce groupe soit moderateur ?\n \nJ\'ai :\n \ndans commons-parameters.properties ::\n \n# Filtre LDAP pour définir les personnes qui font partie du groupe\n\"moderators\" dans le workflow\n \nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(cn=ENT_Moderateur_ori-oai,ou=group_ent,ou=specifique)))\n \n \nMerci.\n \n \n \n--------\n \nYves\n \nPôle du Système d\'Information\n \nPages professionnelles ENS : <a class=\"moz-txt-link-freetext\" href=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a>\n \n \n \n \n \nVincent Bonamy a écrit :\n \n <div class=\"emailFilter_Author_8\"><blockquote type=\"cite\">Bonjour Yves,\n \n \nComme je le disais à Sébastien, par défaut les configurations sont\ndonnées pour une entrée de groupe comme celle-ci par exemple :\n \n \ndn: cn=test_groupe_ldap,ou=groups,dc=www,dc=unit-c,dc=fr\n \nobjectClass: posixGroup\n \nobjectClass: top\n \ncn: test_groupe_ldap\n \ngidNumber: 1000\n \nmemberUid: uid=vbonamy,ou=people,dc=www,dc=unit-c,dc=fr\n \n \nSi tu as des groupes définies dans un truc type\nou=group_ent,ou=specifique,dc=ens,dc=fr c\'est censé fonctionner comme\ntu le fais.\n \nEncore faut-il bien vérifier que les autres paramètres sont ok ... :\nest-ce que dans un group on fait bien référence aux utilisateurs avec\nl\'attribut memberUid (prafois c\'est un attribut members qui est utilisé\nje crois), etc.\n \n \n=> Peux-tu nous envoyer un export ldif d\'un groupe pour voir ce que\ncela donne ... ?\n \n \nVincent.\n \n \n \n \nYves Daoulatian wrote:\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">Bonjour,\n \nj\'aimerais au lieu de renseigner les user dans le fichiers\n/acegi-authentication-additional-groups.xml :\n \nentry key=\"moderators\">\n \n                           \n<value>(|(&amp;(objectClass=Person)(uid=yexlibri))(&amp;(objectClass=Person)(uid=toto))(&amp;(objectClass=Person)(uid=ydaoulat)))</value>\n \n \n---------> ajouter des groupes du ldap directement !.\n \n \nDans mon cas j\'ai dans le fichier main-config.properties : je veux\nrécuperer les groupes dans ou=group_ent qui est dans l\'ou=specifique\n \n#ldap.group.groupSearchBase=ou=groups\n \nldap.group.groupSearchBase=ou=group_ent,ou=specifique\n \nldap.group.groupSearchFilter=(memberUid={0})\n \nldap.group.groupSearchUserUid=memberUid\n \nldap.group.groupUidSearchFilter=cn={0}\n \nldap.group.groupRetrieveFilter=(objectClass=posixGroup)\n \nldap.group.groupRoleAttribute=cn\n \n \nmais ceci n\'est pas récupéré dans le profil ...\n \n \nMerci.\n \n \n </blockquote></div>\n \n </blockquote></div>\n </blockquote></div>\n \n </blockquote></div>\n </blockquote></div>\n \n </blockquote></div>\n </blockquote></div>\n \n </blockquote></div>\n </blockquote></div>\n \n</blockquote></div></div>\n</body>\n -- \n Ce message a été vérifié par\n pour des virus ou des polluriels et rien de\n suspect n\'a été trouvé.\n</html>\n</div>', created = 1507745729, expire = 1507832129, headers = '', serialized = 0 WHERE cid = '4:db3f26fd23e2adbc6fb395edeb3a9971' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:80dfdcb20bcc57a4963fe151496a52cb' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour Yves, \nCela doit correspondre à la configuration de ton Workflow et de tes \nconfigurations de categories (spring-categories.xml). \nA priori ici ydaoulat, en plus d\'être modérateur, est également admin \n(le \"Ensemble des Ressources\" est par défaut visible pour les admins \n[Rôle dont le masque est égal à 128]). \n=> vérifie en premier lieu spring-categories.xml je pense. \nA bientôt, \nVincent.\nYves Daoulatian wrote: \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Bonjour,</blockquote>\n<blockquote class=\"emailFilter_Author_1\">> >Peut-être un pb de casse alors ...</blockquote>\n<blockquote class=\"emailFilter_Author_0\">> bien vu ! \n> \n> Avec un login faisant partie du groupe ldap moderateur_ori-oai, j\'ai \n> en effet le rôle modérateur qui apparait maintenant , la personne a la \n> droit de publier maintenant. (workflow trois étapes en DC) \n> \n> \n> Je résume : en modérateur dans le fichier \n> ori-oai-commons-svn/commons-parameters.properties avec mon compte \n> ydaoulat) \n> j\'ai : \n> \n> \n> \n> avec un groupe ldap renseigné dans : acegi-acls-root.xml (avec un \n> login faisant partir du groupe moderateur_ori-oai) \n> j\'ai : \n> \n> \n> La personne peut publier en étant moderateur_ori-oai mais elle ne voit \n> pas \'Ressources que je dois modérer\' \n> \n> Est-ce normal ? \n> \n> Merci \n> \n> -------- \n> Yves \n> Pôle du Système d\'Information \n> Pages professionnelles ENS : <a href=\"http://perso.ens-lyon.fr/yves.daoulatian/\" title=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a> \n> \n> \n> \n> \n> Vincent Bonamy a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Yves, \n>> Peut-être un pb de casse alors ... \n>> Par rapport à tes mails, on dirait que dans ldap ton groupe s\'appelle \n>> ENT_Moderateur_ori-oai \n>> alors que dans ta config quand tu y fais référence tu le nommes : \n>> ENT_moderateur_ori-oai \n>> Vincent. \n>> \n>> \n>> Yves Daoulatian wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> re,</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>> >Donc pour être clair, le user voit dans son profil qu\'il fait </blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> partie du groupe ENT_moderateur_ori-oai et également qu\'il a le rôle \n>>> modérateur ou pas ? \n>>> non le rôle modérateur n\'est pas présent ! \n>>> \n>>> Groupes \n>>> ENT_Moderateur_ori-oai \n>>> \n>>> Merci. \n>>> \n>>> -------- \n>>> Yves \n>>> Pôle du Système d\'Information \n>>> Pages professionnelles ENS : <a href=\"http://perso.ens-lyon.fr/yves.daoulatian/\" title=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a> \n>>> \n>>> \n>>> \n>>> Vincent Bonamy a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> Bonjour Yves, \n>>>> Donc pour être clair, le user voit dans son profil qu\'il fait \n>>>> partie du groupe ENT_moderateur_ori-oai et également qu\'il a le \n>>>> rôle modérateur ou pas ? \n>>>> Tu peux essayer de supprimer l\'index du workflow et de le recréer \n>>>> via \"ant local-reindexall\" peut-être ... et tu peux m\'envoyer un \n>>>> tar gz de cet index pour que j\'y jette un coup d\'oeil si tu veux \n>>>> (avec luke <a href=\"http://www.getopt.org/luke/\" title=\"http://www.getopt.org/luke/\">http://www.getopt.org/luke/</a> il est possible de l\'analyser). \n>>>> Vincent. \n>>>> \n>>>> \n>>>> Yves Daoulatian wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> re, \n>>>>> petite confusion de ma part ! \n>>>>> \n>>>>> ydaoulat est déclaré dans le fichier commons-parameters.properties \n>>>>> et fonctionne : j\'ai le message ressources à modérer. \n>>>>> \n>>>>> J\'utilise un autre user qui est dans le groupe \n>>>>> ENT_moderateur_ori-oai : là ça ne fonctionne pas. je vois bien \n>>>>> dans le profil du workflow qu\'il fait partie du groupe. \n>>>>> \n>>>>> Je ne voudrais pas mettre tous les users un par un dans le fichier \n>>>>> commons-parameters.propertie ! d\'où l\'intérêt du groupe. \n>>>>> \n>>>>> Merci. \n>>>>> \n>>>>> \n>>>>> \n>>>>> -------- \n>>>>> Yves \n>>>>> Pôle du Système d\'Information \n>>>>> Pages professionnelles ENS : \n>>>>> <a href=\"http://perso.ens-lyon.fr/yves.daoulatian/\" title=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a> \n>>>>> \n>>>>> \n>>>>> \n>>>>> \n>>>>> Vincent Bonamy a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> Bonjour Yves, \n>>>>>> Si on récapitule : \n>>>>>> * ENT_moderateur_ori-oai est un groupe ldap qui contient \n>>>>>> l\'utilisateur ydaoulat \n>>>>>> * quand ydaoulat se connecte, il voit dans son profil qu\'il \n>>>>>> appartient au groupe ENT_moderateur_ori-oai ? \n>>>>>> * il voit aussi qu\'il a le rôle MODERATEUR ? [du fait de son \n>>>>>> appartenance au groupe ENT_moderateur_ori-oai] \n>>>>>> * il ne voit pas la catégorie \"Ressources que je dois modérer\" \n>>>>>> alors qu\'il existe des fiches à modérer ? \n>>>>>> Merci, \n>>>>>> Vincent. \n>>>>>> \n>>>>>> \n>>>>>> Yves Daoulatian wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>> Bonjour, \n>>>>>>> ça ne fonctionne pas ! \n>>>>>>> avec un user faisant partie du groupe ENT_moderateur_ori-oai il \n>>>>>>> n\'y a pas le message fichier à modérer (en ydaoulat normal je \n>>>>>>> pense !) \n>>>>>>> je vois dans le profil que cet utilisateur fait partie du groupe \n>>>>>>> ENT_moderateur_ori-oai \n>>>>>>> j\'ai bien sûr lancé un ant all et ant update-acls dans \n>>>>>>> src/ori-oai-workflow-svn \n>>>>>>> Merci \n>>>>>>> \n>>>>>>> ********* \n>>>>>>> voila ce que j\'ai : \n>>>>>>> dans acegi-acls-root.xml \n>>>>>>> <bean class=\"org.orioai.workflow.beans.acls.OriAclRole\"> \n>>>>>>> \n<property name=\"mask\" \n>>>>>>> value=\"4\"/> \n>>>>>>> \n<property \n>>>>>>> name=\"recipient\" value=\"moderators\"/> \n>>>>>>> </bean> \n>>>>>>> <bean \n>>>>>>> class=\"org.orioai.workflow.beans.acls.OriAclRole\"> \n>>>>>>> \n<property name=\"mask\" \n>>>>>>> value=\"4\"/> \n>>>>>>> \n<property \n>>>>>>> name=\"recipient\" value=\"ENT_moderateur_ori-oai\"/> \n>>>>>>> </bean> \n>>>>>>> \n>>>>>>> \n>>>>>>> \n>>>>>>> dans ori-oai-commons-svn/commons-parameters.properties \n>>>>>>> # Filtre LDAP pour définir les personnes qui font partie du \n>>>>>>> groupe \"groups_archivers\" dans le workflow \n>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_GROUPS_ARCHIVERS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto_part_en_vacances))) \n>>>>>>> \n>>>>>>> \n>>>>>>> # Filtre LDAP pour définir les personnes qui font partie du \n>>>>>>> groupe \"moderators\" dans le workflow \n>>>>>>> #WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=login_moderateur))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(uid=smagadur))(&(objectClass=Person)(uid=vbonamy))) \n>>>>>>> \n>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat))) \n>>>>>>> \n>>>>>>> \n>>>>>>> A+ \n>>>>>>> \n>>>>>>> -------- \n>>>>>>> Yves \n>>>>>>> Pôle du Système d\'Information \n>>>>>>> Pages professionnelles ENS : \n>>>>>>> <a href=\"http://perso.ens-lyon.fr/yves.daoulatian/\" title=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a> \n>>>>>>> \n>>>>>>> \n>>>>>>> \n>>>>>>> \n>>>>>>> Vincent Bonamy a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>> Bonjour Yves, \n>>>>>>>> \n>>>>>>>> Ici moderateur_ori-oai est donc un groupe ldap et donc un \n>>>>>>>> groupe ori-oai au même titre qu\'un groupe dit \"additionnel\". \n>>>>>>>> Tu veux donner à ce groupe le rôle de modérateur (mask = 4). \n>>>>>>>> \n>>>>>>>> \n>>>>>>>> Pour ce faire il faut éditer le fichier : \n>>>>>>>> conf/properties/spring/acegi/acegi-acls-root.xml \n>>>>>>>> \n>>>>>>>> Pour ajouter le rôle MODERATEUR à moderateur_ori-oai on ajoute \n>>>>>>>> dans la liste des rôles le bloc suivant : \n>>>>>>>> <bean class=\"org.orioai.workflow.beans.acls.OriAclRole\"> \n>>>>>>>> \n<property name=\"mask\" value=\"4\"/>\n>>>>>>>> \n<property name=\"recipient\" \n>>>>>>>> value=\"moderateur_ori-oai\"/> \n>>>>>>>> </bean> \n>>>>>>>> \n>>>>>>>> \n>>>>>>>> Pour que cette modification soit prise en compte, il faut \n>>>>>>>> ensuite appeler la target ant update-acls : \n>>>>>>>> ant update-acls \n>>>>>>>> \n>>>>>>>> Vincent. \n>>>>>>>> \n>>>>>>>> \n>>>>>>>> \n>>>>>>>> Yves Daoulatian wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_8\">>>>>>>>>> Bonjour, \n>>>>>>>>> Je suis passé en 1.1.1 \n>>>>>>>>> J\'ai les groupes. \n>>>>>>>>> J\'ai vérifié après login dans la partie profil : \n>>>>>>>>> j\'ai le goupe moderateur_ori-oai (qui contient \n>>>>>>>>> memberUid=ydaoulat) qui est dans ou=group_ent sous \n>>>>>>>>> l\'ou=specifique) \n>>>>>>>>> \n>>>>>>>>> Comment faire pour que ce groupe soit moderateur ? \n>>>>>>>>> J\'ai : \n>>>>>>>>> dans commons-parameters.properties :: \n>>>>>>>>> # Filtre LDAP pour définir les personnes qui font partie du \n>>>>>>>>> groupe \"moderators\" dans le workflow \n>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(cn=ENT_Moderateur_ori-oai,ou=group_ent,ou=specifique))) \n>>>>>>>>> \n>>>>>>>>> \n>>>>>>>>> Merci. \n>>>>>>>>> \n>>>>>>>>> \n>>>>>>>>> -------- \n>>>>>>>>> Yves \n>>>>>>>>> Pôle du Système d\'Information \n>>>>>>>>> Pages professionnelles ENS : \n>>>>>>>>> <a href=\"http://perso.ens-lyon.fr/yves.daoulatian/\" title=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a> \n>>>>>>>>> \n>>>>>>>>> \n>>>>>>>>> \n>>>>>>>>> \n>>>>>>>>> Vincent Bonamy a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_0\">>>>>>>>>>> Bonjour Yves, \n>>>>>>>>>> \n>>>>>>>>>> Comme je le disais à Sébastien, par défaut les configurations \n>>>>>>>>>> sont données pour une entrée de groupe comme celle-ci par \n>>>>>>>>>> exemple : \n>>>>>>>>>> \n>>>>>>>>>> dn: cn=test_groupe_ldap,ou=groups,dc=www,dc=unit-c,dc=fr \n>>>>>>>>>> objectClass: posixGroup \n>>>>>>>>>> objectClass: top \n>>>>>>>>>> cn: test_groupe_ldap \n>>>>>>>>>> gidNumber: 1000 \n>>>>>>>>>> memberUid: uid=vbonamy,ou=people,dc=www,dc=unit-c,dc=fr \n>>>>>>>>>> \n>>>>>>>>>> Si tu as des groupes définies dans un truc type \n>>>>>>>>>> ou=group_ent,ou=specifique,dc=ens,dc=fr c\'est censé \n>>>>>>>>>> fonctionner comme tu le fais. \n>>>>>>>>>> Encore faut-il bien vérifier que les autres paramètres sont \n>>>>>>>>>> ok ... : est-ce que dans un group on fait bien référence aux \n>>>>>>>>>> utilisateurs avec l\'attribut memberUid (prafois c\'est un \n>>>>>>>>>> attribut members qui est utilisé je crois), etc. \n>>>>>>>>>> \n>>>>>>>>>> => Peux-tu nous envoyer un export ldif d\'un groupe pour voir \n>>>>>>>>>> ce que cela donne ... ? \n>>>>>>>>>> \n>>>>>>>>>> Vincent. \n>>>>>>>>>> \n>>>>>>>>>> \n>>>>>>>>>> \n>>>>>>>>>> Yves Daoulatian wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>>>>>>>>>>> Bonjour, \n>>>>>>>>>>> j\'aimerais au lieu de renseigner les user dans le fichiers \n>>>>>>>>>>> /acegi-authentication-additional-groups.xml : \n>>>>>>>>>>> entry key=\"moderators\"> \n>>>>>>>>>>> \n>>>>>>>>>>> <value>(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))</value> \n>>>>>>>>>>> \n>>>>>>>>>>> \n>>>>>>>>>>> ---------> ajouter des groupes du ldap directement !. \n>>>>>>>>>>> \n>>>>>>>>>>> Dans mon cas j\'ai dans le fichier main-config.properties : \n>>>>>>>>>>> je veux récuperer les groupes dans ou=group_ent qui est dans \n>>>>>>>>>>> l\'ou=specifique \n>>>>>>>>>>> #ldap.group.groupSearchBase=ou=groups \n>>>>>>>>>>> ldap.group.groupSearchBase=ou=group_ent,ou=specifique \n>>>>>>>>>>> ldap.group.groupSearchFilter=(memberUid={0}) \n>>>>>>>>>>> ldap.group.groupSearchUserUid=memberUid \n>>>>>>>>>>> ldap.group.groupUidSearchFilter=cn={0} \n>>>>>>>>>>> ldap.group.groupRetrieveFilter=(objectClass=posixGroup) \n>>>>>>>>>>> ldap.group.groupRoleAttribute=cn \n>>>>>>>>>>> \n>>>>>>>>>>> mais ceci n\'est pas récupéré dans le profil ... \n>>>>>>>>>>> \n>>>>>>>>>>> Merci. \n>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_0\">>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>></blockquote>\n<blockquote class=\"emailFilter_Author_1\">>></div>\n</blockquote>\n-- \nCe message a été vérifié par MailScanner \npour des virus ou des polluriels et rien de \nsuspect n\'a été trouvé.\n</div>\n', created = 1507745729, expire = 1507832129, headers = '', serialized = 0 WHERE cid = '4:80dfdcb20bcc57a4963fe151496a52cb' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:7bdc8fa2ab1fb13c90a19e92824d2348' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Aussi, et dans le doute, vu que tu as fait une modif du nom du groupe \nldap, il peut être utile de faire un update-acls ... \nVincent.\nVincent Bonamy wrote: \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Bonjour Yves, \n> Cela doit correspondre à la configuration de ton Workflow et de tes \n> configurations de categories (spring-categories.xml). \n> A priori ici ydaoulat, en plus d\'être modérateur, est également admin \n> (le \"Ensemble des Ressources\" est par défaut visible pour les admins \n> [Rôle dont le masque est égal à 128]). \n> => vérifie en premier lieu spring-categories.xml je pense. \n> A bientôt, \n> Vincent. \n> \n> \n> Yves Daoulatian wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Bonjour,</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>> >Peut-être un pb de casse alors ...</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> bien vu ! \n>> \n>> Avec un login faisant partie du groupe ldap moderateur_ori-oai, j\'ai \n>> en effet le rôle modérateur qui apparait maintenant , la personne a \n>> la droit de publier maintenant. (workflow trois étapes en DC) \n>> \n>> \n>> Je résume : en modérateur dans le fichier \n>> ori-oai-commons-svn/commons-parameters.properties avec mon compte \n>> ydaoulat) \n>> j\'ai : \n>> \n>> \n>> \n>> avec un groupe ldap renseigné dans : acegi-acls-root.xml (avec un \n>> login faisant partir du groupe moderateur_ori-oai) \n>> j\'ai : \n>> \n>> \n>> La personne peut publier en étant moderateur_ori-oai mais elle ne \n>> voit pas \'Ressources que je dois modérer\' \n>> \n>> Est-ce normal ? \n>> \n>> Merci \n>> \n>> -------- \n>> Yves \n>> Pôle du Système d\'Information \n>> Pages professionnelles ENS : <a href=\"http://perso.ens-lyon.fr/yves.daoulatian/\" title=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a> \n>> \n>> \n>> \n>> Vincent Bonamy a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> Yves, \n>>> Peut-être un pb de casse alors ... \n>>> Par rapport à tes mails, on dirait que dans ldap ton groupe s\'appelle \n>>> ENT_Moderateur_ori-oai \n>>> alors que dans ta config quand tu y fais référence tu le nommes : \n>>> ENT_moderateur_ori-oai \n>>> Vincent. \n>>> \n>>> \n>>> Yves Daoulatian wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> re,</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>> >Donc pour être clair, le user voit dans son profil qu\'il fait </blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> partie du groupe ENT_moderateur_ori-oai et également qu\'il a le \n>>>> rôle modérateur ou pas ? \n>>>> non le rôle modérateur n\'est pas présent ! \n>>>> \n>>>> Groupes \n>>>> ENT_Moderateur_ori-oai \n>>>> \n>>>> Merci. \n>>>> \n>>>> -------- \n>>>> Yves \n>>>> Pôle du Système d\'Information \n>>>> Pages professionnelles ENS : <a href=\"http://perso.ens-lyon.fr/yves.daoulatian/\" title=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a> \n>>>> \n>>>> \n>>>> \n>>>> Vincent Bonamy a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> Bonjour Yves, \n>>>>> Donc pour être clair, le user voit dans son profil qu\'il fait \n>>>>> partie du groupe ENT_moderateur_ori-oai et également qu\'il a le \n>>>>> rôle modérateur ou pas ? \n>>>>> Tu peux essayer de supprimer l\'index du workflow et de le recréer \n>>>>> via \"ant local-reindexall\" peut-être ... et tu peux m\'envoyer un \n>>>>> tar gz de cet index pour que j\'y jette un coup d\'oeil si tu veux \n>>>>> (avec luke <a href=\"http://www.getopt.org/luke/\" title=\"http://www.getopt.org/luke/\">http://www.getopt.org/luke/</a> il est possible de \n>>>>> l\'analyser). \n>>>>> Vincent. \n>>>>> \n>>>>> \n>>>>> Yves Daoulatian wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> re, \n>>>>>> petite confusion de ma part ! \n>>>>>> \n>>>>>> ydaoulat est déclaré dans le fichier \n>>>>>> commons-parameters.properties et fonctionne : j\'ai le message \n>>>>>> ressources à modérer. \n>>>>>> \n>>>>>> J\'utilise un autre user qui est dans le groupe \n>>>>>> ENT_moderateur_ori-oai : là ça ne fonctionne pas. je vois bien \n>>>>>> dans le profil du workflow qu\'il fait partie du groupe. \n>>>>>> \n>>>>>> Je ne voudrais pas mettre tous les users un par un dans le \n>>>>>> fichier commons-parameters.propertie ! d\'où l\'intérêt du groupe. \n>>>>>> \n>>>>>> Merci. \n>>>>>> \n>>>>>> \n>>>>>> \n>>>>>> -------- \n>>>>>> Yves \n>>>>>> Pôle du Système d\'Information \n>>>>>> Pages professionnelles ENS : \n>>>>>> <a href=\"http://perso.ens-lyon.fr/yves.daoulatian/\" title=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a> \n>>>>>> \n>>>>>> \n>>>>>> \n>>>>>> \n>>>>>> Vincent Bonamy a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>> Bonjour Yves, \n>>>>>>> Si on récapitule : \n>>>>>>> * ENT_moderateur_ori-oai est un groupe ldap qui contient \n>>>>>>> l\'utilisateur ydaoulat \n>>>>>>> * quand ydaoulat se connecte, il voit dans son profil qu\'il \n>>>>>>> appartient au groupe ENT_moderateur_ori-oai ? \n>>>>>>> * il voit aussi qu\'il a le rôle MODERATEUR ? [du fait de son \n>>>>>>> appartenance au groupe ENT_moderateur_ori-oai] \n>>>>>>> * il ne voit pas la catégorie \"Ressources que je dois modérer\" \n>>>>>>> alors qu\'il existe des fiches à modérer ? \n>>>>>>> Merci, \n>>>>>>> Vincent. \n>>>>>>> \n>>>>>>> \n>>>>>>> Yves Daoulatian wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>> Bonjour, \n>>>>>>>> ça ne fonctionne pas ! \n>>>>>>>> avec un user faisant partie du groupe ENT_moderateur_ori-oai il \n>>>>>>>> n\'y a pas le message fichier à modérer (en ydaoulat normal je \n>>>>>>>> pense !) \n>>>>>>>> je vois dans le profil que cet utilisateur fait partie du \n>>>>>>>> groupe ENT_moderateur_ori-oai \n>>>>>>>> j\'ai bien sûr lancé un ant all et ant update-acls dans \n>>>>>>>> src/ori-oai-workflow-svn \n>>>>>>>> Merci \n>>>>>>>> \n>>>>>>>> ********* \n>>>>>>>> voila ce que j\'ai : \n>>>>>>>> dans acegi-acls-root.xml \n>>>>>>>> <bean class=\"org.orioai.workflow.beans.acls.OriAclRole\"> \n>>>>>>>> \n<property name=\"mask\" \n>>>>>>>> value=\"4\"/> \n>>>>>>>> \n<property \n>>>>>>>> name=\"recipient\" value=\"moderators\"/> \n>>>>>>>> </bean> \n>>>>>>>> <bean \n>>>>>>>> class=\"org.orioai.workflow.beans.acls.OriAclRole\"> \n>>>>>>>> \n<property name=\"mask\" \n>>>>>>>> value=\"4\"/> \n>>>>>>>> \n<property \n>>>>>>>> name=\"recipient\" value=\"ENT_moderateur_ori-oai\"/> \n>>>>>>>> </bean> \n>>>>>>>> \n>>>>>>>> \n>>>>>>>> \n>>>>>>>> dans ori-oai-commons-svn/commons-parameters.properties \n>>>>>>>> # Filtre LDAP pour définir les personnes qui font partie du \n>>>>>>>> groupe \"groups_archivers\" dans le workflow \n>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_GROUPS_ARCHIVERS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto_part_en_vacances))) \n>>>>>>>> \n>>>>>>>> \n>>>>>>>> # Filtre LDAP pour définir les personnes qui font partie du \n>>>>>>>> groupe \"moderators\" dans le workflow \n>>>>>>>> #WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=login_moderateur))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(uid=smagadur))(&(objectClass=Person)(uid=vbonamy))) \n>>>>>>>> \n>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat))) \n>>>>>>>> \n>>>>>>>> \n>>>>>>>> A+ \n>>>>>>>> \n>>>>>>>> -------- \n>>>>>>>> Yves \n>>>>>>>> Pôle du Système d\'Information \n>>>>>>>> Pages professionnelles ENS : \n>>>>>>>> <a href=\"http://perso.ens-lyon.fr/yves.daoulatian/\" title=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a> \n>>>>>>>> \n>>>>>>>> \n>>>>>>>> \n>>>>>>>> \n>>>>>>>> Vincent Bonamy a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_8\">>>>>>>>>> Bonjour Yves, \n>>>>>>>>> \n>>>>>>>>> Ici moderateur_ori-oai est donc un groupe ldap et donc un \n>>>>>>>>> groupe ori-oai au même titre qu\'un groupe dit \"additionnel\". \n>>>>>>>>> Tu veux donner à ce groupe le rôle de modérateur (mask = 4). \n>>>>>>>>> \n>>>>>>>>> \n>>>>>>>>> Pour ce faire il faut éditer le fichier : \n>>>>>>>>> conf/properties/spring/acegi/acegi-acls-root.xml \n>>>>>>>>> \n>>>>>>>>> Pour ajouter le rôle MODERATEUR à moderateur_ori-oai on \n>>>>>>>>> ajoute dans la liste des rôles le bloc suivant : \n>>>>>>>>> <bean class=\"org.orioai.workflow.beans.acls.OriAclRole\"> \n>>>>>>>>> \n<property name=\"mask\" value=\"4\"/>\n>>>>>>>>> \n<property name=\"recipient\" \n>>>>>>>>> value=\"moderateur_ori-oai\"/> \n>>>>>>>>> </bean> \n>>>>>>>>> \n>>>>>>>>> \n>>>>>>>>> Pour que cette modification soit prise en compte, il faut \n>>>>>>>>> ensuite appeler la target ant update-acls : \n>>>>>>>>> ant update-acls \n>>>>>>>>> \n>>>>>>>>> Vincent. \n>>>>>>>>> \n>>>>>>>>> \n>>>>>>>>> \n>>>>>>>>> Yves Daoulatian wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_0\">>>>>>>>>>> Bonjour, \n>>>>>>>>>> Je suis passé en 1.1.1 \n>>>>>>>>>> J\'ai les groupes. \n>>>>>>>>>> J\'ai vérifié après login dans la partie profil : \n>>>>>>>>>> j\'ai le goupe moderateur_ori-oai (qui contient \n>>>>>>>>>> memberUid=ydaoulat) qui est dans ou=group_ent sous \n>>>>>>>>>> l\'ou=specifique) \n>>>>>>>>>> \n>>>>>>>>>> Comment faire pour que ce groupe soit moderateur ? \n>>>>>>>>>> J\'ai : \n>>>>>>>>>> dans commons-parameters.properties :: \n>>>>>>>>>> # Filtre LDAP pour définir les personnes qui font partie du \n>>>>>>>>>> groupe \"moderators\" dans le workflow \n>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(cn=ENT_Moderateur_ori-oai,ou=group_ent,ou=specifique))) \n>>>>>>>>>> \n>>>>>>>>>> \n>>>>>>>>>> Merci. \n>>>>>>>>>> \n>>>>>>>>>> \n>>>>>>>>>> -------- \n>>>>>>>>>> Yves \n>>>>>>>>>> Pôle du Système d\'Information \n>>>>>>>>>> Pages professionnelles ENS : \n>>>>>>>>>> <a href=\"http://perso.ens-lyon.fr/yves.daoulatian/\" title=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a> \n>>>>>>>>>> \n>>>>>>>>>> \n>>>>>>>>>> \n>>>>>>>>>> \n>>>>>>>>>> Vincent Bonamy a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>>>>>>>>>>> Bonjour Yves, \n>>>>>>>>>>> \n>>>>>>>>>>> Comme je le disais à Sébastien, par défaut les \n>>>>>>>>>>> configurations sont données pour une entrée de groupe comme \n>>>>>>>>>>> celle-ci par exemple : \n>>>>>>>>>>> \n>>>>>>>>>>> dn: cn=test_groupe_ldap,ou=groups,dc=www,dc=unit-c,dc=fr \n>>>>>>>>>>> objectClass: posixGroup \n>>>>>>>>>>> objectClass: top \n>>>>>>>>>>> cn: test_groupe_ldap \n>>>>>>>>>>> gidNumber: 1000 \n>>>>>>>>>>> memberUid: uid=vbonamy,ou=people,dc=www,dc=unit-c,dc=fr \n>>>>>>>>>>> \n>>>>>>>>>>> Si tu as des groupes définies dans un truc type \n>>>>>>>>>>> ou=group_ent,ou=specifique,dc=ens,dc=fr c\'est censé \n>>>>>>>>>>> fonctionner comme tu le fais. \n>>>>>>>>>>> Encore faut-il bien vérifier que les autres paramètres sont \n>>>>>>>>>>> ok ... : est-ce que dans un group on fait bien référence aux \n>>>>>>>>>>> utilisateurs avec l\'attribut memberUid (prafois c\'est un \n>>>>>>>>>>> attribut members qui est utilisé je crois), etc. \n>>>>>>>>>>> \n>>>>>>>>>>> => Peux-tu nous envoyer un export ldif d\'un groupe pour voir \n>>>>>>>>>>> ce que cela donne ... ? \n>>>>>>>>>>> \n>>>>>>>>>>> Vincent. \n>>>>>>>>>>> \n>>>>>>>>>>> \n>>>>>>>>>>> \n>>>>>>>>>>> Yves Daoulatian wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>>>>>>>>>>> Bonjour, \n>>>>>>>>>>>> j\'aimerais au lieu de renseigner les user dans le fichiers \n>>>>>>>>>>>> /acegi-authentication-additional-groups.xml : \n>>>>>>>>>>>> entry key=\"moderators\"> \n>>>>>>>>>>>> \n>>>>>>>>>>>> <value>(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))</value> \n>>>>>>>>>>>> \n>>>>>>>>>>>> \n>>>>>>>>>>>> ---------> ajouter des groupes du ldap directement !. \n>>>>>>>>>>>> \n>>>>>>>>>>>> Dans mon cas j\'ai dans le fichier main-config.properties : \n>>>>>>>>>>>> je veux récuperer les groupes dans ou=group_ent qui est \n>>>>>>>>>>>> dans l\'ou=specifique \n>>>>>>>>>>>> #ldap.group.groupSearchBase=ou=groups \n>>>>>>>>>>>> ldap.group.groupSearchBase=ou=group_ent,ou=specifique \n>>>>>>>>>>>> ldap.group.groupSearchFilter=(memberUid={0}) \n>>>>>>>>>>>> ldap.group.groupSearchUserUid=memberUid \n>>>>>>>>>>>> ldap.group.groupUidSearchFilter=cn={0} \n>>>>>>>>>>>> ldap.group.groupRetrieveFilter=(objectClass=posixGroup) \n>>>>>>>>>>>> ldap.group.groupRoleAttribute=cn \n>>>>>>>>>>>> \n>>>>>>>>>>>> mais ceci n\'est pas récupéré dans le profil ... \n>>>>>>>>>>>> \n>>>>>>>>>>>> Merci. \n>>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_1\">>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_8\">>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>></blockquote>\n<blockquote class=\"emailFilter_Author_0\">></div>\n</blockquote>\n-- \nCe message a été vérifié par MailScanner \npour des virus ou des polluriels et rien de \nsuspect n\'a été trouvé.\n</div>\n', created = 1507745729, expire = 1507832129, headers = '', serialized = 0 WHERE cid = '4:7bdc8fa2ab1fb13c90a19e92824d2348' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:dc21528ce3b5d086c04a0a93b3dd57bf' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\"><!DOCTYPE html PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">\n<html>\n<head>\n <meta content=\"text/html;charset=ISO-8859-1\" http-equiv=\"Content-Type\">\n</head>\n<body bgcolor=\"#ffffff\" text=\"#000000\">\nBonjour, \n \n   Nous testons actuellement la version de démo 1.1 avec LDAP Browser\npour modifier et créer les utilisateurs, je ne vois pas à quel endroit\nest renseigné comme quoi jack est dans le groupe admin et joe dans le\ngroupe modérateur dans le fichier\nacegi-authentication-additional-groups.xml, ni dans aucun des champs\ndes utilisateurs ldapbrowser par ailleurs, pouvez-vous, svp, m\'indiquer\noù cela est défini? \n \n   Merci d\'avance, Julien \n\n<div class=\"moz-signature\">Julien\nCros \nMission TICE - Université de la Méditerranée \n04.91.39.66.70 </div>\n \n \nVincent Bonamy a écrit :\n<div class=\"emailFilter_Toggle\"><div class=\"emailFilter_Author_0\"><blockquote>Aussi,\net dans le doute, vu que tu as fait une modif du nom du groupe ldap, il\npeut être utile de faire un update-acls ...\n \nVincent.\n \n \n \nVincent Bonamy wrote:\n \n <div class=\"emailFilter_Author_1\"><blockquote type=\"cite\">Bonjour Yves,\n \nCela doit correspondre à la configuration de ton Workflow et de tes\nconfigurations de categories (spring-categories.xml).\n \nA priori ici ydaoulat, en plus d\'être modérateur, est également admin\n(le \"Ensemble des Ressources\" est par défaut visible pour les admins\n[Rôle dont le masque est égal à 128]).\n \n=> vérifie en premier lieu spring-categories.xml je pense.\n \nA bientôt,\n \nVincent.\n \n \n \nYves Daoulatian wrote:\n \n <div class=\"emailFilter_Author_2\"><blockquote type=\"cite\">Bonjour,\n \n>Peut-être un pb de casse alors  ...\n \nbien vu !\n \n \nAvec un login faisant partie du groupe ldap moderateur_ori-oai, j\'ai en\neffet le rôle modérateur qui apparait maintenant , la personne a la\ndroit de publier maintenant. (workflow trois étapes en DC)\n \n \n \nJe résume : en modérateur dans le fichier\nori-oai-commons-svn/commons-parameters.properties avec mon compte\nydaoulat)\n \nj\'ai :\n \n \n \n \navec un groupe ldap renseigné dans : acegi-acls-root.xml  (avec un\nlogin faisant partir du groupe moderateur_ori-oai)\n \nj\'ai :\n \n \n \nLa personne peut publier en étant moderateur_ori-oai mais elle ne voit\npas \'Ressources que je dois modérer\'\n \n \nEst-ce normal ?\n \n \nMerci\n \n \n--------\n \nYves\n \nPôle du Système d\'Information\n \nPages professionnelles ENS : <a class=\"moz-txt-link-freetext\" href=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a>\n \n \n \n \n \nVincent Bonamy a écrit :\n \n <div class=\"emailFilter_Author_3\"><blockquote type=\"cite\">Yves,\n \nPeut-être un pb de casse alors  ...\n \nPar rapport à tes mails, on dirait que dans ldap ton groupe s\'appelle\n \nENT_Moderateur_ori-oai\n \nalors que dans ta config quand tu y fais référence tu le nommes :\n \nENT_moderateur_ori-oai\n \nVincent.\n \n \n \nYves Daoulatian wrote:\n \n <div class=\"emailFilter_Author_4\"><blockquote type=\"cite\">re,\n \n>Donc pour être clair, le user voit dans son profil qu\'il fait\npartie du groupe ENT_moderateur_ori-oai et également qu\'il a le rôle\nmodérateur ou pas ?\n \nnon le rôle modérateur n\'est pas présent !\n \n \nGroupes\n \n    ENT_Moderateur_ori-oai\n \n \nMerci.\n \n \n--------\n \nYves\n \nPôle du Système d\'Information\n \nPages professionnelles ENS : <a class=\"moz-txt-link-freetext\" href=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a>\n \n \n \n \n \nVincent Bonamy a écrit :\n \n <div class=\"emailFilter_Author_5\"><blockquote type=\"cite\">Bonjour Yves,\n \nDonc pour être clair, le user voit dans son profil qu\'il fait partie du\ngroupe ENT_moderateur_ori-oai et également qu\'il a le rôle modérateur\nou pas ?\n \nTu peux essayer de supprimer l\'index du workflow et de le recréer via\n\"ant local-reindexall\" peut-être ... et tu peux m\'envoyer un tar gz de\ncet index pour que j\'y jette un coup d\'oeil si tu veux (avec luke\n<a class=\"moz-txt-link-freetext\" href=\"http://www.getopt.org/luke/\">http://www.getopt.org/luke/</a> il est possible de l\'analyser).\n \nVincent.\n \n \n \nYves Daoulatian wrote:\n \n <div class=\"emailFilter_Author_6\"><blockquote type=\"cite\">re,\n \npetite confusion de ma part !\n \n \nydaoulat est déclaré dans le fichier commons-parameters.properties et\nfonctionne : j\'ai le message ressources à modérer.\n \n \nJ\'utilise un autre user qui est dans le groupe ENT_moderateur_ori-oai :\nlà ça ne fonctionne pas. je vois bien dans le profil du workflow qu\'il\nfait partie du groupe.\n \n \nJe ne voudrais pas mettre tous les users un par un dans le fichier\ncommons-parameters.propertie ! d\'où l\'intérêt du groupe.\n \n \nMerci.\n \n \n \n \n--------\n \nYves\n \nPôle du Système d\'Information\n \nPages professionnelles ENS : <a class=\"moz-txt-link-freetext\" href=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a>\n \n \n \n \n \nVincent Bonamy a écrit :\n \n <div class=\"emailFilter_Author_7\"><blockquote type=\"cite\">Bonjour Yves,\n \nSi on récapitule :\n \n* ENT_moderateur_ori-oai est un groupe ldap qui contient l\'utilisateur\nydaoulat\n \n* quand ydaoulat se connecte, il voit dans son profil qu\'il appartient\nau groupe ENT_moderateur_ori-oai ?\n \n* il voit aussi qu\'il a le rôle MODERATEUR ? [du fait de son\nappartenance au groupe ENT_moderateur_ori-oai]\n \n* il ne voit pas la catégorie \"Ressources que je dois modérer\"  alors\nqu\'il existe des fiches à modérer ?\n \nMerci,\n \nVincent.\n \n \n \nYves Daoulatian wrote:\n \n <div class=\"emailFilter_Author_8\"><blockquote type=\"cite\">Bonjour,\n \nça ne fonctionne pas !\n \navec un user faisant partie du groupe ENT_moderateur_ori-oai il n\'y a\npas le message fichier à modérer (en ydaoulat normal je pense  !)\n \nje vois dans le profil que cet utilisateur fait partie du groupe\nENT_moderateur_ori-oai\n \nj\'ai bien sûr lancé un ant all et ant update-acls dans\nsrc/ori-oai-workflow-svn\n \nMerci\n \n \n*********\n \nvoila ce que j\'ai :\n \ndans acegi-acls-root.xml\n \n<bean class=\"org.orioai.workflow.beans.acls.OriAclRole\">\n \n                                       <property name=\"mask\"\nvalue=\"4\"/> \n \n                                       <property name=\"recipient\"\nvalue=\"moderators\"/>    \n \n                               </bean>\n \n                               <bean\nclass=\"org.orioai.workflow.beans.acls.OriAclRole\">\n \n                                       <property name=\"mask\"\nvalue=\"4\"/> \n \n                                       <property name=\"recipient\"\nvalue=\"ENT_moderateur_ori-oai\"/>    \n \n                               </bean>\n \n \n \n \ndans ori-oai-commons-svn/commons-parameters.properties\n \n# Filtre LDAP pour définir les personnes qui font partie du groupe\n\"groups_archivers\" dans le workflow\n \nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_GROUPS_ARCHIVERS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto_part_en_vacances)))\n \n \n# Filtre LDAP pour définir les personnes qui font partie du groupe\n\"moderators\" dans le workflow\n \n#WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=login_moderateur))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(uid=smagadur))(&(objectClass=Person)(uid=vbonamy)))\n \nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))\n \n \nA+\n \n \n--------\n \nYves\n \nPôle du Système d\'Information\n \nPages professionnelles ENS : <a class=\"moz-txt-link-freetext\" href=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a>\n \n \n \n \n \nVincent Bonamy a écrit :\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">Bonjour Yves,\n \n \nIci moderateur_ori-oai est donc un groupe ldap et donc un groupe\nori-oai au même titre qu\'un groupe dit \"additionnel\".\n \nTu veux donner à ce groupe le rôle de modérateur (mask = 4).\n \n \n \nPour ce faire il faut éditer le fichier :\n \nconf/properties/spring/acegi/acegi-acls-root.xml\n \n \nPour ajouter le  rôle MODERATEUR à moderateur_ori-oai on ajoute dans la\nliste des rôles le bloc suivant :\n \n<bean class=\"org.orioai.workflow.beans.acls.OriAclRole\">\n \n       <property name=\"mask\" value=\"4\"/> \n \n        <property name=\"recipient\"\nvalue=\"moderateur_ori-oai\"/>    \n \n</bean>\n \n \n \nPour que cette modification soit prise en compte, il faut ensuite\nappeler la target ant update-acls :\n \nant update-acls\n \n \nVincent.\n \n \n \n \nYves Daoulatian wrote:\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">Bonjour,\n \nJe suis passé en 1.1.1\n \nJ\'ai les groupes.\n \nJ\'ai vérifié après login dans la partie profil :\n \nj\'ai le goupe moderateur_ori-oai (qui contient memberUid=ydaoulat) qui\nest dans ou=group_ent sous l\'ou=specifique)\n \n \nComment faire pour que ce groupe soit moderateur ?\n \nJ\'ai :\n \ndans commons-parameters.properties ::\n \n# Filtre LDAP pour définir les personnes qui font partie du groupe\n\"moderators\" dans le workflow\n \nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(cn=ENT_Moderateur_ori-oai,ou=group_ent,ou=specifique)))\n \n \nMerci.\n \n \n \n--------\n \nYves\n \nPôle du Système d\'Information\n \nPages professionnelles ENS : <a class=\"moz-txt-link-freetext\" href=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a>\n \n \n \n \n \nVincent Bonamy a écrit :\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">Bonjour Yves,\n \n \nComme je le disais à Sébastien, par défaut les configurations sont\ndonnées pour une entrée de groupe comme celle-ci par exemple :\n \n \ndn: cn=test_groupe_ldap,ou=groups,dc=www,dc=unit-c,dc=fr\n \nobjectClass: posixGroup\n \nobjectClass: top\n \ncn: test_groupe_ldap\n \ngidNumber: 1000\n \nmemberUid: uid=vbonamy,ou=people,dc=www,dc=unit-c,dc=fr\n \n \nSi tu as des groupes définies dans un truc type\nou=group_ent,ou=specifique,dc=ens,dc=fr c\'est censé fonctionner comme\ntu le fais.\n \nEncore faut-il bien vérifier que les autres paramètres sont ok ... :\nest-ce que dans un group on fait bien référence aux utilisateurs avec\nl\'attribut memberUid (prafois c\'est un attribut members qui est utilisé\nje crois), etc.\n \n \n=> Peux-tu nous envoyer un export ldif d\'un groupe pour voir ce que\ncela donne ... ?\n \n \nVincent.\n \n \n \n \nYves Daoulatian wrote:\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">Bonjour,\n \nj\'aimerais au lieu de renseigner les user dans le fichiers\n/acegi-authentication-additional-groups.xml :\n \nentry key=\"moderators\">\n \n                           \n<value>(|(&amp;(objectClass=Person)(uid=yexlibri))(&amp;(objectClass=Person)(uid=toto))(&amp;(objectClass=Person)(uid=ydaoulat)))</value>\n \n \n---------> ajouter des groupes du ldap directement !.\n \n \nDans mon cas j\'ai dans le fichier main-config.properties : je veux\nrécuperer les groupes dans ou=group_ent qui est dans l\'ou=specifique\n \n#ldap.group.groupSearchBase=ou=groups\n \nldap.group.groupSearchBase=ou=group_ent,ou=specifique\n \nldap.group.groupSearchFilter=(memberUid={0})\n \nldap.group.groupSearchUserUid=memberUid\n \nldap.group.groupUidSearchFilter=cn={0}\n \nldap.group.groupRetrieveFilter=(objectClass=posixGroup)\n \nldap.group.groupRoleAttribute=cn\n \n \nmais ceci n\'est pas récupéré dans le profil ...\n \n \nMerci.\n \n \n </blockquote></div>\n \n </blockquote></div>\n </blockquote></div>\n \n </blockquote></div>\n </blockquote></div>\n \n </blockquote></div>\n </blockquote></div>\n \n </blockquote></div>\n </blockquote></div>\n \n </blockquote></div>\n </blockquote></div>\n \n </blockquote></div>\n \n</blockquote></div></div>\n</body>\n -- \n Ce message a été vérifié par\n pour des virus ou des polluriels et rien de\n suspect n\'a été trouvé.\n</html>\n</div>', created = 1507745729, expire = 1507832129, headers = '', serialized = 0 WHERE cid = '4:dc21528ce3b5d086c04a0a93b3dd57bf' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:b015d9b9b5cc0300ccd160196787efdb' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\">Bonjour,\nDans la démo 1.1, dans les fichiers déployés (répertoire webapps) cette \ninformation se retrouve directement dans le fichier de configuration \nprincipale du module : \nwebapps/ori-oai-workflow/WEB-INF/classes/properties/main-config.properties \nOn y définit des propriétés \"ldap.virtualgroup.filter.quelquechose\" \nréutilisés dans acegi-authentication-additional-groups.xml\nSi vous avez demandé les sources lors du téléchargement, dans les \nsources ces infos sont dans le fichier global (pour tous les modules) de \nconfiguration principale : \nori-src/ori-oai-quickinstall-svn/commons-parameters.properties \nVoir les propriétés WORKFLOW_ACEGI_ADD_GROUPS_FILTER \n[ces propriétés étant injectés au moment du build dans les fichiers de \nconfigurations qui vont bien (ici le main-config.properties de \nori-oai-workflow)].\nVincent.\nPS: le téléchargement des sources se fait en utilisant subversion, opter \npour ce téléchargement qui peut être utile pour voir (via un client svn) \nce qui a été configuré/paramétré dans les différents modules pour \nobtenir précisément cette instance ORI-OAI de démo.\nJulien Cros wrote: \n<div class=\"emailFilter_Toggle\">\n<blockquote class=\"emailFilter_Author_0\">> Bonjour, \n> \n> Nous testons actuellement la version de démo 1.1 avec LDAP Browser \n> pour modifier et créer les utilisateurs, je ne vois pas à quel endroit \n> est renseigné comme quoi jack est dans le groupe admin et joe dans le \n> groupe modérateur dans le fichier \n> acegi-authentication-additional-groups.xml, ni dans aucun des champs \n> des utilisateurs ldapbrowser par ailleurs, pouvez-vous, svp, \n> m\'indiquer où cela est défini? \n> \n> Merci d\'avance, Julien \n> Julien Cros \n> Mission TICE - Université de la Méditerranée \n> 04.91.39.66.70 \n> \n> \n> Vincent Bonamy a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>> Aussi, et dans le doute, vu que tu as fait une modif du nom du groupe \n>> ldap, il peut être utile de faire un update-acls ... \n>> Vincent. \n>> \n>> \n>> Vincent Bonamy wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>> Bonjour Yves, \n>>> Cela doit correspondre à la configuration de ton Workflow et de tes \n>>> configurations de categories (spring-categories.xml). \n>>> A priori ici ydaoulat, en plus d\'être modérateur, est également \n>>> admin (le \"Ensemble des Ressources\" est par défaut visible pour les \n>>> admins [Rôle dont le masque est égal à 128]). \n>>> => vérifie en premier lieu spring-categories.xml je pense. \n>>> A bientôt, \n>>> Vincent. \n>>> \n>>> \n>>> Yves Daoulatian wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> Bonjour,</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>> >Peut-être un pb de casse alors ...</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>> bien vu ! \n>>>> \n>>>> Avec un login faisant partie du groupe ldap moderateur_ori-oai, \n>>>> j\'ai en effet le rôle modérateur qui apparait maintenant , la \n>>>> personne a la droit de publier maintenant. (workflow trois étapes \n>>>> en DC) \n>>>> \n>>>> \n>>>> Je résume : en modérateur dans le fichier \n>>>> ori-oai-commons-svn/commons-parameters.properties avec mon compte \n>>>> ydaoulat) \n>>>> j\'ai : \n>>>> \n>>>> \n>>>> \n>>>> avec un groupe ldap renseigné dans : acegi-acls-root.xml (avec un \n>>>> login faisant partir du groupe moderateur_ori-oai) \n>>>> j\'ai : \n>>>> \n>>>> \n>>>> La personne peut publier en étant moderateur_ori-oai mais elle ne \n>>>> voit pas \'Ressources que je dois modérer\' \n>>>> \n>>>> Est-ce normal ? \n>>>> \n>>>> Merci \n>>>> \n>>>> -------- \n>>>> Yves \n>>>> Pôle du Système d\'Information \n>>>> Pages professionnelles ENS : <a href=\"http://perso.ens-lyon.fr/yves.daoulatian/\" title=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a> \n>>>> \n>>>> \n>>>> \n>>>> Vincent Bonamy a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>> Yves, \n>>>>> Peut-être un pb de casse alors ... \n>>>>> Par rapport à tes mails, on dirait que dans ldap ton groupe s\'appelle \n>>>>> ENT_Moderateur_ori-oai \n>>>>> alors que dans ta config quand tu y fais référence tu le nommes : \n>>>>> ENT_moderateur_ori-oai \n>>>>> Vincent. \n>>>>> \n>>>>> \n>>>>> Yves Daoulatian wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> re,</blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>> >Donc pour être clair, le user voit dans son profil qu\'il fait </blockquote>\n<blockquote class=\"emailFilter_Author_5\">>>>>>> partie du groupe ENT_moderateur_ori-oai et également qu\'il a le \n>>>>>> rôle modérateur ou pas ? \n>>>>>> non le rôle modérateur n\'est pas présent ! \n>>>>>> \n>>>>>> Groupes \n>>>>>> ENT_Moderateur_ori-oai \n>>>>>> \n>>>>>> Merci. \n>>>>>> \n>>>>>> -------- \n>>>>>> Yves \n>>>>>> Pôle du Système d\'Information \n>>>>>> Pages professionnelles ENS : \n>>>>>> <a href=\"http://perso.ens-lyon.fr/yves.daoulatian/\" title=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a> \n>>>>>> \n>>>>>> \n>>>>>> \n>>>>>> Vincent Bonamy a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>> Bonjour Yves, \n>>>>>>> Donc pour être clair, le user voit dans son profil qu\'il fait \n>>>>>>> partie du groupe ENT_moderateur_ori-oai et également qu\'il a le \n>>>>>>> rôle modérateur ou pas ? \n>>>>>>> Tu peux essayer de supprimer l\'index du workflow et de le \n>>>>>>> recréer via \"ant local-reindexall\" peut-être ... et tu peux \n>>>>>>> m\'envoyer un tar gz de cet index pour que j\'y jette un coup \n>>>>>>> d\'oeil si tu veux (avec luke <a href=\"http://www.getopt.org/luke/\" title=\"http://www.getopt.org/luke/\">http://www.getopt.org/luke/</a> il est \n>>>>>>> possible de l\'analyser). \n>>>>>>> Vincent. \n>>>>>>> \n>>>>>>> \n>>>>>>> Yves Daoulatian wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_7\">>>>>>>>> re, \n>>>>>>>> petite confusion de ma part ! \n>>>>>>>> \n>>>>>>>> ydaoulat est déclaré dans le fichier \n>>>>>>>> commons-parameters.properties et fonctionne : j\'ai le message \n>>>>>>>> ressources à modérer. \n>>>>>>>> \n>>>>>>>> J\'utilise un autre user qui est dans le groupe \n>>>>>>>> ENT_moderateur_ori-oai : là ça ne fonctionne pas. je vois bien \n>>>>>>>> dans le profil du workflow qu\'il fait partie du groupe. \n>>>>>>>> \n>>>>>>>> Je ne voudrais pas mettre tous les users un par un dans le \n>>>>>>>> fichier commons-parameters.propertie ! d\'où l\'intérêt du groupe. \n>>>>>>>> \n>>>>>>>> Merci. \n>>>>>>>> \n>>>>>>>> \n>>>>>>>> \n>>>>>>>> -------- \n>>>>>>>> Yves \n>>>>>>>> Pôle du Système d\'Information \n>>>>>>>> Pages professionnelles ENS : \n>>>>>>>> <a href=\"http://perso.ens-lyon.fr/yves.daoulatian/\" title=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a> \n>>>>>>>> \n>>>>>>>> \n>>>>>>>> \n>>>>>>>> \n>>>>>>>> Vincent Bonamy a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_8\">>>>>>>>>> Bonjour Yves, \n>>>>>>>>> Si on récapitule : \n>>>>>>>>> * ENT_moderateur_ori-oai est un groupe ldap qui contient \n>>>>>>>>> l\'utilisateur ydaoulat \n>>>>>>>>> * quand ydaoulat se connecte, il voit dans son profil qu\'il \n>>>>>>>>> appartient au groupe ENT_moderateur_ori-oai ? \n>>>>>>>>> * il voit aussi qu\'il a le rôle MODERATEUR ? [du fait de son \n>>>>>>>>> appartenance au groupe ENT_moderateur_ori-oai] \n>>>>>>>>> * il ne voit pas la catégorie \"Ressources que je dois \n>>>>>>>>> modérer\" alors qu\'il existe des fiches à modérer ? \n>>>>>>>>> Merci, \n>>>>>>>>> Vincent. \n>>>>>>>>> \n>>>>>>>>> \n>>>>>>>>> Yves Daoulatian wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_0\">>>>>>>>>>> Bonjour, \n>>>>>>>>>> ça ne fonctionne pas ! \n>>>>>>>>>> avec un user faisant partie du groupe ENT_moderateur_ori-oai \n>>>>>>>>>> il n\'y a pas le message fichier à modérer (en ydaoulat normal \n>>>>>>>>>> je pense !) \n>>>>>>>>>> je vois dans le profil que cet utilisateur fait partie du \n>>>>>>>>>> groupe ENT_moderateur_ori-oai \n>>>>>>>>>> j\'ai bien sûr lancé un ant all et ant update-acls dans \n>>>>>>>>>> src/ori-oai-workflow-svn \n>>>>>>>>>> Merci \n>>>>>>>>>> \n>>>>>>>>>> ********* \n>>>>>>>>>> voila ce que j\'ai : \n>>>>>>>>>> dans acegi-acls-root.xml \n>>>>>>>>>> <bean class=\"org.orioai.workflow.beans.acls.OriAclRole\"> \n>>>>>>>>>> \n<property name=\"mask\" \n>>>>>>>>>> value=\"4\"/> \n>>>>>>>>>> \n<property \n>>>>>>>>>> name=\"recipient\" value=\"moderators\"/> \n>>>>>>>>>> </bean> \n>>>>>>>>>> <bean \n>>>>>>>>>> class=\"org.orioai.workflow.beans.acls.OriAclRole\"> \n>>>>>>>>>> \n<property name=\"mask\" \n>>>>>>>>>> value=\"4\"/> \n>>>>>>>>>> \n<property \n>>>>>>>>>> name=\"recipient\" value=\"ENT_moderateur_ori-oai\"/> \n>>>>>>>>>> </bean> \n>>>>>>>>>> \n>>>>>>>>>> \n>>>>>>>>>> \n>>>>>>>>>> dans ori-oai-commons-svn/commons-parameters.properties \n>>>>>>>>>> # Filtre LDAP pour définir les personnes qui font partie du \n>>>>>>>>>> groupe \"groups_archivers\" dans le workflow \n>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_GROUPS_ARCHIVERS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto_part_en_vacances))) \n>>>>>>>>>> \n>>>>>>>>>> \n>>>>>>>>>> # Filtre LDAP pour définir les personnes qui font partie du \n>>>>>>>>>> groupe \"moderators\" dans le workflow \n>>>>>>>>>> #WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=login_moderateur))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(uid=smagadur))(&(objectClass=Person)(uid=vbonamy))) \n>>>>>>>>>> \n>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat))) \n>>>>>>>>>> \n>>>>>>>>>> \n>>>>>>>>>> A+ \n>>>>>>>>>> \n>>>>>>>>>> -------- \n>>>>>>>>>> Yves \n>>>>>>>>>> Pôle du Système d\'Information \n>>>>>>>>>> Pages professionnelles ENS : \n>>>>>>>>>> <a href=\"http://perso.ens-lyon.fr/yves.daoulatian/\" title=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a> \n>>>>>>>>>> \n>>>>>>>>>> \n>>>>>>>>>> \n>>>>>>>>>> \n>>>>>>>>>> Vincent Bonamy a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_1\">>>>>>>>>>>> Bonjour Yves, \n>>>>>>>>>>> \n>>>>>>>>>>> Ici moderateur_ori-oai est donc un groupe ldap et donc un \n>>>>>>>>>>> groupe ori-oai au même titre qu\'un groupe dit \"additionnel\". \n>>>>>>>>>>> Tu veux donner à ce groupe le rôle de modérateur (mask = 4). \n>>>>>>>>>>> \n>>>>>>>>>>> \n>>>>>>>>>>> Pour ce faire il faut éditer le fichier : \n>>>>>>>>>>> conf/properties/spring/acegi/acegi-acls-root.xml \n>>>>>>>>>>> \n>>>>>>>>>>> Pour ajouter le rôle MODERATEUR à moderateur_ori-oai on \n>>>>>>>>>>> ajoute dans la liste des rôles le bloc suivant : \n>>>>>>>>>>> <bean class=\"org.orioai.workflow.beans.acls.OriAclRole\"> \n>>>>>>>>>>> \n<property name=\"mask\" value=\"4\"/>\n>>>>>>>>>>> \n<property name=\"recipient\" \n>>>>>>>>>>> value=\"moderateur_ori-oai\"/> \n>>>>>>>>>>> </bean> \n>>>>>>>>>>> \n>>>>>>>>>>> \n>>>>>>>>>>> Pour que cette modification soit prise en compte, il faut \n>>>>>>>>>>> ensuite appeler la target ant update-acls : \n>>>>>>>>>>> ant update-acls \n>>>>>>>>>>> \n>>>>>>>>>>> Vincent. \n>>>>>>>>>>> \n>>>>>>>>>>> \n>>>>>>>>>>> \n>>>>>>>>>>> Yves Daoulatian wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>>>>>>>>>>> Bonjour, \n>>>>>>>>>>>> Je suis passé en 1.1.1 \n>>>>>>>>>>>> J\'ai les groupes. \n>>>>>>>>>>>> J\'ai vérifié après login dans la partie profil : \n>>>>>>>>>>>> j\'ai le goupe moderateur_ori-oai (qui contient \n>>>>>>>>>>>> memberUid=ydaoulat) qui est dans ou=group_ent sous \n>>>>>>>>>>>> l\'ou=specifique) \n>>>>>>>>>>>> \n>>>>>>>>>>>> Comment faire pour que ce groupe soit moderateur ? \n>>>>>>>>>>>> J\'ai : \n>>>>>>>>>>>> dans commons-parameters.properties :: \n>>>>>>>>>>>> # Filtre LDAP pour définir les personnes qui font partie du \n>>>>>>>>>>>> groupe \"moderators\" dans le workflow \n>>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(cn=ENT_Moderateur_ori-oai,ou=group_ent,ou=specifique))) \n>>>>>>>>>>>> \n>>>>>>>>>>>> \n>>>>>>>>>>>> Merci. \n>>>>>>>>>>>> \n>>>>>>>>>>>> \n>>>>>>>>>>>> -------- \n>>>>>>>>>>>> Yves \n>>>>>>>>>>>> Pôle du Système d\'Information \n>>>>>>>>>>>> Pages professionnelles ENS : \n>>>>>>>>>>>> <a href=\"http://perso.ens-lyon.fr/yves.daoulatian/\" title=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a> \n>>>>>>>>>>>> \n>>>>>>>>>>>> \n>>>>>>>>>>>> \n>>>>>>>>>>>> \n>>>>>>>>>>>> Vincent Bonamy a écrit :</blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>>>>>>>>>>> Bonjour Yves, \n>>>>>>>>>>>>> \n>>>>>>>>>>>>> Comme je le disais à Sébastien, par défaut les \n>>>>>>>>>>>>> configurations sont données pour une entrée de groupe \n>>>>>>>>>>>>> comme celle-ci par exemple : \n>>>>>>>>>>>>> \n>>>>>>>>>>>>> dn: cn=test_groupe_ldap,ou=groups,dc=www,dc=unit-c,dc=fr \n>>>>>>>>>>>>> objectClass: posixGroup \n>>>>>>>>>>>>> objectClass: top \n>>>>>>>>>>>>> cn: test_groupe_ldap \n>>>>>>>>>>>>> gidNumber: 1000 \n>>>>>>>>>>>>> memberUid: uid=vbonamy,ou=people,dc=www,dc=unit-c,dc=fr \n>>>>>>>>>>>>> \n>>>>>>>>>>>>> Si tu as des groupes définies dans un truc type \n>>>>>>>>>>>>> ou=group_ent,ou=specifique,dc=ens,dc=fr c\'est censé \n>>>>>>>>>>>>> fonctionner comme tu le fais. \n>>>>>>>>>>>>> Encore faut-il bien vérifier que les autres paramètres \n>>>>>>>>>>>>> sont ok ... : est-ce que dans un group on fait bien \n>>>>>>>>>>>>> référence aux utilisateurs avec l\'attribut memberUid \n>>>>>>>>>>>>> (prafois c\'est un attribut members qui est utilisé je \n>>>>>>>>>>>>> crois), etc. \n>>>>>>>>>>>>> \n>>>>>>>>>>>>> => Peux-tu nous envoyer un export ldif d\'un groupe pour \n>>>>>>>>>>>>> voir ce que cela donne ... ? \n>>>>>>>>>>>>> \n>>>>>>>>>>>>> Vincent. \n>>>>>>>>>>>>> \n>>>>>>>>>>>>> \n>>>>>>>>>>>>> \n>>>>>>>>>>>>> Yves Daoulatian wrote:</blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>>>>>>>>>>> Bonjour, \n>>>>>>>>>>>>>> j\'aimerais au lieu de renseigner les user dans le \n>>>>>>>>>>>>>> fichiers /acegi-authentication-additional-groups.xml : \n>>>>>>>>>>>>>> entry key=\"moderators\"> \n>>>>>>>>>>>>>> \n>>>>>>>>>>>>>> <value>(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))</value> \n>>>>>>>>>>>>>> \n>>>>>>>>>>>>>> \n>>>>>>>>>>>>>> ---------> ajouter des groupes du ldap directement !. \n>>>>>>>>>>>>>> \n>>>>>>>>>>>>>> Dans mon cas j\'ai dans le fichier main-config.properties \n>>>>>>>>>>>>>> : je veux récuperer les groupes dans ou=group_ent qui est \n>>>>>>>>>>>>>> dans l\'ou=specifique \n>>>>>>>>>>>>>> #ldap.group.groupSearchBase=ou=groups \n>>>>>>>>>>>>>> ldap.group.groupSearchBase=ou=group_ent,ou=specifique \n>>>>>>>>>>>>>> ldap.group.groupSearchFilter=(memberUid={0}) \n>>>>>>>>>>>>>> ldap.group.groupSearchUserUid=memberUid \n>>>>>>>>>>>>>> ldap.group.groupUidSearchFilter=cn={0} \n>>>>>>>>>>>>>> ldap.group.groupRetrieveFilter=(objectClass=posixGroup) \n>>>>>>>>>>>>>> ldap.group.groupRoleAttribute=cn \n>>>>>>>>>>>>>> \n>>>>>>>>>>>>>> mais ceci n\'est pas récupéré dans le profil ... \n>>>>>>>>>>>>>> \n>>>>>>>>>>>>>> Merci. \n>>>>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_3\">>>>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_1\">>>>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_8\">>>>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_6\">>>>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_4\">>>>>></blockquote>\n<blockquote class=\"emailFilter_Author_2\">>>></blockquote>\n<blockquote class=\"emailFilter_Author_1\">>></div>\n</blockquote>\n-- \nCe message a été vérifié par MailScanner \npour des virus ou des polluriels et rien de \nsuspect n\'a été trouvé.\n</div>\n', created = 1507745729, expire = 1507832129, headers = '', serialized = 0 WHERE cid = '4:b015d9b9b5cc0300ccd160196787efdb' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '4:ceb276062ca84e4c7da68c9b38965d42' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 27.
user warning: Table './drupal_www_ori_oai_org/cache_filter' is marked as crashed and last (automatic?) repair failed query: UPDATE cache_filter SET data = '<div class=\"emailFilter\"><!DOCTYPE html PUBLIC \"-//W3C//DTD HTML 4.01 Transitional//EN\">\n<html>\n<head>\n <meta content=\"text/html;charset=ISO-8859-1\" http-equiv=\"Content-Type\">\n</head>\n<body bgcolor=\"#ffffff\" text=\"#000000\">\nMerci beaucoup pour toutes ces informations. \n \nBon apm, Julien \n\n<div class=\"moz-signature\">Julien\nCros \nMission TICE - Université de la Méditerranée \n04.91.39.66.70 </div>\n \n \nVincent Bonamy a écrit :\n<div class=\"emailFilter_Toggle\"><div class=\"emailFilter_Author_0\"><blockquote>Bonjour,\n \n \nDans la démo 1.1, dans les fichiers déployés (répertoire webapps) cette\ninformation se retrouve directement dans le fichier de configuration\nprincipale du module :\n \nwebapps/ori-oai-workflow/WEB-INF/classes/properties/main-config.properties\n \nOn y définit des propriétés \"ldap.virtualgroup.filter.quelquechose\"\nréutilisés dans acegi-authentication-additional-groups.xml\n \n \nSi vous avez demandé les sources lors du téléchargement, dans les\nsources ces infos sont dans le fichier global (pour tous les modules)\nde configuration principale :\n \nori-src/ori-oai-quickinstall-svn/commons-parameters.properties\n \nVoir les propriétés WORKFLOW_ACEGI_ADD_GROUPS_FILTER\n \n[ces propriétés étant injectés au moment du build dans les fichiers de\nconfigurations qui vont bien (ici le main-config.properties de\nori-oai-workflow)].\n \n \nVincent.\n \n \nPS: le téléchargement des sources se fait en utilisant subversion,\nopter pour ce téléchargement qui peut être utile pour voir (via un\nclient svn) ce qui a été configuré/paramétré dans les différents\nmodules pour obtenir précisément cette instance ORI-OAI de démo.\n \n \n \n \nJulien Cros wrote:\n \n <div class=\"emailFilter_Author_1\"><blockquote type=\"cite\">Bonjour,\n \n \n   Nous testons actuellement la version de démo 1.1 avec LDAP Browser\npour modifier et créer les utilisateurs, je ne vois pas à quel endroit\nest renseigné comme quoi jack est dans le groupe admin et joe dans le\ngroupe modérateur dans le fichier\nacegi-authentication-additional-groups.xml, ni dans aucun des champs\ndes utilisateurs ldapbrowser par ailleurs, pouvez-vous, svp, m\'indiquer\noù cela est défini?\n \n \n   Merci d\'avance, Julien\n \nJulien Cros\n \nMission TICE - Université de la Méditerranée\n \n04.91.39.66.70\n \n \n \nVincent Bonamy a écrit :\n \n <div class=\"emailFilter_Author_2\"><blockquote type=\"cite\">Aussi, et dans le doute, vu que tu as fait\nune modif du nom du groupe ldap, il peut être utile de faire un\nupdate-acls ...\n \nVincent.\n \n \n \nVincent Bonamy wrote:\n \n <div class=\"emailFilter_Author_3\"><blockquote type=\"cite\">Bonjour Yves,\n \nCela doit correspondre à la configuration de ton Workflow et de tes\nconfigurations de categories (spring-categories.xml).\n \nA priori ici ydaoulat, en plus d\'être modérateur, est également admin\n(le \"Ensemble des Ressources\" est par défaut visible pour les admins\n[Rôle dont le masque est égal à 128]).\n \n=> vérifie en premier lieu spring-categories.xml je pense.\n \nA bientôt,\n \nVincent.\n \n \n \nYves Daoulatian wrote:\n \n <div class=\"emailFilter_Author_4\"><blockquote type=\"cite\">Bonjour,\n \n>Peut-être un pb de casse alors  ...\n \nbien vu !\n \n \nAvec un login faisant partie du groupe ldap moderateur_ori-oai, j\'ai en\neffet le rôle modérateur qui apparait maintenant , la personne a la\ndroit de publier maintenant. (workflow trois étapes en DC)\n \n \n \nJe résume : en modérateur dans le fichier\nori-oai-commons-svn/commons-parameters.properties avec mon compte\nydaoulat)\n \nj\'ai :\n \n \n \n \navec un groupe ldap renseigné dans : acegi-acls-root.xml  (avec un\nlogin faisant partir du groupe moderateur_ori-oai)\n \nj\'ai :\n \n \n \nLa personne peut publier en étant moderateur_ori-oai mais elle ne voit\npas \'Ressources que je dois modérer\'\n \n \nEst-ce normal ?\n \n \nMerci\n \n \n--------\n \nYves\n \nPôle du Système d\'Information\n \nPages professionnelles ENS : <a class=\"moz-txt-link-freetext\" href=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a>\n \n \n \n \n \nVincent Bonamy a écrit :\n \n <div class=\"emailFilter_Author_5\"><blockquote type=\"cite\">Yves,\n \nPeut-être un pb de casse alors  ...\n \nPar rapport à tes mails, on dirait que dans ldap ton groupe s\'appelle\n \nENT_Moderateur_ori-oai\n \nalors que dans ta config quand tu y fais référence tu le nommes :\n \nENT_moderateur_ori-oai\n \nVincent.\n \n \n \nYves Daoulatian wrote:\n \n <div class=\"emailFilter_Author_6\"><blockquote type=\"cite\">re,\n \n>Donc pour être clair, le user voit dans son profil qu\'il fait\npartie du groupe ENT_moderateur_ori-oai et également qu\'il a le rôle\nmodérateur ou pas ?\n \nnon le rôle modérateur n\'est pas présent !\n \n \nGroupes\n \n    ENT_Moderateur_ori-oai\n \n \nMerci.\n \n \n--------\n \nYves\n \nPôle du Système d\'Information\n \nPages professionnelles ENS : <a class=\"moz-txt-link-freetext\" href=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a>\n \n \n \n \n \nVincent Bonamy a écrit :\n \n <div class=\"emailFilter_Author_7\"><blockquote type=\"cite\">Bonjour Yves,\n \nDonc pour être clair, le user voit dans son profil qu\'il fait partie du\ngroupe ENT_moderateur_ori-oai et également qu\'il a le rôle modérateur\nou pas ?\n \nTu peux essayer de supprimer l\'index du workflow et de le recréer via\n\"ant local-reindexall\" peut-être ... et tu peux m\'envoyer un tar gz de\ncet index pour que j\'y jette un coup d\'oeil si tu veux (avec luke\n<a class=\"moz-txt-link-freetext\" href=\"http://www.getopt.org/luke/\">http://www.getopt.org/luke/</a> il est possible de l\'analyser).\n \nVincent.\n \n \n \nYves Daoulatian wrote:\n \n <div class=\"emailFilter_Author_8\"><blockquote type=\"cite\">re,\n \npetite confusion de ma part !\n \n \nydaoulat est déclaré dans le fichier commons-parameters.properties et\nfonctionne : j\'ai le message ressources à modérer.\n \n \nJ\'utilise un autre user qui est dans le groupe ENT_moderateur_ori-oai :\nlà ça ne fonctionne pas. je vois bien dans le profil du workflow qu\'il\nfait partie du groupe.\n \n \nJe ne voudrais pas mettre tous les users un par un dans le fichier\ncommons-parameters.propertie ! d\'où l\'intérêt du groupe.\n \n \nMerci.\n \n \n \n \n--------\n \nYves\n \nPôle du Système d\'Information\n \nPages professionnelles ENS : <a class=\"moz-txt-link-freetext\" href=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a>\n \n \n \n \n \nVincent Bonamy a écrit :\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">Bonjour Yves,\n \nSi on récapitule :\n \n* ENT_moderateur_ori-oai est un groupe ldap qui contient l\'utilisateur\nydaoulat\n \n* quand ydaoulat se connecte, il voit dans son profil qu\'il appartient\nau groupe ENT_moderateur_ori-oai ?\n \n* il voit aussi qu\'il a le rôle MODERATEUR ? [du fait de son\nappartenance au groupe ENT_moderateur_ori-oai]\n \n* il ne voit pas la catégorie \"Ressources que je dois modérer\"  alors\nqu\'il existe des fiches à modérer ?\n \nMerci,\n \nVincent.\n \n \n \nYves Daoulatian wrote:\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">Bonjour,\n \nça ne fonctionne pas !\n \navec un user faisant partie du groupe ENT_moderateur_ori-oai il n\'y a\npas le message fichier à modérer (en ydaoulat normal je pense  !)\n \nje vois dans le profil que cet utilisateur fait partie du groupe\nENT_moderateur_ori-oai\n \nj\'ai bien sûr lancé un ant all et ant update-acls dans\nsrc/ori-oai-workflow-svn\n \nMerci\n \n \n*********\n \nvoila ce que j\'ai :\n \ndans acegi-acls-root.xml\n \n<bean class=\"org.orioai.workflow.beans.acls.OriAclRole\">\n \n                                       <property name=\"mask\"\nvalue=\"4\"/> \n \n                                       <property name=\"recipient\"\nvalue=\"moderators\"/>    \n \n                               </bean>\n \n                               <bean\nclass=\"org.orioai.workflow.beans.acls.OriAclRole\">\n \n                                       <property name=\"mask\"\nvalue=\"4\"/> \n \n                                       <property name=\"recipient\"\nvalue=\"ENT_moderateur_ori-oai\"/>    \n \n                               </bean>\n \n \n \n \ndans ori-oai-commons-svn/commons-parameters.properties\n \n# Filtre LDAP pour définir les personnes qui font partie du groupe\n\"groups_archivers\" dans le workflow\n \nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_GROUPS_ARCHIVERS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto_part_en_vacances)))\n \n \n# Filtre LDAP pour définir les personnes qui font partie du groupe\n\"moderators\" dans le workflow\n \n#WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=login_moderateur))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(uid=smagadur))(&(objectClass=Person)(uid=vbonamy)))\n \nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))\n \n \nA+\n \n \n--------\n \nYves\n \nPôle du Système d\'Information\n \nPages professionnelles ENS : <a class=\"moz-txt-link-freetext\" href=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a>\n \n \n \n \n \nVincent Bonamy a écrit :\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">Bonjour Yves,\n \n \nIci moderateur_ori-oai est donc un groupe ldap et donc un groupe\nori-oai au même titre qu\'un groupe dit \"additionnel\".\n \nTu veux donner à ce groupe le rôle de modérateur (mask = 4).\n \n \n \nPour ce faire il faut éditer le fichier :\n \nconf/properties/spring/acegi/acegi-acls-root.xml\n \n \nPour ajouter le  rôle MODERATEUR à moderateur_ori-oai on ajoute dans la\nliste des rôles le bloc suivant :\n \n<bean class=\"org.orioai.workflow.beans.acls.OriAclRole\">\n \n       <property name=\"mask\" value=\"4\"/> \n \n        <property name=\"recipient\"\nvalue=\"moderateur_ori-oai\"/>    \n \n</bean>\n \n \n \nPour que cette modification soit prise en compte, il faut ensuite\nappeler la target ant update-acls :\n \nant update-acls\n \n \nVincent.\n \n \n \n \nYves Daoulatian wrote:\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">Bonjour,\n \nJe suis passé en 1.1.1\n \nJ\'ai les groupes.\n \nJ\'ai vérifié après login dans la partie profil :\n \nj\'ai le goupe moderateur_ori-oai (qui contient memberUid=ydaoulat) qui\nest dans ou=group_ent sous l\'ou=specifique)\n \n \nComment faire pour que ce groupe soit moderateur ?\n \nJ\'ai :\n \ndans commons-parameters.properties ::\n \n# Filtre LDAP pour définir les personnes qui font partie du groupe\n\"moderators\" dans le workflow\n \nWORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(cn=ENT_Moderateur_ori-oai,ou=group_ent,ou=specifique)))\n \n \nMerci.\n \n \n \n--------\n \nYves\n \nPôle du Système d\'Information\n \nPages professionnelles ENS : <a class=\"moz-txt-link-freetext\" href=\"http://perso.ens-lyon.fr/yves.daoulatian/\">http://perso.ens-lyon.fr/yves.daoulatian/</a>\n \n \n \n \n \nVincent Bonamy a écrit :\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">Bonjour Yves,\n \n \nComme je le disais à Sébastien, par défaut les configurations sont\ndonnées pour une entrée de groupe comme celle-ci par exemple :\n \n \ndn: cn=test_groupe_ldap,ou=groups,dc=www,dc=unit-c,dc=fr\n \nobjectClass: posixGroup\n \nobjectClass: top\n \ncn: test_groupe_ldap\n \ngidNumber: 1000\n \nmemberUid: uid=vbonamy,ou=people,dc=www,dc=unit-c,dc=fr\n \n \nSi tu as des groupes définies dans un truc type\nou=group_ent,ou=specifique,dc=ens,dc=fr c\'est censé fonctionner comme\ntu le fais.\n \nEncore faut-il bien vérifier que les autres paramètres sont ok ... :\nest-ce que dans un group on fait bien référence aux utilisateurs avec\nl\'attribut memberUid (prafois c\'est un attribut members qui est utilisé\nje crois), etc.\n \n \n=> Peux-tu nous envoyer un export ldif d\'un groupe pour voir ce que\ncela donne ... ?\n \n \nVincent.\n \n \n \n \nYves Daoulatian wrote:\n \n <div class=\"emailFilter_Author_9\"><blockquote type=\"cite\">Bonjour,\n \nj\'aimerais au lieu de renseigner les user dans le fichiers\n/acegi-authentication-additional-groups.xml :\n \nentry key=\"moderators\">\n \n                           \n<value>(|(&amp;(objectClass=Person)(uid=yexlibri))(&amp;(objectClass=Person)(uid=toto))(&amp;(objectClass=Person)(uid=ydaoulat)))</value>\n \n \n---------> ajouter des groupes du ldap directement !.\n \n \nDans mon cas j\'ai dans le fichier main-config.properties : je veux\nrécuperer les groupes dans ou=group_ent qui est dans l\'ou=specifique\n \n#ldap.group.groupSearchBase=ou=groups\n \nldap.group.groupSearchBase=ou=group_ent,ou=specifique\n \nldap.group.groupSearchFilter=(memberUid={0})\n \nldap.group.groupSearchUserUid=memberUid\n \nldap.group.groupUidSearchFilter=cn={0}\n \nldap.group.groupRetrieveFilter=(objectClass=posixGroup)\n \nldap.group.groupRoleAttribute=cn\n \n \nmais ceci n\'est pas récupéré dans le profil ...\n \n \nMerci.\n \n \n </blockquote></div>\n \n </blockquote></div>\n </blockquote></div>\n \n </blockquote></div>\n </blockquote></div>\n \n </blockquote></div>\n </blockquote></div>\n \n </blockquote></div>\n </blockquote></div>\n \n </blockquote></div>\n </blockquote></div>\n \n </blockquote></div>\n \n </blockquote></div>\n </blockquote></div>\n \n</blockquote></div></div>\n</body>\n -- \n Ce message a été vérifié par\n pour des virus ou des polluriels et rien de\n suspect n\'a été trouvé.\n</html>\n</div>', created = 1507745729, expire = 1507832129, headers = '', serialized = 0 WHERE cid = '4:ceb276062ca84e4c7da68c9b38965d42' in /home/ori-oai/drupal/drupal-6.34/includes/cache.inc on line 112.

20 messages / 0 nouveaux

Sujet clos

16 juin 2008 - 3:45pm

yvesdaoulatian

Groupes ldap ori-oai

Bonjour,
j'aimerais au lieu de renseigner les user dans le fichiers
/acegi-authentication-additional-groups.xml :
entry key="moderators">

(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))

---------> ajouter des groupes du ldap directement !.

Dans mon cas j'ai dans le fichier main-config.properties : je veux
récuperer les groupes dans ou=group_ent qui est dans l'ou=specifique
#ldap.group.groupSearchBase=ou=groups
ldap.group.groupSearchBase=ou=group_ent,ou=specifique
ldap.group.groupSearchFilter=(memberUid={0})
ldap.group.groupSearchUserUid=memberUid
ldap.group.groupUidSearchFilter=cn={0}
ldap.group.groupRetrieveFilter=(objectClass=posixGroup)
ldap.group.groupRoleAttribute=cn

mais ceci n'est pas récupéré dans le profil ...

Merci.

--
--------
Yves
Pôle du Système d'Information
Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/

--
Ce message a été vérifié par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

16 juin 2008 - 3:55pm

vincentbonamy

Bonjour Yves,

Comme je le disais à Sébastien, par défaut les configurations sont
données pour une entrée de groupe comme celle-ci par exemple :

dn: cn=test_groupe_ldap,ou=groups,dc=www,dc=unit-c,dc=fr
objectClass: posixGroup
objectClass: top
cn: test_groupe_ldap
gidNumber: 1000
memberUid: uid=vbonamy,ou=people,dc=www,dc=unit-c,dc=fr

Si tu as des groupes définies dans un truc type
ou=group_ent,ou=specifique,dc=ens,dc=fr c'est censé fonctionner comme tu
le fais.
Encore faut-il bien vérifier que les autres paramètres sont ok ... :
est-ce que dans un group on fait bien référence aux utilisateurs avec
l'attribut memberUid (prafois c'est un attribut members qui est utilisé
je crois), etc.

=> Peux-tu nous envoyer un export ldif d'un groupe pour voir ce que cela
donne ... ?

Vincent.

Yves Daoulatian wrote:

> Bonjour,
> j'aimerais au lieu de renseigner les user dans le fichiers
> /acegi-authentication-additional-groups.xml :
> entry key="moderators">
>
> (|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))
>
>
> ---------> ajouter des groupes du ldap directement !.
>
> Dans mon cas j'ai dans le fichier main-config.properties : je veux
> récuperer les groupes dans ou=group_ent qui est dans l'ou=specifique
> #ldap.group.groupSearchBase=ou=groups
> ldap.group.groupSearchBase=ou=group_ent,ou=specifique
> ldap.group.groupSearchFilter=(memberUid={0})
> ldap.group.groupSearchUserUid=memberUid
> ldap.group.groupUidSearchFilter=cn={0}
> ldap.group.groupRetrieveFilter=(objectClass=posixGroup)
> ldap.group.groupRoleAttribute=cn
>
> mais ceci n'est pas récupéré dans le profil ...
>
> Merci.
>

--
Ce message a été vérifié par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

16 juin 2008 - 4:06pm

(Répondre à #2) #3

yvesdaoulatian

re,
voilà et merci.
A+

--------
Yves
Pôle du Système d'Information
Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/

">
Vincent Bonamy a écrit :

Bonjour Yves,

Comme je le disais à Sébastien, par défaut les configurations sont données pour une entrée de groupe comme celle-ci par exemple :

dn: cn=test_groupe_ldap,ou=groups,dc=www,dc=unit-c,dc=fr
objectClass: posixGroup
objectClass: top
cn: test_groupe_ldap
gidNumber: 1000
memberUid: uid=vbonamy,ou=people,dc=www,dc=unit-c,dc=fr

Si tu as des groupes définies dans un truc type ou=group_ent,ou=specifique,dc=ens,dc=fr c'est censé fonctionner comme tu le fais.
Encore faut-il bien vérifier que les autres paramètres sont ok ... : est-ce que dans un group on fait bien référence aux utilisateurs avec l'attribut memberUid (prafois c'est un attribut members qui est utilisé je crois), etc.

=> Peux-tu nous envoyer un export ldif d'un groupe pour voir ce que cela donne ... ?

Vincent.

Yves Daoulatian wrote:

Bonjour,
j'aimerais au lieu de renseigner les user dans le fichiers /acegi-authentication-additional-groups.xml :
entry key="moderators">
<value>(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))</value>

---------> ajouter des groupes du ldap directement !.

Dans mon cas j'ai dans le fichier main-config.properties : je veux récuperer les groupes dans ou=group_ent qui est dans l'ou=specifique
#ldap.group.groupSearchBase=ou=groups
ldap.group.groupSearchBase=ou=group_ent,ou=specifique
ldap.group.groupSearchFilter=(memberUid={0})
ldap.group.groupSearchUserUid=memberUid
ldap.group.groupUidSearchFilter=cn={0}
ldap.group.groupRetrieveFilter=(objectClass=posixGroup)
ldap.group.groupRoleAttribute=cn

mais ceci n'est pas récupéré dans le profil ...

Merci.

--
Ce message a été vérifié par
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

16 juin 2008 - 4:11pm

(Répondre à #3) #4

vincentbonamy

OK,

Il attend comme memberUid quelque chose du type
uid=aprosper,ou=people,dc=ens-lyon,dc=fr
et non seulement
aprosper

Si tu ne peux pas changer cela dans le ldap, tu peux essayer de modifier
la propriété
ldap.group.groupSearchFilter=(memberUid={0})
en
ldap.group.groupSearchFilter=(memberUid=uid={0},ou=people,dc=ens-lyon,dc=fr)

[jamais essayé pour autant ...]
Vincent.

Yves Daoulatian wrote:

> re,
> voilà et merci.
> A+
>
> --------
> Yves
> Pôle du Système d'Information
> Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/
>
>
>
> Vincent Bonamy a écrit :

>> Bonjour Yves,
>>
>> Comme je le disais à Sébastien, par défaut les configurations sont
>> données pour une entrée de groupe comme celle-ci par exemple :
>>
>> dn: cn=test_groupe_ldap,ou=groups,dc=www,dc=unit-c,dc=fr
>> objectClass: posixGroup
>> objectClass: top
>> cn: test_groupe_ldap
>> gidNumber: 1000
>> memberUid: uid=vbonamy,ou=people,dc=www,dc=unit-c,dc=fr
>>
>> Si tu as des groupes définies dans un truc type
>> ou=group_ent,ou=specifique,dc=ens,dc=fr c'est censé fonctionner comme
>> tu le fais.
>> Encore faut-il bien vérifier que les autres paramètres sont ok ... :
>> est-ce que dans un group on fait bien référence aux utilisateurs avec
>> l'attribut memberUid (prafois c'est un attribut members qui est
>> utilisé je crois), etc.
>>
>> => Peux-tu nous envoyer un export ldif d'un groupe pour voir ce que
>> cela donne ... ?
>>
>> Vincent.
>>
>>
>>
>> Yves Daoulatian wrote:

>>> Bonjour,
>>> j'aimerais au lieu de renseigner les user dans le fichiers
>>> /acegi-authentication-additional-groups.xml :
>>> entry key="moderators">
>>>
>>> (|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))
>>>
>>>
>>> ---------> ajouter des groupes du ldap directement !.
>>>
>>> Dans mon cas j'ai dans le fichier main-config.properties : je veux
>>> récuperer les groupes dans ou=group_ent qui est dans l'ou=specifique
>>> #ldap.group.groupSearchBase=ou=groups
>>> ldap.group.groupSearchBase=ou=group_ent,ou=specifique
>>> ldap.group.groupSearchFilter=(memberUid={0})
>>> ldap.group.groupSearchUserUid=memberUid
>>> ldap.group.groupUidSearchFilter=cn={0}
>>> ldap.group.groupRetrieveFilter=(objectClass=posixGroup)
>>> ldap.group.groupRoleAttribute=cn
>>>
>>> mais ceci n'est pas récupéré dans le profil ...
>>>
>>> Merci.
>>>

>>

--
Ce message a été vérifié par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

16 juin 2008 - 4:32pm

(Répondre à #4) #5

vincentbonamy

Aie en fait non, je viens de réaliser que ma réponse est erronée ... :
je ne suis pas sûr qu'en jouant avec les paramètres on puisse
actuellement supporter le cas où le memberUid est égal à l'uid aprosper
et non au DN coimplet ...
[le {0} est remplacé par le DN de l'utilisateur ici en fait lors de
l'exécution de la recherche]
J'essaie de voir si je trouve quelque chose pour faire cela autrement,
sinon il faudra attendre une mise à jour du module de workflow pour
pouvoir supporter ce cas.
Vincent.

Vincent Bonamy wrote:

> OK,
>
> Il attend comme memberUid quelque chose du type
> uid=aprosper,ou=people,dc=ens-lyon,dc=fr
> et non seulement
> aprosper
>
> Si tu ne peux pas changer cela dans le ldap, tu peux essayer de
> modifier la propriété
> ldap.group.groupSearchFilter=(memberUid={0})
> en
> ldap.group.groupSearchFilter=(memberUid=uid={0},ou=people,dc=ens-lyon,dc=fr)
>
>
> [jamais essayé pour autant ...]
> Vincent.
>
>
> Yves Daoulatian wrote:

>> re,
>> voilà et merci.
>> A+
>>
>> --------
>> Yves
>> Pôle du Système d'Information
>> Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/
>>
>>
>> Vincent Bonamy a écrit :

>>> Bonjour Yves,
>>>
>>> Comme je le disais à Sébastien, par défaut les configurations sont
>>> données pour une entrée de groupe comme celle-ci par exemple :
>>>
>>> dn: cn=test_groupe_ldap,ou=groups,dc=www,dc=unit-c,dc=fr
>>> objectClass: posixGroup
>>> objectClass: top
>>> cn: test_groupe_ldap
>>> gidNumber: 1000
>>> memberUid: uid=vbonamy,ou=people,dc=www,dc=unit-c,dc=fr
>>>
>>> Si tu as des groupes définies dans un truc type
>>> ou=group_ent,ou=specifique,dc=ens,dc=fr c'est censé fonctionner
>>> comme tu le fais.
>>> Encore faut-il bien vérifier que les autres paramètres sont ok ... :
>>> est-ce que dans un group on fait bien référence aux utilisateurs
>>> avec l'attribut memberUid (prafois c'est un attribut members qui est
>>> utilisé je crois), etc.
>>>
>>> => Peux-tu nous envoyer un export ldif d'un groupe pour voir ce que
>>> cela donne ... ?
>>>
>>> Vincent.
>>>
>>>
>>>
>>> Yves Daoulatian wrote:

>>>> Bonjour,
>>>> j'aimerais au lieu de renseigner les user dans le fichiers
>>>> /acegi-authentication-additional-groups.xml :
>>>> entry key="moderators">
>>>>
>>>> (|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))
>>>>
>>>>
>>>> ---------> ajouter des groupes du ldap directement !.
>>>>
>>>> Dans mon cas j'ai dans le fichier main-config.properties : je veux
>>>> récuperer les groupes dans ou=group_ent qui est dans l'ou=specifique
>>>> #ldap.group.groupSearchBase=ou=groups
>>>> ldap.group.groupSearchBase=ou=group_ent,ou=specifique
>>>> ldap.group.groupSearchFilter=(memberUid={0})
>>>> ldap.group.groupSearchUserUid=memberUid
>>>> ldap.group.groupUidSearchFilter=cn={0}
>>>> ldap.group.groupRetrieveFilter=(objectClass=posixGroup)
>>>> ldap.group.groupRoleAttribute=cn
>>>>
>>>> mais ceci n'est pas récupéré dans le profil ...
>>>>
>>>> Merci.
>>>>

>>>

>

--
Ce message a été vérifié par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

19 juin 2008 - 3:40pm

(Répondre à #5) #6

vincentbonamy

Bonjour,

Concernant le support des groupes LDAP dans lesquels on référence un
certain nombre de membres, la version ori-oai-workflow-1.1.1 permet
maintenant de supporter à la fois la déclartion des membres via le DN
complet et via le simple UID.
Jusqu'en 1.1.0 le module s'attendait effectivement à avoir
obligatoirement (seulement) le DN.
Yves, tu devrais ainsi retrouver tes groupes dans cette nouvelle
version, cela sans changer ta configuration.

A bientôt,
Vincent.

Vincent Bonamy wrote:

> Aie en fait non, je viens de réaliser que ma réponse est erronée ... :
> je ne suis pas sûr qu'en jouant avec les paramètres on puisse
> actuellement supporter le cas où le memberUid est égal à l'uid
> aprosper et non au DN coimplet ...
> [le {0} est remplacé par le DN de l'utilisateur ici en fait lors de
> l'exécution de la recherche]
> J'essaie de voir si je trouve quelque chose pour faire cela autrement,
> sinon il faudra attendre une mise à jour du module de workflow pour
> pouvoir supporter ce cas.
> Vincent.
>
>
> Vincent Bonamy wrote:

>> OK,
>>
>> Il attend comme memberUid quelque chose du type
>> uid=aprosper,ou=people,dc=ens-lyon,dc=fr
>> et non seulement
>> aprosper
>>
>> Si tu ne peux pas changer cela dans le ldap, tu peux essayer de
>> modifier la propriété
>> ldap.group.groupSearchFilter=(memberUid={0})
>> en
>> ldap.group.groupSearchFilter=(memberUid=uid={0},ou=people,dc=ens-lyon,dc=fr)
>>
>>
>> [jamais essayé pour autant ...]
>> Vincent.
>>
>>
>> Yves Daoulatian wrote:

>>> re,
>>> voilà et merci.
>>> A+
>>>
>>> --------
>>> Yves
>>> Pôle du Système d'Information
>>> Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/
>>>
>>>
>>> Vincent Bonamy a écrit :

>>>> Bonjour Yves,
>>>>
>>>> Comme je le disais à Sébastien, par défaut les configurations sont
>>>> données pour une entrée de groupe comme celle-ci par exemple :
>>>>
>>>> dn: cn=test_groupe_ldap,ou=groups,dc=www,dc=unit-c,dc=fr
>>>> objectClass: posixGroup
>>>> objectClass: top
>>>> cn: test_groupe_ldap
>>>> gidNumber: 1000
>>>> memberUid: uid=vbonamy,ou=people,dc=www,dc=unit-c,dc=fr
>>>>
>>>> Si tu as des groupes définies dans un truc type
>>>> ou=group_ent,ou=specifique,dc=ens,dc=fr c'est censé fonctionner
>>>> comme tu le fais.
>>>> Encore faut-il bien vérifier que les autres paramètres sont ok ...
>>>> : est-ce que dans un group on fait bien référence aux utilisateurs
>>>> avec l'attribut memberUid (prafois c'est un attribut members qui
>>>> est utilisé je crois), etc.
>>>>
>>>> => Peux-tu nous envoyer un export ldif d'un groupe pour voir ce que
>>>> cela donne ... ?
>>>>
>>>> Vincent.
>>>>
>>>>
>>>>
>>>> Yves Daoulatian wrote:

>>>>> Bonjour,
>>>>> j'aimerais au lieu de renseigner les user dans le fichiers
>>>>> /acegi-authentication-additional-groups.xml :
>>>>> entry key="moderators">
>>>>>
>>>>> (|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))
>>>>>
>>>>>
>>>>> ---------> ajouter des groupes du ldap directement !.
>>>>>
>>>>> Dans mon cas j'ai dans le fichier main-config.properties : je veux
>>>>> récuperer les groupes dans ou=group_ent qui est dans l'ou=specifique
>>>>> #ldap.group.groupSearchBase=ou=groups
>>>>> ldap.group.groupSearchBase=ou=group_ent,ou=specifique
>>>>> ldap.group.groupSearchFilter=(memberUid={0})
>>>>> ldap.group.groupSearchUserUid=memberUid
>>>>> ldap.group.groupUidSearchFilter=cn={0}
>>>>> ldap.group.groupRetrieveFilter=(objectClass=posixGroup)
>>>>> ldap.group.groupRoleAttribute=cn
>>>>>
>>>>> mais ceci n'est pas récupéré dans le profil ...
>>>>>
>>>>> Merci.
>>>>>

>>>>

>>

>

--
Ce message a été vérifié par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

7 juillet 2008 - 11:34am

(Répondre à #2) #7

yvesdaoulatian

Bonjour,
Je suis passé en 1.1.1
J'ai les groupes.
J'ai vérifié après login dans la partie profil :
j'ai le goupe moderateur_ori-oai (qui contient memberUid=ydaoulat) qui
est dans ou=group_ent sous l'ou=specifique)

Comment faire pour que ce groupe soit moderateur ?
J'ai :
dans commons-parameters.properties ::
# Filtre LDAP pour définir les personnes qui font partie du groupe
"moderators" dans le workflow
WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(cn=ENT_Moderateur_ori-oai,ou=group_ent,ou=specifique)))

Merci.

--------
Yves
Pôle du Système d'Information
Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/

Vincent Bonamy a écrit :

> Bonjour Yves,
>
> Comme je le disais à Sébastien, par défaut les configurations sont
> données pour une entrée de groupe comme celle-ci par exemple :
>
> dn: cn=test_groupe_ldap,ou=groups,dc=www,dc=unit-c,dc=fr
> objectClass: posixGroup
> objectClass: top
> cn: test_groupe_ldap
> gidNumber: 1000
> memberUid: uid=vbonamy,ou=people,dc=www,dc=unit-c,dc=fr
>
> Si tu as des groupes définies dans un truc type
> ou=group_ent,ou=specifique,dc=ens,dc=fr c'est censé fonctionner comme
> tu le fais.
> Encore faut-il bien vérifier que les autres paramètres sont ok ... :
> est-ce que dans un group on fait bien référence aux utilisateurs avec
> l'attribut memberUid (prafois c'est un attribut members qui est
> utilisé je crois), etc.
>
> => Peux-tu nous envoyer un export ldif d'un groupe pour voir ce que
> cela donne ... ?
>
> Vincent.
>
>
>
> Yves Daoulatian wrote:

>> Bonjour,
>> j'aimerais au lieu de renseigner les user dans le fichiers
>> /acegi-authentication-additional-groups.xml :
>> entry key="moderators">
>>
>> (|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))
>>
>>
>> ---------> ajouter des groupes du ldap directement !.
>>
>> Dans mon cas j'ai dans le fichier main-config.properties : je veux
>> récuperer les groupes dans ou=group_ent qui est dans l'ou=specifique
>> #ldap.group.groupSearchBase=ou=groups
>> ldap.group.groupSearchBase=ou=group_ent,ou=specifique
>> ldap.group.groupSearchFilter=(memberUid={0})
>> ldap.group.groupSearchUserUid=memberUid
>> ldap.group.groupUidSearchFilter=cn={0}
>> ldap.group.groupRetrieveFilter=(objectClass=posixGroup)
>> ldap.group.groupRoleAttribute=cn
>>
>> mais ceci n'est pas récupéré dans le profil ...
>>
>> Merci.
>>

>

--
Ce message a été vérifié par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

22 juillet 2008 - 2:51pm

(Répondre à #7) #8

vincentbonamy

Bonjour Yves,

Ici moderateur_ori-oai est donc un groupe ldap et donc un groupe ori-oai
au même titre qu'un groupe dit "additionnel".
Tu veux donner à ce groupe le rôle de modérateur (mask = 4).

Pour ce faire il faut éditer le fichier :
conf/properties/spring/acegi/acegi-acls-root.xml

Pour ajouter le rôle MODERATEUR à moderateur_ori-oai on ajoute dans la
liste des rôles le bloc suivant :

Pour que cette modification soit prise en compte, il faut ensuite
appeler la target ant update-acls :
ant update-acls

Vincent.

Yves Daoulatian wrote:

> Bonjour,
> Je suis passé en 1.1.1
> J'ai les groupes.
> J'ai vérifié après login dans la partie profil :
> j'ai le goupe moderateur_ori-oai (qui contient memberUid=ydaoulat) qui
> est dans ou=group_ent sous l'ou=specifique)
>
> Comment faire pour que ce groupe soit moderateur ?
> J'ai :
> dans commons-parameters.properties ::
> # Filtre LDAP pour définir les personnes qui font partie du groupe
> "moderators" dans le workflow
> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(cn=ENT_Moderateur_ori-oai,ou=group_ent,ou=specifique)))
>
>
> Merci.
>
>
> --------
> Yves
> Pôle du Système d'Information
> Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/
>
>
>
>
> Vincent Bonamy a écrit :

>> Bonjour Yves,
>>
>> Comme je le disais à Sébastien, par défaut les configurations sont
>> données pour une entrée de groupe comme celle-ci par exemple :
>>
>> dn: cn=test_groupe_ldap,ou=groups,dc=www,dc=unit-c,dc=fr
>> objectClass: posixGroup
>> objectClass: top
>> cn: test_groupe_ldap
>> gidNumber: 1000
>> memberUid: uid=vbonamy,ou=people,dc=www,dc=unit-c,dc=fr
>>
>> Si tu as des groupes définies dans un truc type
>> ou=group_ent,ou=specifique,dc=ens,dc=fr c'est censé fonctionner comme
>> tu le fais.
>> Encore faut-il bien vérifier que les autres paramètres sont ok ... :
>> est-ce que dans un group on fait bien référence aux utilisateurs avec
>> l'attribut memberUid (prafois c'est un attribut members qui est
>> utilisé je crois), etc.
>>
>> => Peux-tu nous envoyer un export ldif d'un groupe pour voir ce que
>> cela donne ... ?
>>
>> Vincent.
>>
>>
>>
>> Yves Daoulatian wrote:

>>> Bonjour,
>>> j'aimerais au lieu de renseigner les user dans le fichiers
>>> /acegi-authentication-additional-groups.xml :
>>> entry key="moderators">
>>>
>>> (|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))
>>>
>>>
>>> ---------> ajouter des groupes du ldap directement !.
>>>
>>> Dans mon cas j'ai dans le fichier main-config.properties : je veux
>>> récuperer les groupes dans ou=group_ent qui est dans l'ou=specifique
>>> #ldap.group.groupSearchBase=ou=groups
>>> ldap.group.groupSearchBase=ou=group_ent,ou=specifique
>>> ldap.group.groupSearchFilter=(memberUid={0})
>>> ldap.group.groupSearchUserUid=memberUid
>>> ldap.group.groupUidSearchFilter=cn={0}
>>> ldap.group.groupRetrieveFilter=(objectClass=posixGroup)
>>> ldap.group.groupRoleAttribute=cn
>>>
>>> mais ceci n'est pas récupéré dans le profil ...
>>>
>>> Merci.
>>>

>>

--
Ce message a été vérifié par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

9 septembre 2008 - 11:04am

(Répondre à #8) #9

yvesdaoulatian

Bonjour,
ça ne fonctionne pas !
avec un user faisant partie du groupe ENT_moderateur_ori-oai il n'y a
pas le message fichier à modérer (en ydaoulat normal je pense !)
je vois dans le profil que cet utilisateur fait partie du groupe
ENT_moderateur_ori-oai
j'ai bien sûr lancé un ant all et ant update-acls dans
src/ori-oai-workflow-svn
Merci

*********
voila ce que j'ai :
dans acegi-acls-root.xml

value="4"/>
value="moderators"/>

class="org.orioai.workflow.beans.acls.OriAclRole">

value="4"/>
value="ENT_moderateur_ori-oai"/>

dans ori-oai-commons-svn/commons-parameters.properties
# Filtre LDAP pour définir les personnes qui font partie du groupe
"groups_archivers" dans le workflow
WORKFLOW_ACEGI_ADD_GROUPS_FILTER_GROUPS_ARCHIVERS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto_part_en_vacances)))

# Filtre LDAP pour définir les personnes qui font partie du groupe
"moderators" dans le workflow
#WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=login_moderateur))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(uid=smagadur))(&(objectClass=Person)(uid=vbonamy)))
WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))

A+

--------
Yves
Pôle du Système d'Information
Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/

Vincent Bonamy a écrit :

> Bonjour Yves,
>
> Ici moderateur_ori-oai est donc un groupe ldap et donc un groupe
> ori-oai au même titre qu'un groupe dit "additionnel".
> Tu veux donner à ce groupe le rôle de modérateur (mask = 4).
>
>
> Pour ce faire il faut éditer le fichier :
> conf/properties/spring/acegi/acegi-acls-root.xml
>
> Pour ajouter le rôle MODERATEUR à moderateur_ori-oai on ajoute dans
> la liste des rôles le bloc suivant :
>
>

>
>

>
>
>
> Pour que cette modification soit prise en compte, il faut ensuite
> appeler la target ant update-acls :
> ant update-acls
>
> Vincent.
>
>
>
> Yves Daoulatian wrote:

>> Bonjour,
>> Je suis passé en 1.1.1
>> J'ai les groupes.
>> J'ai vérifié après login dans la partie profil :
>> j'ai le goupe moderateur_ori-oai (qui contient memberUid=ydaoulat)
>> qui est dans ou=group_ent sous l'ou=specifique)
>>
>> Comment faire pour que ce groupe soit moderateur ?
>> J'ai :
>> dans commons-parameters.properties ::
>> # Filtre LDAP pour définir les personnes qui font partie du groupe
>> "moderators" dans le workflow
>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(cn=ENT_Moderateur_ori-oai,ou=group_ent,ou=specifique)))
>>
>>
>> Merci.
>>
>>
>> --------
>> Yves
>> Pôle du Système d'Information
>> Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/
>>
>>
>>
>>
>> Vincent Bonamy a écrit :

>>> Bonjour Yves,
>>>
>>> Comme je le disais à Sébastien, par défaut les configurations sont
>>> données pour une entrée de groupe comme celle-ci par exemple :
>>>
>>> dn: cn=test_groupe_ldap,ou=groups,dc=www,dc=unit-c,dc=fr
>>> objectClass: posixGroup
>>> objectClass: top
>>> cn: test_groupe_ldap
>>> gidNumber: 1000
>>> memberUid: uid=vbonamy,ou=people,dc=www,dc=unit-c,dc=fr
>>>
>>> Si tu as des groupes définies dans un truc type
>>> ou=group_ent,ou=specifique,dc=ens,dc=fr c'est censé fonctionner
>>> comme tu le fais.
>>> Encore faut-il bien vérifier que les autres paramètres sont ok ... :
>>> est-ce que dans un group on fait bien référence aux utilisateurs
>>> avec l'attribut memberUid (prafois c'est un attribut members qui est
>>> utilisé je crois), etc.
>>>
>>> => Peux-tu nous envoyer un export ldif d'un groupe pour voir ce que
>>> cela donne ... ?
>>>
>>> Vincent.
>>>
>>>
>>>
>>> Yves Daoulatian wrote:

>>>> Bonjour,
>>>> j'aimerais au lieu de renseigner les user dans le fichiers
>>>> /acegi-authentication-additional-groups.xml :
>>>> entry key="moderators">
>>>>
>>>> (|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))
>>>>
>>>>
>>>> ---------> ajouter des groupes du ldap directement !.
>>>>
>>>> Dans mon cas j'ai dans le fichier main-config.properties : je veux
>>>> récuperer les groupes dans ou=group_ent qui est dans l'ou=specifique
>>>> #ldap.group.groupSearchBase=ou=groups
>>>> ldap.group.groupSearchBase=ou=group_ent,ou=specifique
>>>> ldap.group.groupSearchFilter=(memberUid={0})
>>>> ldap.group.groupSearchUserUid=memberUid
>>>> ldap.group.groupUidSearchFilter=cn={0}
>>>> ldap.group.groupRetrieveFilter=(objectClass=posixGroup)
>>>> ldap.group.groupRoleAttribute=cn
>>>>
>>>> mais ceci n'est pas récupéré dans le profil ...
>>>>
>>>> Merci.
>>>>

>>>

>

--
Ce message a été vérifié par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

9 septembre 2008 - 11:16am

(Répondre à #9) #10

vincentbonamy

Bonjour Yves,
Si on récapitule :
* ENT_moderateur_ori-oai est un groupe ldap qui contient l'utilisateur
ydaoulat
* quand ydaoulat se connecte, il voit dans son profil qu'il appartient
au groupe ENT_moderateur_ori-oai ?
* il voit aussi qu'il a le rôle MODERATEUR ? [du fait de son
appartenance au groupe ENT_moderateur_ori-oai]
* il ne voit pas la catégorie "Ressources que je dois modérer" alors
qu'il existe des fiches à modérer ?
Merci,
Vincent.

Yves Daoulatian wrote:

> Bonjour,
> ça ne fonctionne pas !
> avec un user faisant partie du groupe ENT_moderateur_ori-oai il n'y a
> pas le message fichier à modérer (en ydaoulat normal je pense !)
> je vois dans le profil que cet utilisateur fait partie du groupe
> ENT_moderateur_ori-oai
> j'ai bien sûr lancé un ant all et ant update-acls dans
> src/ori-oai-workflow-svn
> Merci
>
> *********
> voila ce que j'ai :
> dans acegi-acls-root.xml
>
>
> value="4"/>

>
> value="moderators"/>

>
> > class="org.orioai.workflow.beans.acls.OriAclRole">
>
> value="4"/>

>
> value="ENT_moderateur_ori-oai"/>

>
>
>
>
> dans ori-oai-commons-svn/commons-parameters.properties
> # Filtre LDAP pour définir les personnes qui font partie du groupe
> "groups_archivers" dans le workflow
> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_GROUPS_ARCHIVERS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto_part_en_vacances)))
>
>
> # Filtre LDAP pour définir les personnes qui font partie du groupe
> "moderators" dans le workflow
> #WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=login_moderateur))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(uid=smagadur))(&(objectClass=Person)(uid=vbonamy)))
>
> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))
>
>
> A+
>
> --------
> Yves
> Pôle du Système d'Information
> Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/
>
>
>
>
> Vincent Bonamy a écrit :

>> Bonjour Yves,
>>
>> Ici moderateur_ori-oai est donc un groupe ldap et donc un groupe
>> ori-oai au même titre qu'un groupe dit "additionnel".
>> Tu veux donner à ce groupe le rôle de modérateur (mask = 4).
>>
>>
>> Pour ce faire il faut éditer le fichier :
>> conf/properties/spring/acegi/acegi-acls-root.xml
>>
>> Pour ajouter le rôle MODERATEUR à moderateur_ori-oai on ajoute dans
>> la liste des rôles le bloc suivant :
>>
>>

>>
>>

>>
>>
>>
>> Pour que cette modification soit prise en compte, il faut ensuite
>> appeler la target ant update-acls :
>> ant update-acls
>>
>> Vincent.
>>
>>
>>
>> Yves Daoulatian wrote:

>>> Bonjour,
>>> Je suis passé en 1.1.1
>>> J'ai les groupes.
>>> J'ai vérifié après login dans la partie profil :
>>> j'ai le goupe moderateur_ori-oai (qui contient memberUid=ydaoulat)
>>> qui est dans ou=group_ent sous l'ou=specifique)
>>>
>>> Comment faire pour que ce groupe soit moderateur ?
>>> J'ai :
>>> dans commons-parameters.properties ::
>>> # Filtre LDAP pour définir les personnes qui font partie du groupe
>>> "moderators" dans le workflow
>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(cn=ENT_Moderateur_ori-oai,ou=group_ent,ou=specifique)))
>>>
>>>
>>> Merci.
>>>
>>>
>>> --------
>>> Yves
>>> Pôle du Système d'Information
>>> Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/
>>>
>>>
>>>
>>>
>>> Vincent Bonamy a écrit :

>>>> Bonjour Yves,
>>>>
>>>> Comme je le disais à Sébastien, par défaut les configurations sont
>>>> données pour une entrée de groupe comme celle-ci par exemple :
>>>>
>>>> dn: cn=test_groupe_ldap,ou=groups,dc=www,dc=unit-c,dc=fr
>>>> objectClass: posixGroup
>>>> objectClass: top
>>>> cn: test_groupe_ldap
>>>> gidNumber: 1000
>>>> memberUid: uid=vbonamy,ou=people,dc=www,dc=unit-c,dc=fr
>>>>
>>>> Si tu as des groupes définies dans un truc type
>>>> ou=group_ent,ou=specifique,dc=ens,dc=fr c'est censé fonctionner
>>>> comme tu le fais.
>>>> Encore faut-il bien vérifier que les autres paramètres sont ok ...
>>>> : est-ce que dans un group on fait bien référence aux utilisateurs
>>>> avec l'attribut memberUid (prafois c'est un attribut members qui
>>>> est utilisé je crois), etc.
>>>>
>>>> => Peux-tu nous envoyer un export ldif d'un groupe pour voir ce que
>>>> cela donne ... ?
>>>>
>>>> Vincent.
>>>>
>>>>
>>>>
>>>> Yves Daoulatian wrote:

>>>>> Bonjour,
>>>>> j'aimerais au lieu de renseigner les user dans le fichiers
>>>>> /acegi-authentication-additional-groups.xml :
>>>>> entry key="moderators">
>>>>>
>>>>> (|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))
>>>>>
>>>>>
>>>>> ---------> ajouter des groupes du ldap directement !.
>>>>>
>>>>> Dans mon cas j'ai dans le fichier main-config.properties : je veux
>>>>> récuperer les groupes dans ou=group_ent qui est dans l'ou=specifique
>>>>> #ldap.group.groupSearchBase=ou=groups
>>>>> ldap.group.groupSearchBase=ou=group_ent,ou=specifique
>>>>> ldap.group.groupSearchFilter=(memberUid={0})
>>>>> ldap.group.groupSearchUserUid=memberUid
>>>>> ldap.group.groupUidSearchFilter=cn={0}
>>>>> ldap.group.groupRetrieveFilter=(objectClass=posixGroup)
>>>>> ldap.group.groupRoleAttribute=cn
>>>>>
>>>>> mais ceci n'est pas récupéré dans le profil ...
>>>>>
>>>>> Merci.
>>>>>

>>>>

>>

--
Ce message a été vérifié par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

9 septembre 2008 - 11:28am

(Répondre à #10) #11

yvesdaoulatian

re,
petite confusion de ma part !

ydaoulat est déclaré dans le fichier commons-parameters.properties et
fonctionne : j'ai le message ressources à modérer.

J'utilise un autre user qui est dans le groupe ENT_moderateur_ori-oai :
là ça ne fonctionne pas. je vois bien dans le profil du workflow qu'il
fait partie du groupe.

Je ne voudrais pas mettre tous les users un par un dans le fichier
commons-parameters.propertie ! d'où l'intérêt du groupe.

Merci.

--------
Yves
Pôle du Système d'Information
Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/

Vincent Bonamy a écrit :

> Bonjour Yves,
> Si on récapitule :
> * ENT_moderateur_ori-oai est un groupe ldap qui contient l'utilisateur
> ydaoulat
> * quand ydaoulat se connecte, il voit dans son profil qu'il appartient
> au groupe ENT_moderateur_ori-oai ?
> * il voit aussi qu'il a le rôle MODERATEUR ? [du fait de son
> appartenance au groupe ENT_moderateur_ori-oai]
> * il ne voit pas la catégorie "Ressources que je dois modérer" alors
> qu'il existe des fiches à modérer ?
> Merci,
> Vincent.
>
>
> Yves Daoulatian wrote:

>> Bonjour,
>> ça ne fonctionne pas !
>> avec un user faisant partie du groupe ENT_moderateur_ori-oai il n'y a
>> pas le message fichier à modérer (en ydaoulat normal je pense !)
>> je vois dans le profil que cet utilisateur fait partie du groupe
>> ENT_moderateur_ori-oai
>> j'ai bien sûr lancé un ant all et ant update-acls dans
>> src/ori-oai-workflow-svn
>> Merci
>>
>> *********
>> voila ce que j'ai :
>> dans acegi-acls-root.xml
>>
>>
>> value="4"/>

>>
>> value="moderators"/>

>>
>> >> class="org.orioai.workflow.beans.acls.OriAclRole">
>>
>> value="4"/>

>>
>> value="ENT_moderateur_ori-oai"/>

>>
>>
>>
>>
>> dans ori-oai-commons-svn/commons-parameters.properties
>> # Filtre LDAP pour définir les personnes qui font partie du groupe
>> "groups_archivers" dans le workflow
>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_GROUPS_ARCHIVERS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto_part_en_vacances)))
>>
>>
>> # Filtre LDAP pour définir les personnes qui font partie du groupe
>> "moderators" dans le workflow
>> #WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=login_moderateur))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(uid=smagadur))(&(objectClass=Person)(uid=vbonamy)))
>>
>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))
>>
>>
>> A+
>>
>> --------
>> Yves
>> Pôle du Système d'Information
>> Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/
>>
>>
>>
>>
>> Vincent Bonamy a écrit :

>>> Bonjour Yves,
>>>
>>> Ici moderateur_ori-oai est donc un groupe ldap et donc un groupe
>>> ori-oai au même titre qu'un groupe dit "additionnel".
>>> Tu veux donner à ce groupe le rôle de modérateur (mask = 4).
>>>
>>>
>>> Pour ce faire il faut éditer le fichier :
>>> conf/properties/spring/acegi/acegi-acls-root.xml
>>>
>>> Pour ajouter le rôle MODERATEUR à moderateur_ori-oai on ajoute dans
>>> la liste des rôles le bloc suivant :
>>>
>>>

>>>
>>>

>>>
>>>
>>>
>>> Pour que cette modification soit prise en compte, il faut ensuite
>>> appeler la target ant update-acls :
>>> ant update-acls
>>>
>>> Vincent.
>>>
>>>
>>>
>>> Yves Daoulatian wrote:

>>>> Bonjour,
>>>> Je suis passé en 1.1.1
>>>> J'ai les groupes.
>>>> J'ai vérifié après login dans la partie profil :
>>>> j'ai le goupe moderateur_ori-oai (qui contient memberUid=ydaoulat)
>>>> qui est dans ou=group_ent sous l'ou=specifique)
>>>>
>>>> Comment faire pour que ce groupe soit moderateur ?
>>>> J'ai :
>>>> dans commons-parameters.properties ::
>>>> # Filtre LDAP pour définir les personnes qui font partie du groupe
>>>> "moderators" dans le workflow
>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(cn=ENT_Moderateur_ori-oai,ou=group_ent,ou=specifique)))
>>>>
>>>>
>>>> Merci.
>>>>
>>>>
>>>> --------
>>>> Yves
>>>> Pôle du Système d'Information
>>>> Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/
>>>>
>>>>
>>>>
>>>>
>>>> Vincent Bonamy a écrit :

>>>>> Bonjour Yves,
>>>>>
>>>>> Comme je le disais à Sébastien, par défaut les configurations sont
>>>>> données pour une entrée de groupe comme celle-ci par exemple :
>>>>>
>>>>> dn: cn=test_groupe_ldap,ou=groups,dc=www,dc=unit-c,dc=fr
>>>>> objectClass: posixGroup
>>>>> objectClass: top
>>>>> cn: test_groupe_ldap
>>>>> gidNumber: 1000
>>>>> memberUid: uid=vbonamy,ou=people,dc=www,dc=unit-c,dc=fr
>>>>>
>>>>> Si tu as des groupes définies dans un truc type
>>>>> ou=group_ent,ou=specifique,dc=ens,dc=fr c'est censé fonctionner
>>>>> comme tu le fais.
>>>>> Encore faut-il bien vérifier que les autres paramètres sont ok ...
>>>>> : est-ce que dans un group on fait bien référence aux utilisateurs
>>>>> avec l'attribut memberUid (prafois c'est un attribut members qui
>>>>> est utilisé je crois), etc.
>>>>>
>>>>> => Peux-tu nous envoyer un export ldif d'un groupe pour voir ce
>>>>> que cela donne ... ?
>>>>>
>>>>> Vincent.
>>>>>
>>>>>
>>>>>
>>>>> Yves Daoulatian wrote:

>>>>>> Bonjour,
>>>>>> j'aimerais au lieu de renseigner les user dans le fichiers
>>>>>> /acegi-authentication-additional-groups.xml :
>>>>>> entry key="moderators">
>>>>>>
>>>>>> (|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))
>>>>>>
>>>>>>
>>>>>> ---------> ajouter des groupes du ldap directement !.
>>>>>>
>>>>>> Dans mon cas j'ai dans le fichier main-config.properties : je
>>>>>> veux récuperer les groupes dans ou=group_ent qui est dans
>>>>>> l'ou=specifique
>>>>>> #ldap.group.groupSearchBase=ou=groups
>>>>>> ldap.group.groupSearchBase=ou=group_ent,ou=specifique
>>>>>> ldap.group.groupSearchFilter=(memberUid={0})
>>>>>> ldap.group.groupSearchUserUid=memberUid
>>>>>> ldap.group.groupUidSearchFilter=cn={0}
>>>>>> ldap.group.groupRetrieveFilter=(objectClass=posixGroup)
>>>>>> ldap.group.groupRoleAttribute=cn
>>>>>>
>>>>>> mais ceci n'est pas récupéré dans le profil ...
>>>>>>
>>>>>> Merci.
>>>>>>

>>>>>

>>>

>

--
Ce message a été vérifié par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

9 septembre 2008 - 11:38am

(Répondre à #11) #12

vincentbonamy

Bonjour Yves,
Donc pour être clair, le user voit dans son profil qu'il fait partie du
groupe ENT_moderateur_ori-oai et également qu'il a le rôle modérateur ou
pas ?
Tu peux essayer de supprimer l'index du workflow et de le recréer via
"ant local-reindexall" peut-être ... et tu peux m'envoyer un tar gz de
cet index pour que j'y jette un coup d'oeil si tu veux (avec luke
http://www.getopt.org/luke/ il est possible de l'analyser).
Vincent.

Yves Daoulatian wrote:

> re,
> petite confusion de ma part !
>
> ydaoulat est déclaré dans le fichier commons-parameters.properties et
> fonctionne : j'ai le message ressources à modérer.
>
> J'utilise un autre user qui est dans le groupe ENT_moderateur_ori-oai
> : là ça ne fonctionne pas. je vois bien dans le profil du workflow
> qu'il fait partie du groupe.
>
> Je ne voudrais pas mettre tous les users un par un dans le fichier
> commons-parameters.propertie ! d'où l'intérêt du groupe.
>
> Merci.
>
>
>
> --------
> Yves
> Pôle du Système d'Information
> Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/
>
>
>
>
> Vincent Bonamy a écrit :

>> Bonjour Yves,
>> Si on récapitule :
>> * ENT_moderateur_ori-oai est un groupe ldap qui contient
>> l'utilisateur ydaoulat
>> * quand ydaoulat se connecte, il voit dans son profil qu'il
>> appartient au groupe ENT_moderateur_ori-oai ?
>> * il voit aussi qu'il a le rôle MODERATEUR ? [du fait de son
>> appartenance au groupe ENT_moderateur_ori-oai]
>> * il ne voit pas la catégorie "Ressources que je dois modérer" alors
>> qu'il existe des fiches à modérer ?
>> Merci,
>> Vincent.
>>
>>
>> Yves Daoulatian wrote:

>>> Bonjour,
>>> ça ne fonctionne pas !
>>> avec un user faisant partie du groupe ENT_moderateur_ori-oai il n'y
>>> a pas le message fichier à modérer (en ydaoulat normal je pense !)
>>> je vois dans le profil que cet utilisateur fait partie du groupe
>>> ENT_moderateur_ori-oai
>>> j'ai bien sûr lancé un ant all et ant update-acls dans
>>> src/ori-oai-workflow-svn
>>> Merci
>>>
>>> *********
>>> voila ce que j'ai :
>>> dans acegi-acls-root.xml
>>>
>>>
>>> value="4"/>

>>>
>>> value="moderators"/>

>>>
>>> >>> class="org.orioai.workflow.beans.acls.OriAclRole">
>>>
>>> value="4"/>

>>>
>>> value="ENT_moderateur_ori-oai"/>

>>>
>>>
>>>
>>>
>>> dans ori-oai-commons-svn/commons-parameters.properties
>>> # Filtre LDAP pour définir les personnes qui font partie du groupe
>>> "groups_archivers" dans le workflow
>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_GROUPS_ARCHIVERS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto_part_en_vacances)))
>>>
>>>
>>> # Filtre LDAP pour définir les personnes qui font partie du groupe
>>> "moderators" dans le workflow
>>> #WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=login_moderateur))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(uid=smagadur))(&(objectClass=Person)(uid=vbonamy)))
>>>
>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))
>>>
>>>
>>> A+
>>>
>>> --------
>>> Yves
>>> Pôle du Système d'Information
>>> Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/
>>>
>>>
>>>
>>>
>>> Vincent Bonamy a écrit :

>>>> Bonjour Yves,
>>>>
>>>> Ici moderateur_ori-oai est donc un groupe ldap et donc un groupe
>>>> ori-oai au même titre qu'un groupe dit "additionnel".
>>>> Tu veux donner à ce groupe le rôle de modérateur (mask = 4).
>>>>
>>>>
>>>> Pour ce faire il faut éditer le fichier :
>>>> conf/properties/spring/acegi/acegi-acls-root.xml
>>>>
>>>> Pour ajouter le rôle MODERATEUR à moderateur_ori-oai on ajoute
>>>> dans la liste des rôles le bloc suivant :
>>>>
>>>>

>>>>
>>>>

>>>>
>>>>
>>>>
>>>> Pour que cette modification soit prise en compte, il faut ensuite
>>>> appeler la target ant update-acls :
>>>> ant update-acls
>>>>
>>>> Vincent.
>>>>
>>>>
>>>>
>>>> Yves Daoulatian wrote:

>>>>> Bonjour,
>>>>> Je suis passé en 1.1.1
>>>>> J'ai les groupes.
>>>>> J'ai vérifié après login dans la partie profil :
>>>>> j'ai le goupe moderateur_ori-oai (qui contient memberUid=ydaoulat)
>>>>> qui est dans ou=group_ent sous l'ou=specifique)
>>>>>
>>>>> Comment faire pour que ce groupe soit moderateur ?
>>>>> J'ai :
>>>>> dans commons-parameters.properties ::
>>>>> # Filtre LDAP pour définir les personnes qui font partie du groupe
>>>>> "moderators" dans le workflow
>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(cn=ENT_Moderateur_ori-oai,ou=group_ent,ou=specifique)))
>>>>>
>>>>>
>>>>> Merci.
>>>>>
>>>>>
>>>>> --------
>>>>> Yves
>>>>> Pôle du Système d'Information
>>>>> Pages professionnelles ENS :
>>>>> http://perso.ens-lyon.fr/yves.daoulatian/
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> Vincent Bonamy a écrit :

>>>>>> Bonjour Yves,
>>>>>>
>>>>>> Comme je le disais à Sébastien, par défaut les configurations
>>>>>> sont données pour une entrée de groupe comme celle-ci par exemple :
>>>>>>
>>>>>> dn: cn=test_groupe_ldap,ou=groups,dc=www,dc=unit-c,dc=fr
>>>>>> objectClass: posixGroup
>>>>>> objectClass: top
>>>>>> cn: test_groupe_ldap
>>>>>> gidNumber: 1000
>>>>>> memberUid: uid=vbonamy,ou=people,dc=www,dc=unit-c,dc=fr
>>>>>>
>>>>>> Si tu as des groupes définies dans un truc type
>>>>>> ou=group_ent,ou=specifique,dc=ens,dc=fr c'est censé fonctionner
>>>>>> comme tu le fais.
>>>>>> Encore faut-il bien vérifier que les autres paramètres sont ok
>>>>>> ... : est-ce que dans un group on fait bien référence aux
>>>>>> utilisateurs avec l'attribut memberUid (prafois c'est un attribut
>>>>>> members qui est utilisé je crois), etc.
>>>>>>
>>>>>> => Peux-tu nous envoyer un export ldif d'un groupe pour voir ce
>>>>>> que cela donne ... ?
>>>>>>
>>>>>> Vincent.
>>>>>>
>>>>>>
>>>>>>
>>>>>> Yves Daoulatian wrote:

>>>>>>> Bonjour,
>>>>>>> j'aimerais au lieu de renseigner les user dans le fichiers
>>>>>>> /acegi-authentication-additional-groups.xml :
>>>>>>> entry key="moderators">
>>>>>>>
>>>>>>> (|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))
>>>>>>>
>>>>>>>
>>>>>>> ---------> ajouter des groupes du ldap directement !.
>>>>>>>
>>>>>>> Dans mon cas j'ai dans le fichier main-config.properties : je
>>>>>>> veux récuperer les groupes dans ou=group_ent qui est dans
>>>>>>> l'ou=specifique
>>>>>>> #ldap.group.groupSearchBase=ou=groups
>>>>>>> ldap.group.groupSearchBase=ou=group_ent,ou=specifique
>>>>>>> ldap.group.groupSearchFilter=(memberUid={0})
>>>>>>> ldap.group.groupSearchUserUid=memberUid
>>>>>>> ldap.group.groupUidSearchFilter=cn={0}
>>>>>>> ldap.group.groupRetrieveFilter=(objectClass=posixGroup)
>>>>>>> ldap.group.groupRoleAttribute=cn
>>>>>>>
>>>>>>> mais ceci n'est pas récupéré dans le profil ...
>>>>>>>
>>>>>>> Merci.
>>>>>>>

>>>>>>

>>>>

>>

--
Ce message a été vérifié par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

9 septembre 2008 - 11:44am

(Répondre à #12) #13

yvesdaoulatian

re,
>Donc pour être clair, le user voit dans son profil qu'il fait partie du groupe ENT_moderateur_ori-oai et également qu'il a le rôle modérateur ou pas ?
non le rôle modérateur n'est pas présent !

Groupes: ENT_Moderateur_ori-oai

Merci.

--------
Yves
Pôle du Système d'Information
Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/

Vincent Bonamy a écrit :

Bonjour Yves,
Donc pour être clair, le user voit dans son profil qu'il fait partie du groupe ENT_moderateur_ori-oai et également qu'il a le rôle modérateur ou pas ?
Tu peux essayer de supprimer l'index du workflow et de le recréer via "ant local-reindexall" peut-être ... et tu peux m'envoyer un tar gz de cet index pour que j'y jette un coup d'oeil si tu veux (avec luke http://www.getopt.org/luke/ il est possible de l'analyser).
Vincent.

Yves Daoulatian wrote:

re,
petite confusion de ma part !

ydaoulat est déclaré dans le fichier commons-parameters.properties et fonctionne : j'ai le message ressources à modérer.

J'utilise un autre user qui est dans le groupe ENT_moderateur_ori-oai : là ça ne fonctionne pas. je vois bien dans le profil du workflow qu'il fait partie du groupe.

Je ne voudrais pas mettre tous les users un par un dans le fichier commons-parameters.propertie ! d'où l'intérêt du groupe.

Merci.

--------
Yves
Pôle du Système d'Information
Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/

Vincent Bonamy a écrit :

Bonjour Yves,
Si on récapitule :
* ENT_moderateur_ori-oai est un groupe ldap qui contient l'utilisateur ydaoulat
* quand ydaoulat se connecte, il voit dans son profil qu'il appartient au groupe ENT_moderateur_ori-oai ?
* il voit aussi qu'il a le rôle MODERATEUR ? [du fait de son appartenance au groupe ENT_moderateur_ori-oai]
* il ne voit pas la catégorie "Ressources que je dois modérer" alors qu'il existe des fiches à modérer ?
Merci,
Vincent.

Yves Daoulatian wrote:

Bonjour,
ça ne fonctionne pas !
avec un user faisant partie du groupe ENT_moderateur_ori-oai il n'y a pas le message fichier à modérer (en ydaoulat normal je pense !)
je vois dans le profil que cet utilisateur fait partie du groupe ENT_moderateur_ori-oai
j'ai bien sûr lancé un ant all et ant update-acls dans src/ori-oai-workflow-svn
Merci

*********
voila ce que j'ai :
dans acegi-acls-root.xml
<bean class="org.orioai.workflow.beans.acls.OriAclRole">
 <property name="mask" value="4"/> 
 <property name="recipient" value="moderators"/> 
 </bean>
 <bean class="org.orioai.workflow.beans.acls.OriAclRole">
 <property name="mask" value="4"/> 
 <property name="recipient" value="ENT_moderateur_ori-oai"/> 
 </bean>

dans ori-oai-commons-svn/commons-parameters.properties
# Filtre LDAP pour définir les personnes qui font partie du groupe "groups_archivers" dans le workflow
WORKFLOW_ACEGI_ADD_GROUPS_FILTER_GROUPS_ARCHIVERS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto_part_en_vacances)))

# Filtre LDAP pour définir les personnes qui font partie du groupe "moderators" dans le workflow
#WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=login_moderateur))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(uid=smagadur))(&(objectClass=Person)(uid=vbonamy)))
WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))

A+

--------
Yves
Pôle du Système d'Information
Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/

Vincent Bonamy a écrit :

Bonjour Yves,

Ici moderateur_ori-oai est donc un groupe ldap et donc un groupe ori-oai au même titre qu'un groupe dit "additionnel".
Tu veux donner à ce groupe le rôle de modérateur (mask = 4).

Pour ce faire il faut éditer le fichier :
conf/properties/spring/acegi/acegi-acls-root.xml

Pour ajouter le rôle MODERATEUR à moderateur_ori-oai on ajoute dans la liste des rôles le bloc suivant :
<bean class="org.orioai.workflow.beans.acls.OriAclRole">
 <property name="mask" value="4"/> 
 <property name="recipient" value="moderateur_ori-oai"/> 
</bean>

Pour que cette modification soit prise en compte, il faut ensuite appeler la target ant update-acls :
ant update-acls

Vincent.

Yves Daoulatian wrote:

Bonjour,
Je suis passé en 1.1.1
J'ai les groupes.
J'ai vérifié après login dans la partie profil :
j'ai le goupe moderateur_ori-oai (qui contient memberUid=ydaoulat) qui est dans ou=group_ent sous l'ou=specifique)

Comment faire pour que ce groupe soit moderateur ?
J'ai :
dans commons-parameters.properties ::
# Filtre LDAP pour définir les personnes qui font partie du groupe "moderators" dans le workflow
WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(cn=ENT_Moderateur_ori-oai,ou=group_ent,ou=specifique)))

Merci.

--------
Yves
Pôle du Système d'Information
Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/

Vincent Bonamy a écrit :

Bonjour Yves,

Comme je le disais à Sébastien, par défaut les configurations sont données pour une entrée de groupe comme celle-ci par exemple :

dn: cn=test_groupe_ldap,ou=groups,dc=www,dc=unit-c,dc=fr
objectClass: posixGroup
objectClass: top
cn: test_groupe_ldap
gidNumber: 1000
memberUid: uid=vbonamy,ou=people,dc=www,dc=unit-c,dc=fr

Si tu as des groupes définies dans un truc type ou=group_ent,ou=specifique,dc=ens,dc=fr c'est censé fonctionner comme tu le fais.
Encore faut-il bien vérifier que les autres paramètres sont ok ... : est-ce que dans un group on fait bien référence aux utilisateurs avec l'attribut memberUid (prafois c'est un attribut members qui est utilisé je crois), etc.

=> Peux-tu nous envoyer un export ldif d'un groupe pour voir ce que cela donne ... ?

Vincent.

Yves Daoulatian wrote:

Bonjour,
j'aimerais au lieu de renseigner les user dans le fichiers /acegi-authentication-additional-groups.xml :
entry key="moderators">
 <value>(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))</value>

---------> ajouter des groupes du ldap directement !.

Dans mon cas j'ai dans le fichier main-config.properties : je veux récuperer les groupes dans ou=group_ent qui est dans l'ou=specifique
#ldap.group.groupSearchBase=ou=groups
ldap.group.groupSearchBase=ou=group_ent,ou=specifique
ldap.group.groupSearchFilter=(memberUid={0})
ldap.group.groupSearchUserUid=memberUid
ldap.group.groupUidSearchFilter=cn={0}
ldap.group.groupRetrieveFilter=(objectClass=posixGroup)
ldap.group.groupRoleAttribute=cn

mais ceci n'est pas récupéré dans le profil ...

Merci.

--
Ce message a été vérifié par
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

9 septembre 2008 - 11:49am

(Répondre à #13) #14

vincentbonamy

Yves,
Peut-être un pb de casse alors ...
Par rapport à tes mails, on dirait que dans ldap ton groupe s'appelle
ENT_Moderateur_ori-oai
alors que dans ta config quand tu y fais référence tu le nommes :
ENT_moderateur_ori-oai
Vincent.

Yves Daoulatian wrote:

> re,

> >Donc pour être clair, le user voit dans son profil qu'il fait partie

> du groupe ENT_moderateur_ori-oai et également qu'il a le rôle
> modérateur ou pas ?
> non le rôle modérateur n'est pas présent !
>
> Groupes
> ENT_Moderateur_ori-oai
>
> Merci.
>
> --------
> Yves
> Pôle du Système d'Information
> Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/
>
>
>
>
> Vincent Bonamy a écrit :

>> Bonjour Yves,
>> Donc pour être clair, le user voit dans son profil qu'il fait partie
>> du groupe ENT_moderateur_ori-oai et également qu'il a le rôle
>> modérateur ou pas ?
>> Tu peux essayer de supprimer l'index du workflow et de le recréer via
>> "ant local-reindexall" peut-être ... et tu peux m'envoyer un tar gz
>> de cet index pour que j'y jette un coup d'oeil si tu veux (avec luke
>> http://www.getopt.org/luke/ il est possible de l'analyser).
>> Vincent.
>>
>>
>> Yves Daoulatian wrote:

>>> re,
>>> petite confusion de ma part !
>>>
>>> ydaoulat est déclaré dans le fichier commons-parameters.properties
>>> et fonctionne : j'ai le message ressources à modérer.
>>>
>>> J'utilise un autre user qui est dans le groupe
>>> ENT_moderateur_ori-oai : là ça ne fonctionne pas. je vois bien dans
>>> le profil du workflow qu'il fait partie du groupe.
>>>
>>> Je ne voudrais pas mettre tous les users un par un dans le fichier
>>> commons-parameters.propertie ! d'où l'intérêt du groupe.
>>>
>>> Merci.
>>>
>>>
>>>
>>> --------
>>> Yves
>>> Pôle du Système d'Information
>>> Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/
>>>
>>>
>>>
>>>
>>> Vincent Bonamy a écrit :

>>>> Bonjour Yves,
>>>> Si on récapitule :
>>>> * ENT_moderateur_ori-oai est un groupe ldap qui contient
>>>> l'utilisateur ydaoulat
>>>> * quand ydaoulat se connecte, il voit dans son profil qu'il
>>>> appartient au groupe ENT_moderateur_ori-oai ?
>>>> * il voit aussi qu'il a le rôle MODERATEUR ? [du fait de son
>>>> appartenance au groupe ENT_moderateur_ori-oai]
>>>> * il ne voit pas la catégorie "Ressources que je dois modérer"
>>>> alors qu'il existe des fiches à modérer ?
>>>> Merci,
>>>> Vincent.
>>>>
>>>>
>>>> Yves Daoulatian wrote:

>>>>> Bonjour,
>>>>> ça ne fonctionne pas !
>>>>> avec un user faisant partie du groupe ENT_moderateur_ori-oai il
>>>>> n'y a pas le message fichier à modérer (en ydaoulat normal je
>>>>> pense !)
>>>>> je vois dans le profil que cet utilisateur fait partie du groupe
>>>>> ENT_moderateur_ori-oai
>>>>> j'ai bien sûr lancé un ant all et ant update-acls dans
>>>>> src/ori-oai-workflow-svn
>>>>> Merci
>>>>>
>>>>> *********
>>>>> voila ce que j'ai :
>>>>> dans acegi-acls-root.xml
>>>>>
>>>>>
>>>>> value="4"/>

>>>>>
>>>>> value="moderators"/>

>>>>>
>>>>> >>>>> class="org.orioai.workflow.beans.acls.OriAclRole">
>>>>>
>>>>> value="4"/>

>>>>>
>>>>> value="ENT_moderateur_ori-oai"/>

>>>>>
>>>>>
>>>>>
>>>>>
>>>>> dans ori-oai-commons-svn/commons-parameters.properties
>>>>> # Filtre LDAP pour définir les personnes qui font partie du groupe
>>>>> "groups_archivers" dans le workflow
>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_GROUPS_ARCHIVERS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto_part_en_vacances)))
>>>>>
>>>>>
>>>>> # Filtre LDAP pour définir les personnes qui font partie du groupe
>>>>> "moderators" dans le workflow
>>>>> #WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=login_moderateur))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(uid=smagadur))(&(objectClass=Person)(uid=vbonamy)))
>>>>>
>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))
>>>>>
>>>>>
>>>>> A+
>>>>>
>>>>> --------
>>>>> Yves
>>>>> Pôle du Système d'Information
>>>>> Pages professionnelles ENS :
>>>>> http://perso.ens-lyon.fr/yves.daoulatian/
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> Vincent Bonamy a écrit :

>>>>>> Bonjour Yves,
>>>>>>
>>>>>> Ici moderateur_ori-oai est donc un groupe ldap et donc un groupe
>>>>>> ori-oai au même titre qu'un groupe dit "additionnel".
>>>>>> Tu veux donner à ce groupe le rôle de modérateur (mask = 4).
>>>>>>
>>>>>>
>>>>>> Pour ce faire il faut éditer le fichier :
>>>>>> conf/properties/spring/acegi/acegi-acls-root.xml
>>>>>>
>>>>>> Pour ajouter le rôle MODERATEUR à moderateur_ori-oai on ajoute
>>>>>> dans la liste des rôles le bloc suivant :
>>>>>>
>>>>>>

>>>>>>
>>>>>> value="moderateur_ori-oai"/>

>>>>>>
>>>>>>
>>>>>>
>>>>>> Pour que cette modification soit prise en compte, il faut ensuite
>>>>>> appeler la target ant update-acls :
>>>>>> ant update-acls
>>>>>>
>>>>>> Vincent.
>>>>>>
>>>>>>
>>>>>>
>>>>>> Yves Daoulatian wrote:

>>>>>>> Bonjour,
>>>>>>> Je suis passé en 1.1.1
>>>>>>> J'ai les groupes.
>>>>>>> J'ai vérifié après login dans la partie profil :
>>>>>>> j'ai le goupe moderateur_ori-oai (qui contient
>>>>>>> memberUid=ydaoulat) qui est dans ou=group_ent sous l'ou=specifique)
>>>>>>>
>>>>>>> Comment faire pour que ce groupe soit moderateur ?
>>>>>>> J'ai :
>>>>>>> dans commons-parameters.properties ::
>>>>>>> # Filtre LDAP pour définir les personnes qui font partie du
>>>>>>> groupe "moderators" dans le workflow
>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(cn=ENT_Moderateur_ori-oai,ou=group_ent,ou=specifique)))
>>>>>>>
>>>>>>>
>>>>>>> Merci.
>>>>>>>
>>>>>>>
>>>>>>> --------
>>>>>>> Yves
>>>>>>> Pôle du Système d'Information
>>>>>>> Pages professionnelles ENS :
>>>>>>> http://perso.ens-lyon.fr/yves.daoulatian/
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> Vincent Bonamy a écrit :

>>>>>>>> Bonjour Yves,
>>>>>>>>
>>>>>>>> Comme je le disais à Sébastien, par défaut les configurations
>>>>>>>> sont données pour une entrée de groupe comme celle-ci par
>>>>>>>> exemple :
>>>>>>>>
>>>>>>>> dn: cn=test_groupe_ldap,ou=groups,dc=www,dc=unit-c,dc=fr
>>>>>>>> objectClass: posixGroup
>>>>>>>> objectClass: top
>>>>>>>> cn: test_groupe_ldap
>>>>>>>> gidNumber: 1000
>>>>>>>> memberUid: uid=vbonamy,ou=people,dc=www,dc=unit-c,dc=fr
>>>>>>>>
>>>>>>>> Si tu as des groupes définies dans un truc type
>>>>>>>> ou=group_ent,ou=specifique,dc=ens,dc=fr c'est censé fonctionner
>>>>>>>> comme tu le fais.
>>>>>>>> Encore faut-il bien vérifier que les autres paramètres sont ok
>>>>>>>> ... : est-ce que dans un group on fait bien référence aux
>>>>>>>> utilisateurs avec l'attribut memberUid (prafois c'est un
>>>>>>>> attribut members qui est utilisé je crois), etc.
>>>>>>>>
>>>>>>>> => Peux-tu nous envoyer un export ldif d'un groupe pour voir ce
>>>>>>>> que cela donne ... ?
>>>>>>>>
>>>>>>>> Vincent.
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> Yves Daoulatian wrote:

>>>>>>>>> Bonjour,
>>>>>>>>> j'aimerais au lieu de renseigner les user dans le fichiers
>>>>>>>>> /acegi-authentication-additional-groups.xml :
>>>>>>>>> entry key="moderators">
>>>>>>>>>
>>>>>>>>> (|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> ---------> ajouter des groupes du ldap directement !.
>>>>>>>>>
>>>>>>>>> Dans mon cas j'ai dans le fichier main-config.properties : je
>>>>>>>>> veux récuperer les groupes dans ou=group_ent qui est dans
>>>>>>>>> l'ou=specifique
>>>>>>>>> #ldap.group.groupSearchBase=ou=groups
>>>>>>>>> ldap.group.groupSearchBase=ou=group_ent,ou=specifique
>>>>>>>>> ldap.group.groupSearchFilter=(memberUid={0})
>>>>>>>>> ldap.group.groupSearchUserUid=memberUid
>>>>>>>>> ldap.group.groupUidSearchFilter=cn={0}
>>>>>>>>> ldap.group.groupRetrieveFilter=(objectClass=posixGroup)
>>>>>>>>> ldap.group.groupRoleAttribute=cn
>>>>>>>>>
>>>>>>>>> mais ceci n'est pas récupéré dans le profil ...
>>>>>>>>>
>>>>>>>>> Merci.
>>>>>>>>>

>>>>>>>>

>>>>>>

>>>>

>>

--
Ce message a été vérifié par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

10 septembre 2008 - 8:59am

(Répondre à #14) #15

yvesdaoulatian

Bonjour,
>Peut-être un pb de casse alors ...
bien vu !

Avec un login faisant partie du groupe ldap moderateur_ori-oai, j'ai en effet le rôle modérateur qui apparait maintenant , la personne a la droit de publier maintenant. (workflow trois étapes en DC)

Je résume : en modérateur dans le fichier ori-oai-commons-svn/commons-parameters.properties avec mon compte ydaoulat)
j'ai :

avec un groupe ldap renseigné dans : acegi-acls-root.xml (avec un login faisant partir du groupe moderateur_ori-oai)
j'ai :

La personne peut publier en étant moderateur_ori-oai mais elle ne voit pas 'Ressources que je dois modérer'

Est-ce normal ?

Merci

--------
Yves
Pôle du Système d'Information
Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/

Vincent Bonamy a écrit :

Yves,
Peut-être un pb de casse alors ...
Par rapport à tes mails, on dirait que dans ldap ton groupe s'appelle
ENT_Moderateur_ori-oai
alors que dans ta config quand tu y fais référence tu le nommes :
ENT_moderateur_ori-oai
Vincent.

Yves Daoulatian wrote:

re,
>Donc pour être clair, le user voit dans son profil qu'il fait partie du groupe ENT_moderateur_ori-oai et également qu'il a le rôle modérateur ou pas ?
non le rôle modérateur n'est pas présent !

Groupes
 ENT_Moderateur_ori-oai

Merci.

--------
Yves
Pôle du Système d'Information
Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/

Vincent Bonamy a écrit :

Bonjour Yves,
Donc pour être clair, le user voit dans son profil qu'il fait partie du groupe ENT_moderateur_ori-oai et également qu'il a le rôle modérateur ou pas ?
Tu peux essayer de supprimer l'index du workflow et de le recréer via "ant local-reindexall" peut-être ... et tu peux m'envoyer un tar gz de cet index pour que j'y jette un coup d'oeil si tu veux (avec luke http://www.getopt.org/luke/ il est possible de l'analyser).
Vincent.

Yves Daoulatian wrote:

re,
petite confusion de ma part !

ydaoulat est déclaré dans le fichier commons-parameters.properties et fonctionne : j'ai le message ressources à modérer.

J'utilise un autre user qui est dans le groupe ENT_moderateur_ori-oai : là ça ne fonctionne pas. je vois bien dans le profil du workflow qu'il fait partie du groupe.

Je ne voudrais pas mettre tous les users un par un dans le fichier commons-parameters.propertie ! d'où l'intérêt du groupe.

Merci.

--------
Yves
Pôle du Système d'Information
Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/

Vincent Bonamy a écrit :

Bonjour Yves,
Si on récapitule :
* ENT_moderateur_ori-oai est un groupe ldap qui contient l'utilisateur ydaoulat
* quand ydaoulat se connecte, il voit dans son profil qu'il appartient au groupe ENT_moderateur_ori-oai ?
* il voit aussi qu'il a le rôle MODERATEUR ? [du fait de son appartenance au groupe ENT_moderateur_ori-oai]
* il ne voit pas la catégorie "Ressources que je dois modérer" alors qu'il existe des fiches à modérer ?
Merci,
Vincent.

Yves Daoulatian wrote:

Bonjour,
ça ne fonctionne pas !
avec un user faisant partie du groupe ENT_moderateur_ori-oai il n'y a pas le message fichier à modérer (en ydaoulat normal je pense !)
je vois dans le profil que cet utilisateur fait partie du groupe ENT_moderateur_ori-oai
j'ai bien sûr lancé un ant all et ant update-acls dans src/ori-oai-workflow-svn
Merci

*********
voila ce que j'ai :
dans acegi-acls-root.xml
<bean class="org.orioai.workflow.beans.acls.OriAclRole">
 <property name="mask" value="4"/> 
 <property name="recipient" value="moderators"/> 
 </bean>
 <bean class="org.orioai.workflow.beans.acls.OriAclRole">
 <property name="mask" value="4"/> 
 <property name="recipient" value="ENT_moderateur_ori-oai"/> 
 </bean>

dans ori-oai-commons-svn/commons-parameters.properties
# Filtre LDAP pour définir les personnes qui font partie du groupe "groups_archivers" dans le workflow
WORKFLOW_ACEGI_ADD_GROUPS_FILTER_GROUPS_ARCHIVERS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto_part_en_vacances)))

# Filtre LDAP pour définir les personnes qui font partie du groupe "moderators" dans le workflow
#WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=login_moderateur))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(uid=smagadur))(&(objectClass=Person)(uid=vbonamy)))
WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))

A+

--------
Yves
Pôle du Système d'Information
Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/

Vincent Bonamy a écrit :

Bonjour Yves,

Ici moderateur_ori-oai est donc un groupe ldap et donc un groupe ori-oai au même titre qu'un groupe dit "additionnel".
Tu veux donner à ce groupe le rôle de modérateur (mask = 4).

Pour ce faire il faut éditer le fichier :
conf/properties/spring/acegi/acegi-acls-root.xml

Pour ajouter le rôle MODERATEUR à moderateur_ori-oai on ajoute dans la liste des rôles le bloc suivant :
<bean class="org.orioai.workflow.beans.acls.OriAclRole">
 <property name="mask" value="4"/> 
 <property name="recipient" value="moderateur_ori-oai"/> 
</bean>

Pour que cette modification soit prise en compte, il faut ensuite appeler la target ant update-acls :
ant update-acls

Vincent.

Yves Daoulatian wrote:

Bonjour,
Je suis passé en 1.1.1
J'ai les groupes.
J'ai vérifié après login dans la partie profil :
j'ai le goupe moderateur_ori-oai (qui contient memberUid=ydaoulat) qui est dans ou=group_ent sous l'ou=specifique)

Comment faire pour que ce groupe soit moderateur ?
J'ai :
dans commons-parameters.properties ::
# Filtre LDAP pour définir les personnes qui font partie du groupe "moderators" dans le workflow
WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(cn=ENT_Moderateur_ori-oai,ou=group_ent,ou=specifique)))

Merci.

--------
Yves
Pôle du Système d'Information
Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/

Vincent Bonamy a écrit :

Bonjour Yves,

Comme je le disais à Sébastien, par défaut les configurations sont données pour une entrée de groupe comme celle-ci par exemple :

dn: cn=test_groupe_ldap,ou=groups,dc=www,dc=unit-c,dc=fr
objectClass: posixGroup
objectClass: top
cn: test_groupe_ldap
gidNumber: 1000
memberUid: uid=vbonamy,ou=people,dc=www,dc=unit-c,dc=fr

Si tu as des groupes définies dans un truc type ou=group_ent,ou=specifique,dc=ens,dc=fr c'est censé fonctionner comme tu le fais.
Encore faut-il bien vérifier que les autres paramètres sont ok ... : est-ce que dans un group on fait bien référence aux utilisateurs avec l'attribut memberUid (prafois c'est un attribut members qui est utilisé je crois), etc.

=> Peux-tu nous envoyer un export ldif d'un groupe pour voir ce que cela donne ... ?

Vincent.

Yves Daoulatian wrote:

Bonjour,
j'aimerais au lieu de renseigner les user dans le fichiers /acegi-authentication-additional-groups.xml :
entry key="moderators">
 <value>(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))</value>

---------> ajouter des groupes du ldap directement !.

Dans mon cas j'ai dans le fichier main-config.properties : je veux récuperer les groupes dans ou=group_ent qui est dans l'ou=specifique
#ldap.group.groupSearchBase=ou=groups
ldap.group.groupSearchBase=ou=group_ent,ou=specifique
ldap.group.groupSearchFilter=(memberUid={0})
ldap.group.groupSearchUserUid=memberUid
ldap.group.groupUidSearchFilter=cn={0}
ldap.group.groupRetrieveFilter=(objectClass=posixGroup)
ldap.group.groupRoleAttribute=cn

mais ceci n'est pas récupéré dans le profil ...

Merci.

--
Ce message a été vérifié par
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

10 septembre 2008 - 9:10am

(Répondre à #15) #16

vincentbonamy

Bonjour Yves,
Cela doit correspondre à la configuration de ton Workflow et de tes
configurations de categories (spring-categories.xml).
A priori ici ydaoulat, en plus d'être modérateur, est également admin
(le "Ensemble des Ressources" est par défaut visible pour les admins
[Rôle dont le masque est égal à 128]).
=> vérifie en premier lieu spring-categories.xml je pense.
A bientôt,
Vincent.

Yves Daoulatian wrote:

> Bonjour,

> >Peut-être un pb de casse alors ...

> bien vu !
>
> Avec un login faisant partie du groupe ldap moderateur_ori-oai, j'ai
> en effet le rôle modérateur qui apparait maintenant , la personne a la
> droit de publier maintenant. (workflow trois étapes en DC)
>
>
> Je résume : en modérateur dans le fichier
> ori-oai-commons-svn/commons-parameters.properties avec mon compte
> ydaoulat)
> j'ai :
>
>
>
> avec un groupe ldap renseigné dans : acegi-acls-root.xml (avec un
> login faisant partir du groupe moderateur_ori-oai)
> j'ai :
>
>
> La personne peut publier en étant moderateur_ori-oai mais elle ne voit
> pas 'Ressources que je dois modérer'
>
> Est-ce normal ?
>
> Merci
>
> --------
> Yves
> Pôle du Système d'Information
> Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/
>
>
>
>
> Vincent Bonamy a écrit :

>> Yves,
>> Peut-être un pb de casse alors ...
>> Par rapport à tes mails, on dirait que dans ldap ton groupe s'appelle
>> ENT_Moderateur_ori-oai
>> alors que dans ta config quand tu y fais référence tu le nommes :
>> ENT_moderateur_ori-oai
>> Vincent.
>>
>>
>> Yves Daoulatian wrote:

>>> re,

>>> >Donc pour être clair, le user voit dans son profil qu'il fait

>>> partie du groupe ENT_moderateur_ori-oai et également qu'il a le rôle
>>> modérateur ou pas ?
>>> non le rôle modérateur n'est pas présent !
>>>
>>> Groupes
>>> ENT_Moderateur_ori-oai
>>>
>>> Merci.
>>>
>>> --------
>>> Yves
>>> Pôle du Système d'Information
>>> Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/
>>>
>>>
>>>
>>> Vincent Bonamy a écrit :

>>>> Bonjour Yves,
>>>> Donc pour être clair, le user voit dans son profil qu'il fait
>>>> partie du groupe ENT_moderateur_ori-oai et également qu'il a le
>>>> rôle modérateur ou pas ?
>>>> Tu peux essayer de supprimer l'index du workflow et de le recréer
>>>> via "ant local-reindexall" peut-être ... et tu peux m'envoyer un
>>>> tar gz de cet index pour que j'y jette un coup d'oeil si tu veux
>>>> (avec luke http://www.getopt.org/luke/ il est possible de l'analyser).
>>>> Vincent.
>>>>
>>>>
>>>> Yves Daoulatian wrote:

>>>>> re,
>>>>> petite confusion de ma part !
>>>>>
>>>>> ydaoulat est déclaré dans le fichier commons-parameters.properties
>>>>> et fonctionne : j'ai le message ressources à modérer.
>>>>>
>>>>> J'utilise un autre user qui est dans le groupe
>>>>> ENT_moderateur_ori-oai : là ça ne fonctionne pas. je vois bien
>>>>> dans le profil du workflow qu'il fait partie du groupe.
>>>>>
>>>>> Je ne voudrais pas mettre tous les users un par un dans le fichier
>>>>> commons-parameters.propertie ! d'où l'intérêt du groupe.
>>>>>
>>>>> Merci.
>>>>>
>>>>>
>>>>>
>>>>> --------
>>>>> Yves
>>>>> Pôle du Système d'Information
>>>>> Pages professionnelles ENS :
>>>>> http://perso.ens-lyon.fr/yves.daoulatian/
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> Vincent Bonamy a écrit :

>>>>>> Bonjour Yves,
>>>>>> Si on récapitule :
>>>>>> * ENT_moderateur_ori-oai est un groupe ldap qui contient
>>>>>> l'utilisateur ydaoulat
>>>>>> * quand ydaoulat se connecte, il voit dans son profil qu'il
>>>>>> appartient au groupe ENT_moderateur_ori-oai ?
>>>>>> * il voit aussi qu'il a le rôle MODERATEUR ? [du fait de son
>>>>>> appartenance au groupe ENT_moderateur_ori-oai]
>>>>>> * il ne voit pas la catégorie "Ressources que je dois modérer"
>>>>>> alors qu'il existe des fiches à modérer ?
>>>>>> Merci,
>>>>>> Vincent.
>>>>>>
>>>>>>
>>>>>> Yves Daoulatian wrote:

>>>>>>> Bonjour,
>>>>>>> ça ne fonctionne pas !
>>>>>>> avec un user faisant partie du groupe ENT_moderateur_ori-oai il
>>>>>>> n'y a pas le message fichier à modérer (en ydaoulat normal je
>>>>>>> pense !)
>>>>>>> je vois dans le profil que cet utilisateur fait partie du groupe
>>>>>>> ENT_moderateur_ori-oai
>>>>>>> j'ai bien sûr lancé un ant all et ant update-acls dans
>>>>>>> src/ori-oai-workflow-svn
>>>>>>> Merci
>>>>>>>
>>>>>>> *********
>>>>>>> voila ce que j'ai :
>>>>>>> dans acegi-acls-root.xml
>>>>>>>
>>>>>>>
>>>>>>> value="4"/>

>>>>>>>
>>>>>>> name="recipient" value="moderators"/>

>>>>>>>
>>>>>>> >>>>>>> class="org.orioai.workflow.beans.acls.OriAclRole">
>>>>>>>
>>>>>>> value="4"/>

>>>>>>>
>>>>>>> name="recipient" value="ENT_moderateur_ori-oai"/>

>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> dans ori-oai-commons-svn/commons-parameters.properties
>>>>>>> # Filtre LDAP pour définir les personnes qui font partie du
>>>>>>> groupe "groups_archivers" dans le workflow
>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_GROUPS_ARCHIVERS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto_part_en_vacances)))
>>>>>>>
>>>>>>>
>>>>>>> # Filtre LDAP pour définir les personnes qui font partie du
>>>>>>> groupe "moderators" dans le workflow
>>>>>>> #WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=login_moderateur))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(uid=smagadur))(&(objectClass=Person)(uid=vbonamy)))
>>>>>>>
>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))
>>>>>>>
>>>>>>>
>>>>>>> A+
>>>>>>>
>>>>>>> --------
>>>>>>> Yves
>>>>>>> Pôle du Système d'Information
>>>>>>> Pages professionnelles ENS :
>>>>>>> http://perso.ens-lyon.fr/yves.daoulatian/
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> Vincent Bonamy a écrit :

>>>>>>>> Bonjour Yves,
>>>>>>>>
>>>>>>>> Ici moderateur_ori-oai est donc un groupe ldap et donc un
>>>>>>>> groupe ori-oai au même titre qu'un groupe dit "additionnel".
>>>>>>>> Tu veux donner à ce groupe le rôle de modérateur (mask = 4).
>>>>>>>>
>>>>>>>>
>>>>>>>> Pour ce faire il faut éditer le fichier :
>>>>>>>> conf/properties/spring/acegi/acegi-acls-root.xml
>>>>>>>>
>>>>>>>> Pour ajouter le rôle MODERATEUR à moderateur_ori-oai on ajoute
>>>>>>>> dans la liste des rôles le bloc suivant :
>>>>>>>>
>>>>>>>>

>>>>>>>>
>>>>>>>> value="moderateur_ori-oai"/>

>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> Pour que cette modification soit prise en compte, il faut
>>>>>>>> ensuite appeler la target ant update-acls :
>>>>>>>> ant update-acls
>>>>>>>>
>>>>>>>> Vincent.
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> Yves Daoulatian wrote:

>>>>>>>>> Bonjour,
>>>>>>>>> Je suis passé en 1.1.1
>>>>>>>>> J'ai les groupes.
>>>>>>>>> J'ai vérifié après login dans la partie profil :
>>>>>>>>> j'ai le goupe moderateur_ori-oai (qui contient
>>>>>>>>> memberUid=ydaoulat) qui est dans ou=group_ent sous
>>>>>>>>> l'ou=specifique)
>>>>>>>>>
>>>>>>>>> Comment faire pour que ce groupe soit moderateur ?
>>>>>>>>> J'ai :
>>>>>>>>> dans commons-parameters.properties ::
>>>>>>>>> # Filtre LDAP pour définir les personnes qui font partie du
>>>>>>>>> groupe "moderators" dans le workflow
>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(cn=ENT_Moderateur_ori-oai,ou=group_ent,ou=specifique)))
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> Merci.
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> --------
>>>>>>>>> Yves
>>>>>>>>> Pôle du Système d'Information
>>>>>>>>> Pages professionnelles ENS :
>>>>>>>>> http://perso.ens-lyon.fr/yves.daoulatian/
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> Vincent Bonamy a écrit :

>>>>>>>>>> Bonjour Yves,
>>>>>>>>>>
>>>>>>>>>> Comme je le disais à Sébastien, par défaut les configurations
>>>>>>>>>> sont données pour une entrée de groupe comme celle-ci par
>>>>>>>>>> exemple :
>>>>>>>>>>
>>>>>>>>>> dn: cn=test_groupe_ldap,ou=groups,dc=www,dc=unit-c,dc=fr
>>>>>>>>>> objectClass: posixGroup
>>>>>>>>>> objectClass: top
>>>>>>>>>> cn: test_groupe_ldap
>>>>>>>>>> gidNumber: 1000
>>>>>>>>>> memberUid: uid=vbonamy,ou=people,dc=www,dc=unit-c,dc=fr
>>>>>>>>>>
>>>>>>>>>> Si tu as des groupes définies dans un truc type
>>>>>>>>>> ou=group_ent,ou=specifique,dc=ens,dc=fr c'est censé
>>>>>>>>>> fonctionner comme tu le fais.
>>>>>>>>>> Encore faut-il bien vérifier que les autres paramètres sont
>>>>>>>>>> ok ... : est-ce que dans un group on fait bien référence aux
>>>>>>>>>> utilisateurs avec l'attribut memberUid (prafois c'est un
>>>>>>>>>> attribut members qui est utilisé je crois), etc.
>>>>>>>>>>
>>>>>>>>>> => Peux-tu nous envoyer un export ldif d'un groupe pour voir
>>>>>>>>>> ce que cela donne ... ?
>>>>>>>>>>
>>>>>>>>>> Vincent.
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> Yves Daoulatian wrote:

>>>>>>>>>>> Bonjour,
>>>>>>>>>>> j'aimerais au lieu de renseigner les user dans le fichiers
>>>>>>>>>>> /acegi-authentication-additional-groups.xml :
>>>>>>>>>>> entry key="moderators">
>>>>>>>>>>>
>>>>>>>>>>> (|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>> ---------> ajouter des groupes du ldap directement !.
>>>>>>>>>>>
>>>>>>>>>>> Dans mon cas j'ai dans le fichier main-config.properties :
>>>>>>>>>>> je veux récuperer les groupes dans ou=group_ent qui est dans
>>>>>>>>>>> l'ou=specifique
>>>>>>>>>>> #ldap.group.groupSearchBase=ou=groups
>>>>>>>>>>> ldap.group.groupSearchBase=ou=group_ent,ou=specifique
>>>>>>>>>>> ldap.group.groupSearchFilter=(memberUid={0})
>>>>>>>>>>> ldap.group.groupSearchUserUid=memberUid
>>>>>>>>>>> ldap.group.groupUidSearchFilter=cn={0}
>>>>>>>>>>> ldap.group.groupRetrieveFilter=(objectClass=posixGroup)
>>>>>>>>>>> ldap.group.groupRoleAttribute=cn
>>>>>>>>>>>
>>>>>>>>>>> mais ceci n'est pas récupéré dans le profil ...
>>>>>>>>>>>
>>>>>>>>>>> Merci.
>>>>>>>>>>>

>>>>>>>>>>

>>>>>>>>

>>>>>>

>>>>

>>

--
Ce message a été vérifié par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

10 septembre 2008 - 9:12am

(Répondre à #16) #17

vincentbonamy

Aussi, et dans le doute, vu que tu as fait une modif du nom du groupe
ldap, il peut être utile de faire un update-acls ...
Vincent.

Vincent Bonamy wrote:

> Bonjour Yves,
> Cela doit correspondre à la configuration de ton Workflow et de tes
> configurations de categories (spring-categories.xml).
> A priori ici ydaoulat, en plus d'être modérateur, est également admin
> (le "Ensemble des Ressources" est par défaut visible pour les admins
> [Rôle dont le masque est égal à 128]).
> => vérifie en premier lieu spring-categories.xml je pense.
> A bientôt,
> Vincent.
>
>
> Yves Daoulatian wrote:

>> Bonjour,

>> >Peut-être un pb de casse alors ...

>> bien vu !
>>
>> Avec un login faisant partie du groupe ldap moderateur_ori-oai, j'ai
>> en effet le rôle modérateur qui apparait maintenant , la personne a
>> la droit de publier maintenant. (workflow trois étapes en DC)
>>
>>
>> Je résume : en modérateur dans le fichier
>> ori-oai-commons-svn/commons-parameters.properties avec mon compte
>> ydaoulat)
>> j'ai :
>>
>>
>>
>> avec un groupe ldap renseigné dans : acegi-acls-root.xml (avec un
>> login faisant partir du groupe moderateur_ori-oai)
>> j'ai :
>>
>>
>> La personne peut publier en étant moderateur_ori-oai mais elle ne
>> voit pas 'Ressources que je dois modérer'
>>
>> Est-ce normal ?
>>
>> Merci
>>
>> --------
>> Yves
>> Pôle du Système d'Information
>> Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/
>>
>>
>>
>> Vincent Bonamy a écrit :

>>> Yves,
>>> Peut-être un pb de casse alors ...
>>> Par rapport à tes mails, on dirait que dans ldap ton groupe s'appelle
>>> ENT_Moderateur_ori-oai
>>> alors que dans ta config quand tu y fais référence tu le nommes :
>>> ENT_moderateur_ori-oai
>>> Vincent.
>>>
>>>
>>> Yves Daoulatian wrote:

>>>> re,

>>>> >Donc pour être clair, le user voit dans son profil qu'il fait

>>>> partie du groupe ENT_moderateur_ori-oai et également qu'il a le
>>>> rôle modérateur ou pas ?
>>>> non le rôle modérateur n'est pas présent !
>>>>
>>>> Groupes
>>>> ENT_Moderateur_ori-oai
>>>>
>>>> Merci.
>>>>
>>>> --------
>>>> Yves
>>>> Pôle du Système d'Information
>>>> Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/
>>>>
>>>>
>>>>
>>>> Vincent Bonamy a écrit :

>>>>> Bonjour Yves,
>>>>> Donc pour être clair, le user voit dans son profil qu'il fait
>>>>> partie du groupe ENT_moderateur_ori-oai et également qu'il a le
>>>>> rôle modérateur ou pas ?
>>>>> Tu peux essayer de supprimer l'index du workflow et de le recréer
>>>>> via "ant local-reindexall" peut-être ... et tu peux m'envoyer un
>>>>> tar gz de cet index pour que j'y jette un coup d'oeil si tu veux
>>>>> (avec luke http://www.getopt.org/luke/ il est possible de
>>>>> l'analyser).
>>>>> Vincent.
>>>>>
>>>>>
>>>>> Yves Daoulatian wrote:

>>>>>> re,
>>>>>> petite confusion de ma part !
>>>>>>
>>>>>> ydaoulat est déclaré dans le fichier
>>>>>> commons-parameters.properties et fonctionne : j'ai le message
>>>>>> ressources à modérer.
>>>>>>
>>>>>> J'utilise un autre user qui est dans le groupe
>>>>>> ENT_moderateur_ori-oai : là ça ne fonctionne pas. je vois bien
>>>>>> dans le profil du workflow qu'il fait partie du groupe.
>>>>>>
>>>>>> Je ne voudrais pas mettre tous les users un par un dans le
>>>>>> fichier commons-parameters.propertie ! d'où l'intérêt du groupe.
>>>>>>
>>>>>> Merci.
>>>>>>
>>>>>>
>>>>>>
>>>>>> --------
>>>>>> Yves
>>>>>> Pôle du Système d'Information
>>>>>> Pages professionnelles ENS :
>>>>>> http://perso.ens-lyon.fr/yves.daoulatian/
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>> Vincent Bonamy a écrit :

>>>>>>> Bonjour Yves,
>>>>>>> Si on récapitule :
>>>>>>> * ENT_moderateur_ori-oai est un groupe ldap qui contient
>>>>>>> l'utilisateur ydaoulat
>>>>>>> * quand ydaoulat se connecte, il voit dans son profil qu'il
>>>>>>> appartient au groupe ENT_moderateur_ori-oai ?
>>>>>>> * il voit aussi qu'il a le rôle MODERATEUR ? [du fait de son
>>>>>>> appartenance au groupe ENT_moderateur_ori-oai]
>>>>>>> * il ne voit pas la catégorie "Ressources que je dois modérer"
>>>>>>> alors qu'il existe des fiches à modérer ?
>>>>>>> Merci,
>>>>>>> Vincent.
>>>>>>>
>>>>>>>
>>>>>>> Yves Daoulatian wrote:

>>>>>>>> Bonjour,
>>>>>>>> ça ne fonctionne pas !
>>>>>>>> avec un user faisant partie du groupe ENT_moderateur_ori-oai il
>>>>>>>> n'y a pas le message fichier à modérer (en ydaoulat normal je
>>>>>>>> pense !)
>>>>>>>> je vois dans le profil que cet utilisateur fait partie du
>>>>>>>> groupe ENT_moderateur_ori-oai
>>>>>>>> j'ai bien sûr lancé un ant all et ant update-acls dans
>>>>>>>> src/ori-oai-workflow-svn
>>>>>>>> Merci
>>>>>>>>
>>>>>>>> *********
>>>>>>>> voila ce que j'ai :
>>>>>>>> dans acegi-acls-root.xml
>>>>>>>>
>>>>>>>>
>>>>>>>> value="4"/>

>>>>>>>>
>>>>>>>> name="recipient" value="moderators"/>

>>>>>>>>
>>>>>>>> >>>>>>>> class="org.orioai.workflow.beans.acls.OriAclRole">
>>>>>>>>
>>>>>>>> value="4"/>

>>>>>>>>
>>>>>>>> name="recipient" value="ENT_moderateur_ori-oai"/>

>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> dans ori-oai-commons-svn/commons-parameters.properties
>>>>>>>> # Filtre LDAP pour définir les personnes qui font partie du
>>>>>>>> groupe "groups_archivers" dans le workflow
>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_GROUPS_ARCHIVERS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto_part_en_vacances)))
>>>>>>>>
>>>>>>>>
>>>>>>>> # Filtre LDAP pour définir les personnes qui font partie du
>>>>>>>> groupe "moderators" dans le workflow
>>>>>>>> #WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=login_moderateur))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(uid=smagadur))(&(objectClass=Person)(uid=vbonamy)))
>>>>>>>>
>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))
>>>>>>>>
>>>>>>>>
>>>>>>>> A+
>>>>>>>>
>>>>>>>> --------
>>>>>>>> Yves
>>>>>>>> Pôle du Système d'Information
>>>>>>>> Pages professionnelles ENS :
>>>>>>>> http://perso.ens-lyon.fr/yves.daoulatian/
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> Vincent Bonamy a écrit :

>>>>>>>>> Bonjour Yves,
>>>>>>>>>
>>>>>>>>> Ici moderateur_ori-oai est donc un groupe ldap et donc un
>>>>>>>>> groupe ori-oai au même titre qu'un groupe dit "additionnel".
>>>>>>>>> Tu veux donner à ce groupe le rôle de modérateur (mask = 4).
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> Pour ce faire il faut éditer le fichier :
>>>>>>>>> conf/properties/spring/acegi/acegi-acls-root.xml
>>>>>>>>>
>>>>>>>>> Pour ajouter le rôle MODERATEUR à moderateur_ori-oai on
>>>>>>>>> ajoute dans la liste des rôles le bloc suivant :
>>>>>>>>>
>>>>>>>>>

>>>>>>>>>
>>>>>>>>> value="moderateur_ori-oai"/>

>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> Pour que cette modification soit prise en compte, il faut
>>>>>>>>> ensuite appeler la target ant update-acls :
>>>>>>>>> ant update-acls
>>>>>>>>>
>>>>>>>>> Vincent.
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> Yves Daoulatian wrote:

>>>>>>>>>> Bonjour,
>>>>>>>>>> Je suis passé en 1.1.1
>>>>>>>>>> J'ai les groupes.
>>>>>>>>>> J'ai vérifié après login dans la partie profil :
>>>>>>>>>> j'ai le goupe moderateur_ori-oai (qui contient
>>>>>>>>>> memberUid=ydaoulat) qui est dans ou=group_ent sous
>>>>>>>>>> l'ou=specifique)
>>>>>>>>>>
>>>>>>>>>> Comment faire pour que ce groupe soit moderateur ?
>>>>>>>>>> J'ai :
>>>>>>>>>> dans commons-parameters.properties ::
>>>>>>>>>> # Filtre LDAP pour définir les personnes qui font partie du
>>>>>>>>>> groupe "moderators" dans le workflow
>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(cn=ENT_Moderateur_ori-oai,ou=group_ent,ou=specifique)))
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> Merci.
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> --------
>>>>>>>>>> Yves
>>>>>>>>>> Pôle du Système d'Information
>>>>>>>>>> Pages professionnelles ENS :
>>>>>>>>>> http://perso.ens-lyon.fr/yves.daoulatian/
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> Vincent Bonamy a écrit :

>>>>>>>>>>> Bonjour Yves,
>>>>>>>>>>>
>>>>>>>>>>> Comme je le disais à Sébastien, par défaut les
>>>>>>>>>>> configurations sont données pour une entrée de groupe comme
>>>>>>>>>>> celle-ci par exemple :
>>>>>>>>>>>
>>>>>>>>>>> dn: cn=test_groupe_ldap,ou=groups,dc=www,dc=unit-c,dc=fr
>>>>>>>>>>> objectClass: posixGroup
>>>>>>>>>>> objectClass: top
>>>>>>>>>>> cn: test_groupe_ldap
>>>>>>>>>>> gidNumber: 1000
>>>>>>>>>>> memberUid: uid=vbonamy,ou=people,dc=www,dc=unit-c,dc=fr
>>>>>>>>>>>
>>>>>>>>>>> Si tu as des groupes définies dans un truc type
>>>>>>>>>>> ou=group_ent,ou=specifique,dc=ens,dc=fr c'est censé
>>>>>>>>>>> fonctionner comme tu le fais.
>>>>>>>>>>> Encore faut-il bien vérifier que les autres paramètres sont
>>>>>>>>>>> ok ... : est-ce que dans un group on fait bien référence aux
>>>>>>>>>>> utilisateurs avec l'attribut memberUid (prafois c'est un
>>>>>>>>>>> attribut members qui est utilisé je crois), etc.
>>>>>>>>>>>
>>>>>>>>>>> => Peux-tu nous envoyer un export ldif d'un groupe pour voir
>>>>>>>>>>> ce que cela donne ... ?
>>>>>>>>>>>
>>>>>>>>>>> Vincent.
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>> Yves Daoulatian wrote:

>>>>>>>>>>>> Bonjour,
>>>>>>>>>>>> j'aimerais au lieu de renseigner les user dans le fichiers
>>>>>>>>>>>> /acegi-authentication-additional-groups.xml :
>>>>>>>>>>>> entry key="moderators">
>>>>>>>>>>>>
>>>>>>>>>>>> (|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))
>>>>>>>>>>>>
>>>>>>>>>>>>
>>>>>>>>>>>> ---------> ajouter des groupes du ldap directement !.
>>>>>>>>>>>>
>>>>>>>>>>>> Dans mon cas j'ai dans le fichier main-config.properties :
>>>>>>>>>>>> je veux récuperer les groupes dans ou=group_ent qui est
>>>>>>>>>>>> dans l'ou=specifique
>>>>>>>>>>>> #ldap.group.groupSearchBase=ou=groups
>>>>>>>>>>>> ldap.group.groupSearchBase=ou=group_ent,ou=specifique
>>>>>>>>>>>> ldap.group.groupSearchFilter=(memberUid={0})
>>>>>>>>>>>> ldap.group.groupSearchUserUid=memberUid
>>>>>>>>>>>> ldap.group.groupUidSearchFilter=cn={0}
>>>>>>>>>>>> ldap.group.groupRetrieveFilter=(objectClass=posixGroup)
>>>>>>>>>>>> ldap.group.groupRoleAttribute=cn
>>>>>>>>>>>>
>>>>>>>>>>>> mais ceci n'est pas récupéré dans le profil ...
>>>>>>>>>>>>
>>>>>>>>>>>> Merci.
>>>>>>>>>>>>

>>>>>>>>>>>

>>>>>>>>>

>>>>>>>

>>>>>

>>>

>

--
Ce message a été vérifié par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

25 septembre 2008 - 2:52pm

(Répondre à #17) #18

julien.cros

Bonjour,

Nous testons actuellement la version de démo 1.1 avec LDAP Browser pour modifier et créer les utilisateurs, je ne vois pas à quel endroit est renseigné comme quoi jack est dans le groupe admin et joe dans le groupe modérateur dans le fichier acegi-authentication-additional-groups.xml, ni dans aucun des champs des utilisateurs ldapbrowser par ailleurs, pouvez-vous, svp, m'indiquer où cela est défini?

Merci d'avance, Julien

Julien Cros
Mission TICE - Université de la Méditerranée
04.91.39.66.70

Vincent Bonamy a écrit :

Aussi, et dans le doute, vu que tu as fait une modif du nom du groupe ldap, il peut être utile de faire un update-acls ...
Vincent.

Vincent Bonamy wrote:

Bonjour Yves,
Cela doit correspondre à la configuration de ton Workflow et de tes configurations de categories (spring-categories.xml).
A priori ici ydaoulat, en plus d'être modérateur, est également admin (le "Ensemble des Ressources" est par défaut visible pour les admins [Rôle dont le masque est égal à 128]).
=> vérifie en premier lieu spring-categories.xml je pense.
A bientôt,
Vincent.

Yves Daoulatian wrote:

Bonjour,
>Peut-être un pb de casse alors ...
bien vu !

Avec un login faisant partie du groupe ldap moderateur_ori-oai, j'ai en effet le rôle modérateur qui apparait maintenant , la personne a la droit de publier maintenant. (workflow trois étapes en DC)

Je résume : en modérateur dans le fichier ori-oai-commons-svn/commons-parameters.properties avec mon compte ydaoulat)
j'ai :

avec un groupe ldap renseigné dans : acegi-acls-root.xml (avec un login faisant partir du groupe moderateur_ori-oai)
j'ai :

La personne peut publier en étant moderateur_ori-oai mais elle ne voit pas 'Ressources que je dois modérer'

Est-ce normal ?

Merci

--------
Yves
Pôle du Système d'Information
Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/

Vincent Bonamy a écrit :

Yves,
Peut-être un pb de casse alors ...
Par rapport à tes mails, on dirait que dans ldap ton groupe s'appelle
ENT_Moderateur_ori-oai
alors que dans ta config quand tu y fais référence tu le nommes :
ENT_moderateur_ori-oai
Vincent.

Yves Daoulatian wrote:

re,
>Donc pour être clair, le user voit dans son profil qu'il fait partie du groupe ENT_moderateur_ori-oai et également qu'il a le rôle modérateur ou pas ?
non le rôle modérateur n'est pas présent !

Groupes
 ENT_Moderateur_ori-oai

Merci.

--------
Yves
Pôle du Système d'Information
Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/

Vincent Bonamy a écrit :

Bonjour Yves,
Donc pour être clair, le user voit dans son profil qu'il fait partie du groupe ENT_moderateur_ori-oai et également qu'il a le rôle modérateur ou pas ?
Tu peux essayer de supprimer l'index du workflow et de le recréer via "ant local-reindexall" peut-être ... et tu peux m'envoyer un tar gz de cet index pour que j'y jette un coup d'oeil si tu veux (avec luke http://www.getopt.org/luke/ il est possible de l'analyser).
Vincent.

Yves Daoulatian wrote:

re,
petite confusion de ma part !

ydaoulat est déclaré dans le fichier commons-parameters.properties et fonctionne : j'ai le message ressources à modérer.

J'utilise un autre user qui est dans le groupe ENT_moderateur_ori-oai : là ça ne fonctionne pas. je vois bien dans le profil du workflow qu'il fait partie du groupe.

Je ne voudrais pas mettre tous les users un par un dans le fichier commons-parameters.propertie ! d'où l'intérêt du groupe.

Merci.

--------
Yves
Pôle du Système d'Information
Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/

Vincent Bonamy a écrit :

Bonjour Yves,
Si on récapitule :
* ENT_moderateur_ori-oai est un groupe ldap qui contient l'utilisateur ydaoulat
* quand ydaoulat se connecte, il voit dans son profil qu'il appartient au groupe ENT_moderateur_ori-oai ?
* il voit aussi qu'il a le rôle MODERATEUR ? [du fait de son appartenance au groupe ENT_moderateur_ori-oai]
* il ne voit pas la catégorie "Ressources que je dois modérer" alors qu'il existe des fiches à modérer ?
Merci,
Vincent.

Yves Daoulatian wrote:

Bonjour,
ça ne fonctionne pas !
avec un user faisant partie du groupe ENT_moderateur_ori-oai il n'y a pas le message fichier à modérer (en ydaoulat normal je pense !)
je vois dans le profil que cet utilisateur fait partie du groupe ENT_moderateur_ori-oai
j'ai bien sûr lancé un ant all et ant update-acls dans src/ori-oai-workflow-svn
Merci

*********
voila ce que j'ai :
dans acegi-acls-root.xml
<bean class="org.orioai.workflow.beans.acls.OriAclRole">
 <property name="mask" value="4"/> 
 <property name="recipient" value="moderators"/> 
 </bean>
 <bean class="org.orioai.workflow.beans.acls.OriAclRole">
 <property name="mask" value="4"/> 
 <property name="recipient" value="ENT_moderateur_ori-oai"/> 
 </bean>

dans ori-oai-commons-svn/commons-parameters.properties
# Filtre LDAP pour définir les personnes qui font partie du groupe "groups_archivers" dans le workflow
WORKFLOW_ACEGI_ADD_GROUPS_FILTER_GROUPS_ARCHIVERS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto_part_en_vacances)))

# Filtre LDAP pour définir les personnes qui font partie du groupe "moderators" dans le workflow
#WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=login_moderateur))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(uid=smagadur))(&(objectClass=Person)(uid=vbonamy)))
WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))

A+

--------
Yves
Pôle du Système d'Information
Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/

Vincent Bonamy a écrit :

Bonjour Yves,

Ici moderateur_ori-oai est donc un groupe ldap et donc un groupe ori-oai au même titre qu'un groupe dit "additionnel".
Tu veux donner à ce groupe le rôle de modérateur (mask = 4).

Pour ce faire il faut éditer le fichier :
conf/properties/spring/acegi/acegi-acls-root.xml

Pour ajouter le rôle MODERATEUR à moderateur_ori-oai on ajoute dans la liste des rôles le bloc suivant :
<bean class="org.orioai.workflow.beans.acls.OriAclRole">
 <property name="mask" value="4"/> 
 <property name="recipient" value="moderateur_ori-oai"/> 
</bean>

Pour que cette modification soit prise en compte, il faut ensuite appeler la target ant update-acls :
ant update-acls

Vincent.

Yves Daoulatian wrote:

Bonjour,
Je suis passé en 1.1.1
J'ai les groupes.
J'ai vérifié après login dans la partie profil :
j'ai le goupe moderateur_ori-oai (qui contient memberUid=ydaoulat) qui est dans ou=group_ent sous l'ou=specifique)

Comment faire pour que ce groupe soit moderateur ?
J'ai :
dans commons-parameters.properties ::
# Filtre LDAP pour définir les personnes qui font partie du groupe "moderators" dans le workflow
WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(cn=ENT_Moderateur_ori-oai,ou=group_ent,ou=specifique)))

Merci.

--------
Yves
Pôle du Système d'Information
Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/

Vincent Bonamy a écrit :

Bonjour Yves,

Comme je le disais à Sébastien, par défaut les configurations sont données pour une entrée de groupe comme celle-ci par exemple :

dn: cn=test_groupe_ldap,ou=groups,dc=www,dc=unit-c,dc=fr
objectClass: posixGroup
objectClass: top
cn: test_groupe_ldap
gidNumber: 1000
memberUid: uid=vbonamy,ou=people,dc=www,dc=unit-c,dc=fr

Si tu as des groupes définies dans un truc type ou=group_ent,ou=specifique,dc=ens,dc=fr c'est censé fonctionner comme tu le fais.
Encore faut-il bien vérifier que les autres paramètres sont ok ... : est-ce que dans un group on fait bien référence aux utilisateurs avec l'attribut memberUid (prafois c'est un attribut members qui est utilisé je crois), etc.

=> Peux-tu nous envoyer un export ldif d'un groupe pour voir ce que cela donne ... ?

Vincent.

Yves Daoulatian wrote:

Bonjour,
j'aimerais au lieu de renseigner les user dans le fichiers /acegi-authentication-additional-groups.xml :
entry key="moderators">
 <value>(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))</value>

---------> ajouter des groupes du ldap directement !.

Dans mon cas j'ai dans le fichier main-config.properties : je veux récuperer les groupes dans ou=group_ent qui est dans l'ou=specifique
#ldap.group.groupSearchBase=ou=groups
ldap.group.groupSearchBase=ou=group_ent,ou=specifique
ldap.group.groupSearchFilter=(memberUid={0})
ldap.group.groupSearchUserUid=memberUid
ldap.group.groupUidSearchFilter=cn={0}
ldap.group.groupRetrieveFilter=(objectClass=posixGroup)
ldap.group.groupRoleAttribute=cn

mais ceci n'est pas récupéré dans le profil ...

Merci.

--
Ce message a été vérifié par
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

25 septembre 2008 - 3:03pm

(Répondre à #18) #19

vincentbonamy

Bonjour,

Dans la démo 1.1, dans les fichiers déployés (répertoire webapps) cette
information se retrouve directement dans le fichier de configuration
principale du module :
webapps/ori-oai-workflow/WEB-INF/classes/properties/main-config.properties
On y définit des propriétés "ldap.virtualgroup.filter.quelquechose"
réutilisés dans acegi-authentication-additional-groups.xml

Si vous avez demandé les sources lors du téléchargement, dans les
sources ces infos sont dans le fichier global (pour tous les modules) de
configuration principale :
ori-src/ori-oai-quickinstall-svn/commons-parameters.properties
Voir les propriétés WORKFLOW_ACEGI_ADD_GROUPS_FILTER
[ces propriétés étant injectés au moment du build dans les fichiers de
configurations qui vont bien (ici le main-config.properties de
ori-oai-workflow)].

Vincent.

PS: le téléchargement des sources se fait en utilisant subversion, opter
pour ce téléchargement qui peut être utile pour voir (via un client svn)
ce qui a été configuré/paramétré dans les différents modules pour
obtenir précisément cette instance ORI-OAI de démo.

Julien Cros wrote:

> Bonjour,
>
> Nous testons actuellement la version de démo 1.1 avec LDAP Browser
> pour modifier et créer les utilisateurs, je ne vois pas à quel endroit
> est renseigné comme quoi jack est dans le groupe admin et joe dans le
> groupe modérateur dans le fichier
> acegi-authentication-additional-groups.xml, ni dans aucun des champs
> des utilisateurs ldapbrowser par ailleurs, pouvez-vous, svp,
> m'indiquer où cela est défini?
>
> Merci d'avance, Julien
> Julien Cros
> Mission TICE - Université de la Méditerranée
> 04.91.39.66.70
>
>
> Vincent Bonamy a écrit :

>> Aussi, et dans le doute, vu que tu as fait une modif du nom du groupe
>> ldap, il peut être utile de faire un update-acls ...
>> Vincent.
>>
>>
>> Vincent Bonamy wrote:

>>> Bonjour Yves,
>>> Cela doit correspondre à la configuration de ton Workflow et de tes
>>> configurations de categories (spring-categories.xml).
>>> A priori ici ydaoulat, en plus d'être modérateur, est également
>>> admin (le "Ensemble des Ressources" est par défaut visible pour les
>>> admins [Rôle dont le masque est égal à 128]).
>>> => vérifie en premier lieu spring-categories.xml je pense.
>>> A bientôt,
>>> Vincent.
>>>
>>>
>>> Yves Daoulatian wrote:

>>>> Bonjour,

>>>> >Peut-être un pb de casse alors ...

>>>> bien vu !
>>>>
>>>> Avec un login faisant partie du groupe ldap moderateur_ori-oai,
>>>> j'ai en effet le rôle modérateur qui apparait maintenant , la
>>>> personne a la droit de publier maintenant. (workflow trois étapes
>>>> en DC)
>>>>
>>>>
>>>> Je résume : en modérateur dans le fichier
>>>> ori-oai-commons-svn/commons-parameters.properties avec mon compte
>>>> ydaoulat)
>>>> j'ai :
>>>>
>>>>
>>>>
>>>> avec un groupe ldap renseigné dans : acegi-acls-root.xml (avec un
>>>> login faisant partir du groupe moderateur_ori-oai)
>>>> j'ai :
>>>>
>>>>
>>>> La personne peut publier en étant moderateur_ori-oai mais elle ne
>>>> voit pas 'Ressources que je dois modérer'
>>>>
>>>> Est-ce normal ?
>>>>
>>>> Merci
>>>>
>>>> --------
>>>> Yves
>>>> Pôle du Système d'Information
>>>> Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/
>>>>
>>>>
>>>>
>>>> Vincent Bonamy a écrit :

>>>>> Yves,
>>>>> Peut-être un pb de casse alors ...
>>>>> Par rapport à tes mails, on dirait que dans ldap ton groupe s'appelle
>>>>> ENT_Moderateur_ori-oai
>>>>> alors que dans ta config quand tu y fais référence tu le nommes :
>>>>> ENT_moderateur_ori-oai
>>>>> Vincent.
>>>>>
>>>>>
>>>>> Yves Daoulatian wrote:

>>>>>> re,

>>>>>> >Donc pour être clair, le user voit dans son profil qu'il fait

>>>>>> partie du groupe ENT_moderateur_ori-oai et également qu'il a le
>>>>>> rôle modérateur ou pas ?
>>>>>> non le rôle modérateur n'est pas présent !
>>>>>>
>>>>>> Groupes
>>>>>> ENT_Moderateur_ori-oai
>>>>>>
>>>>>> Merci.
>>>>>>
>>>>>> --------
>>>>>> Yves
>>>>>> Pôle du Système d'Information
>>>>>> Pages professionnelles ENS :
>>>>>> http://perso.ens-lyon.fr/yves.daoulatian/
>>>>>>
>>>>>>
>>>>>>
>>>>>> Vincent Bonamy a écrit :

>>>>>>> Bonjour Yves,
>>>>>>> Donc pour être clair, le user voit dans son profil qu'il fait
>>>>>>> partie du groupe ENT_moderateur_ori-oai et également qu'il a le
>>>>>>> rôle modérateur ou pas ?
>>>>>>> Tu peux essayer de supprimer l'index du workflow et de le
>>>>>>> recréer via "ant local-reindexall" peut-être ... et tu peux
>>>>>>> m'envoyer un tar gz de cet index pour que j'y jette un coup
>>>>>>> d'oeil si tu veux (avec luke http://www.getopt.org/luke/ il est
>>>>>>> possible de l'analyser).
>>>>>>> Vincent.
>>>>>>>
>>>>>>>
>>>>>>> Yves Daoulatian wrote:

>>>>>>>> re,
>>>>>>>> petite confusion de ma part !
>>>>>>>>
>>>>>>>> ydaoulat est déclaré dans le fichier
>>>>>>>> commons-parameters.properties et fonctionne : j'ai le message
>>>>>>>> ressources à modérer.
>>>>>>>>
>>>>>>>> J'utilise un autre user qui est dans le groupe
>>>>>>>> ENT_moderateur_ori-oai : là ça ne fonctionne pas. je vois bien
>>>>>>>> dans le profil du workflow qu'il fait partie du groupe.
>>>>>>>>
>>>>>>>> Je ne voudrais pas mettre tous les users un par un dans le
>>>>>>>> fichier commons-parameters.propertie ! d'où l'intérêt du groupe.
>>>>>>>>
>>>>>>>> Merci.
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> --------
>>>>>>>> Yves
>>>>>>>> Pôle du Système d'Information
>>>>>>>> Pages professionnelles ENS :
>>>>>>>> http://perso.ens-lyon.fr/yves.daoulatian/
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> Vincent Bonamy a écrit :

>>>>>>>>> Bonjour Yves,
>>>>>>>>> Si on récapitule :
>>>>>>>>> * ENT_moderateur_ori-oai est un groupe ldap qui contient
>>>>>>>>> l'utilisateur ydaoulat
>>>>>>>>> * quand ydaoulat se connecte, il voit dans son profil qu'il
>>>>>>>>> appartient au groupe ENT_moderateur_ori-oai ?
>>>>>>>>> * il voit aussi qu'il a le rôle MODERATEUR ? [du fait de son
>>>>>>>>> appartenance au groupe ENT_moderateur_ori-oai]
>>>>>>>>> * il ne voit pas la catégorie "Ressources que je dois
>>>>>>>>> modérer" alors qu'il existe des fiches à modérer ?
>>>>>>>>> Merci,
>>>>>>>>> Vincent.
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> Yves Daoulatian wrote:

>>>>>>>>>> Bonjour,
>>>>>>>>>> ça ne fonctionne pas !
>>>>>>>>>> avec un user faisant partie du groupe ENT_moderateur_ori-oai
>>>>>>>>>> il n'y a pas le message fichier à modérer (en ydaoulat normal
>>>>>>>>>> je pense !)
>>>>>>>>>> je vois dans le profil que cet utilisateur fait partie du
>>>>>>>>>> groupe ENT_moderateur_ori-oai
>>>>>>>>>> j'ai bien sûr lancé un ant all et ant update-acls dans
>>>>>>>>>> src/ori-oai-workflow-svn
>>>>>>>>>> Merci
>>>>>>>>>>
>>>>>>>>>> *********
>>>>>>>>>> voila ce que j'ai :
>>>>>>>>>> dans acegi-acls-root.xml
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> value="4"/>

>>>>>>>>>>
>>>>>>>>>> name="recipient" value="moderators"/>

>>>>>>>>>>
>>>>>>>>>> >>>>>>>>>> class="org.orioai.workflow.beans.acls.OriAclRole">
>>>>>>>>>>
>>>>>>>>>> value="4"/>

>>>>>>>>>>
>>>>>>>>>> name="recipient" value="ENT_moderateur_ori-oai"/>

>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> dans ori-oai-commons-svn/commons-parameters.properties
>>>>>>>>>> # Filtre LDAP pour définir les personnes qui font partie du
>>>>>>>>>> groupe "groups_archivers" dans le workflow
>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_GROUPS_ARCHIVERS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto_part_en_vacances)))
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> # Filtre LDAP pour définir les personnes qui font partie du
>>>>>>>>>> groupe "moderators" dans le workflow
>>>>>>>>>> #WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=login_moderateur))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(uid=smagadur))(&(objectClass=Person)(uid=vbonamy)))
>>>>>>>>>>
>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> A+
>>>>>>>>>>
>>>>>>>>>> --------
>>>>>>>>>> Yves
>>>>>>>>>> Pôle du Système d'Information
>>>>>>>>>> Pages professionnelles ENS :
>>>>>>>>>> http://perso.ens-lyon.fr/yves.daoulatian/
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> Vincent Bonamy a écrit :

>>>>>>>>>>> Bonjour Yves,
>>>>>>>>>>>
>>>>>>>>>>> Ici moderateur_ori-oai est donc un groupe ldap et donc un
>>>>>>>>>>> groupe ori-oai au même titre qu'un groupe dit "additionnel".
>>>>>>>>>>> Tu veux donner à ce groupe le rôle de modérateur (mask = 4).
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>> Pour ce faire il faut éditer le fichier :
>>>>>>>>>>> conf/properties/spring/acegi/acegi-acls-root.xml
>>>>>>>>>>>
>>>>>>>>>>> Pour ajouter le rôle MODERATEUR à moderateur_ori-oai on
>>>>>>>>>>> ajoute dans la liste des rôles le bloc suivant :
>>>>>>>>>>>
>>>>>>>>>>>

>>>>>>>>>>>
>>>>>>>>>>> value="moderateur_ori-oai"/>

>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>> Pour que cette modification soit prise en compte, il faut
>>>>>>>>>>> ensuite appeler la target ant update-acls :
>>>>>>>>>>> ant update-acls
>>>>>>>>>>>
>>>>>>>>>>> Vincent.
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>> Yves Daoulatian wrote:

>>>>>>>>>>>> Bonjour,
>>>>>>>>>>>> Je suis passé en 1.1.1
>>>>>>>>>>>> J'ai les groupes.
>>>>>>>>>>>> J'ai vérifié après login dans la partie profil :
>>>>>>>>>>>> j'ai le goupe moderateur_ori-oai (qui contient
>>>>>>>>>>>> memberUid=ydaoulat) qui est dans ou=group_ent sous
>>>>>>>>>>>> l'ou=specifique)
>>>>>>>>>>>>
>>>>>>>>>>>> Comment faire pour que ce groupe soit moderateur ?
>>>>>>>>>>>> J'ai :
>>>>>>>>>>>> dans commons-parameters.properties ::
>>>>>>>>>>>> # Filtre LDAP pour définir les personnes qui font partie du
>>>>>>>>>>>> groupe "moderators" dans le workflow
>>>>>>>>>>>> WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(cn=ENT_Moderateur_ori-oai,ou=group_ent,ou=specifique)))
>>>>>>>>>>>>
>>>>>>>>>>>>
>>>>>>>>>>>> Merci.
>>>>>>>>>>>>
>>>>>>>>>>>>
>>>>>>>>>>>> --------
>>>>>>>>>>>> Yves
>>>>>>>>>>>> Pôle du Système d'Information
>>>>>>>>>>>> Pages professionnelles ENS :
>>>>>>>>>>>> http://perso.ens-lyon.fr/yves.daoulatian/
>>>>>>>>>>>>
>>>>>>>>>>>>
>>>>>>>>>>>>
>>>>>>>>>>>>
>>>>>>>>>>>> Vincent Bonamy a écrit :

>>>>>>>>>>>>> Bonjour Yves,
>>>>>>>>>>>>>
>>>>>>>>>>>>> Comme je le disais à Sébastien, par défaut les
>>>>>>>>>>>>> configurations sont données pour une entrée de groupe
>>>>>>>>>>>>> comme celle-ci par exemple :
>>>>>>>>>>>>>
>>>>>>>>>>>>> dn: cn=test_groupe_ldap,ou=groups,dc=www,dc=unit-c,dc=fr
>>>>>>>>>>>>> objectClass: posixGroup
>>>>>>>>>>>>> objectClass: top
>>>>>>>>>>>>> cn: test_groupe_ldap
>>>>>>>>>>>>> gidNumber: 1000
>>>>>>>>>>>>> memberUid: uid=vbonamy,ou=people,dc=www,dc=unit-c,dc=fr
>>>>>>>>>>>>>
>>>>>>>>>>>>> Si tu as des groupes définies dans un truc type
>>>>>>>>>>>>> ou=group_ent,ou=specifique,dc=ens,dc=fr c'est censé
>>>>>>>>>>>>> fonctionner comme tu le fais.
>>>>>>>>>>>>> Encore faut-il bien vérifier que les autres paramètres
>>>>>>>>>>>>> sont ok ... : est-ce que dans un group on fait bien
>>>>>>>>>>>>> référence aux utilisateurs avec l'attribut memberUid
>>>>>>>>>>>>> (prafois c'est un attribut members qui est utilisé je
>>>>>>>>>>>>> crois), etc.
>>>>>>>>>>>>>
>>>>>>>>>>>>> => Peux-tu nous envoyer un export ldif d'un groupe pour
>>>>>>>>>>>>> voir ce que cela donne ... ?
>>>>>>>>>>>>>
>>>>>>>>>>>>> Vincent.
>>>>>>>>>>>>>
>>>>>>>>>>>>>
>>>>>>>>>>>>>
>>>>>>>>>>>>> Yves Daoulatian wrote:

>>>>>>>>>>>>>> Bonjour,
>>>>>>>>>>>>>> j'aimerais au lieu de renseigner les user dans le
>>>>>>>>>>>>>> fichiers /acegi-authentication-additional-groups.xml :
>>>>>>>>>>>>>> entry key="moderators">
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> (|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))
>>>>>>>>>>>>>>
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> ---------> ajouter des groupes du ldap directement !.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Dans mon cas j'ai dans le fichier main-config.properties
>>>>>>>>>>>>>> : je veux récuperer les groupes dans ou=group_ent qui est
>>>>>>>>>>>>>> dans l'ou=specifique
>>>>>>>>>>>>>> #ldap.group.groupSearchBase=ou=groups
>>>>>>>>>>>>>> ldap.group.groupSearchBase=ou=group_ent,ou=specifique
>>>>>>>>>>>>>> ldap.group.groupSearchFilter=(memberUid={0})
>>>>>>>>>>>>>> ldap.group.groupSearchUserUid=memberUid
>>>>>>>>>>>>>> ldap.group.groupUidSearchFilter=cn={0}
>>>>>>>>>>>>>> ldap.group.groupRetrieveFilter=(objectClass=posixGroup)
>>>>>>>>>>>>>> ldap.group.groupRoleAttribute=cn
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> mais ceci n'est pas récupéré dans le profil ...
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Merci.
>>>>>>>>>>>>>>

>>>>>>>>>>>>>

>>>>>>>>>>>

>>>>>>>>>

>>>>>>>

>>>>>

>>>

>>

--
Ce message a été vérifié par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

25 septembre 2008 - 4:07pm

(Répondre à #19) #20

julien.cros

Merci beaucoup pour toutes ces informations.

Bon apm, Julien

Julien Cros
Mission TICE - Université de la Méditerranée
04.91.39.66.70

Vincent Bonamy a écrit :

Bonjour,

Dans la démo 1.1, dans les fichiers déployés (répertoire webapps) cette information se retrouve directement dans le fichier de configuration principale du module :
webapps/ori-oai-workflow/WEB-INF/classes/properties/main-config.properties
On y définit des propriétés "ldap.virtualgroup.filter.quelquechose" réutilisés dans acegi-authentication-additional-groups.xml

Si vous avez demandé les sources lors du téléchargement, dans les sources ces infos sont dans le fichier global (pour tous les modules) de configuration principale :
ori-src/ori-oai-quickinstall-svn/commons-parameters.properties
Voir les propriétés WORKFLOW_ACEGI_ADD_GROUPS_FILTER
[ces propriétés étant injectés au moment du build dans les fichiers de configurations qui vont bien (ici le main-config.properties de ori-oai-workflow)].

Vincent.

PS: le téléchargement des sources se fait en utilisant subversion, opter pour ce téléchargement qui peut être utile pour voir (via un client svn) ce qui a été configuré/paramétré dans les différents modules pour obtenir précisément cette instance ORI-OAI de démo.

Julien Cros wrote:

Bonjour,

 Nous testons actuellement la version de démo 1.1 avec LDAP Browser pour modifier et créer les utilisateurs, je ne vois pas à quel endroit est renseigné comme quoi jack est dans le groupe admin et joe dans le groupe modérateur dans le fichier acegi-authentication-additional-groups.xml, ni dans aucun des champs des utilisateurs ldapbrowser par ailleurs, pouvez-vous, svp, m'indiquer où cela est défini?

 Merci d'avance, Julien
Julien Cros
Mission TICE - Université de la Méditerranée
04.91.39.66.70

Vincent Bonamy a écrit :

Aussi, et dans le doute, vu que tu as fait une modif du nom du groupe ldap, il peut être utile de faire un update-acls ...
Vincent.

Vincent Bonamy wrote:

Bonjour Yves,
Cela doit correspondre à la configuration de ton Workflow et de tes configurations de categories (spring-categories.xml).
A priori ici ydaoulat, en plus d'être modérateur, est également admin (le "Ensemble des Ressources" est par défaut visible pour les admins [Rôle dont le masque est égal à 128]).
=> vérifie en premier lieu spring-categories.xml je pense.
A bientôt,
Vincent.

Yves Daoulatian wrote:

Bonjour,
>Peut-être un pb de casse alors ...
bien vu !

Avec un login faisant partie du groupe ldap moderateur_ori-oai, j'ai en effet le rôle modérateur qui apparait maintenant , la personne a la droit de publier maintenant. (workflow trois étapes en DC)

Je résume : en modérateur dans le fichier ori-oai-commons-svn/commons-parameters.properties avec mon compte ydaoulat)
j'ai :

avec un groupe ldap renseigné dans : acegi-acls-root.xml (avec un login faisant partir du groupe moderateur_ori-oai)
j'ai :

La personne peut publier en étant moderateur_ori-oai mais elle ne voit pas 'Ressources que je dois modérer'

Est-ce normal ?

Merci

--------
Yves
Pôle du Système d'Information
Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/

Vincent Bonamy a écrit :

Yves,
Peut-être un pb de casse alors ...
Par rapport à tes mails, on dirait que dans ldap ton groupe s'appelle
ENT_Moderateur_ori-oai
alors que dans ta config quand tu y fais référence tu le nommes :
ENT_moderateur_ori-oai
Vincent.

Yves Daoulatian wrote:

re,
>Donc pour être clair, le user voit dans son profil qu'il fait partie du groupe ENT_moderateur_ori-oai et également qu'il a le rôle modérateur ou pas ?
non le rôle modérateur n'est pas présent !

Groupes
 ENT_Moderateur_ori-oai

Merci.

--------
Yves
Pôle du Système d'Information
Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/

Vincent Bonamy a écrit :

Bonjour Yves,
Donc pour être clair, le user voit dans son profil qu'il fait partie du groupe ENT_moderateur_ori-oai et également qu'il a le rôle modérateur ou pas ?
Tu peux essayer de supprimer l'index du workflow et de le recréer via "ant local-reindexall" peut-être ... et tu peux m'envoyer un tar gz de cet index pour que j'y jette un coup d'oeil si tu veux (avec luke http://www.getopt.org/luke/ il est possible de l'analyser).
Vincent.

Yves Daoulatian wrote:

re,
petite confusion de ma part !

ydaoulat est déclaré dans le fichier commons-parameters.properties et fonctionne : j'ai le message ressources à modérer.

J'utilise un autre user qui est dans le groupe ENT_moderateur_ori-oai : là ça ne fonctionne pas. je vois bien dans le profil du workflow qu'il fait partie du groupe.

Je ne voudrais pas mettre tous les users un par un dans le fichier commons-parameters.propertie ! d'où l'intérêt du groupe.

Merci.

--------
Yves
Pôle du Système d'Information
Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/

Vincent Bonamy a écrit :

Bonjour Yves,
Si on récapitule :
* ENT_moderateur_ori-oai est un groupe ldap qui contient l'utilisateur ydaoulat
* quand ydaoulat se connecte, il voit dans son profil qu'il appartient au groupe ENT_moderateur_ori-oai ?
* il voit aussi qu'il a le rôle MODERATEUR ? [du fait de son appartenance au groupe ENT_moderateur_ori-oai]
* il ne voit pas la catégorie "Ressources que je dois modérer" alors qu'il existe des fiches à modérer ?
Merci,
Vincent.

Yves Daoulatian wrote:

Bonjour,
ça ne fonctionne pas !
avec un user faisant partie du groupe ENT_moderateur_ori-oai il n'y a pas le message fichier à modérer (en ydaoulat normal je pense !)
je vois dans le profil que cet utilisateur fait partie du groupe ENT_moderateur_ori-oai
j'ai bien sûr lancé un ant all et ant update-acls dans src/ori-oai-workflow-svn
Merci

*********
voila ce que j'ai :
dans acegi-acls-root.xml
<bean class="org.orioai.workflow.beans.acls.OriAclRole">
 <property name="mask" value="4"/> 
 <property name="recipient" value="moderators"/> 
 </bean>
 <bean class="org.orioai.workflow.beans.acls.OriAclRole">
 <property name="mask" value="4"/> 
 <property name="recipient" value="ENT_moderateur_ori-oai"/> 
 </bean>

dans ori-oai-commons-svn/commons-parameters.properties
# Filtre LDAP pour définir les personnes qui font partie du groupe "groups_archivers" dans le workflow
WORKFLOW_ACEGI_ADD_GROUPS_FILTER_GROUPS_ARCHIVERS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto_part_en_vacances)))

# Filtre LDAP pour définir les personnes qui font partie du groupe "moderators" dans le workflow
#WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=login_moderateur))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(uid=smagadur))(&(objectClass=Person)(uid=vbonamy)))
WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))

A+

--------
Yves
Pôle du Système d'Information
Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/

Vincent Bonamy a écrit :

Bonjour Yves,

Ici moderateur_ori-oai est donc un groupe ldap et donc un groupe ori-oai au même titre qu'un groupe dit "additionnel".
Tu veux donner à ce groupe le rôle de modérateur (mask = 4).

Pour ce faire il faut éditer le fichier :
conf/properties/spring/acegi/acegi-acls-root.xml

Pour ajouter le rôle MODERATEUR à moderateur_ori-oai on ajoute dans la liste des rôles le bloc suivant :
<bean class="org.orioai.workflow.beans.acls.OriAclRole">
 <property name="mask" value="4"/> 
 <property name="recipient" value="moderateur_ori-oai"/> 
</bean>

Pour que cette modification soit prise en compte, il faut ensuite appeler la target ant update-acls :
ant update-acls

Vincent.

Yves Daoulatian wrote:

Bonjour,
Je suis passé en 1.1.1
J'ai les groupes.
J'ai vérifié après login dans la partie profil :
j'ai le goupe moderateur_ori-oai (qui contient memberUid=ydaoulat) qui est dans ou=group_ent sous l'ou=specifique)

Comment faire pour que ce groupe soit moderateur ?
J'ai :
dans commons-parameters.properties ::
# Filtre LDAP pour définir les personnes qui font partie du groupe "moderators" dans le workflow
WORKFLOW_ACEGI_ADD_GROUPS_FILTER_MODERATORS=(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=gtadmin))(&(objectClass=Person)(cn=ENT_Moderateur_ori-oai,ou=group_ent,ou=specifique)))

Merci.

--------
Yves
Pôle du Système d'Information
Pages professionnelles ENS : http://perso.ens-lyon.fr/yves.daoulatian/

Vincent Bonamy a écrit :

Bonjour Yves,

Comme je le disais à Sébastien, par défaut les configurations sont données pour une entrée de groupe comme celle-ci par exemple :

dn: cn=test_groupe_ldap,ou=groups,dc=www,dc=unit-c,dc=fr
objectClass: posixGroup
objectClass: top
cn: test_groupe_ldap
gidNumber: 1000
memberUid: uid=vbonamy,ou=people,dc=www,dc=unit-c,dc=fr

Si tu as des groupes définies dans un truc type ou=group_ent,ou=specifique,dc=ens,dc=fr c'est censé fonctionner comme tu le fais.
Encore faut-il bien vérifier que les autres paramètres sont ok ... : est-ce que dans un group on fait bien référence aux utilisateurs avec l'attribut memberUid (prafois c'est un attribut members qui est utilisé je crois), etc.

=> Peux-tu nous envoyer un export ldif d'un groupe pour voir ce que cela donne ... ?

Vincent.

Yves Daoulatian wrote:

Bonjour,
j'aimerais au lieu de renseigner les user dans le fichiers /acegi-authentication-additional-groups.xml :
entry key="moderators">
 <value>(|(&(objectClass=Person)(uid=yexlibri))(&(objectClass=Person)(uid=toto))(&(objectClass=Person)(uid=ydaoulat)))</value>

---------> ajouter des groupes du ldap directement !.

Dans mon cas j'ai dans le fichier main-config.properties : je veux récuperer les groupes dans ou=group_ent qui est dans l'ou=specifique
#ldap.group.groupSearchBase=ou=groups
ldap.group.groupSearchBase=ou=group_ent,ou=specifique
ldap.group.groupSearchFilter=(memberUid={0})
ldap.group.groupSearchUserUid=memberUid
ldap.group.groupUidSearchFilter=cn={0}
ldap.group.groupRetrieveFilter=(objectClass=posixGroup)
ldap.group.groupRoleAttribute=cn

mais ceci n'est pas récupéré dans le profil ...

Merci.

--
Ce message a été vérifié par
pour des virus ou des polluriels et rien de
suspect n'a été trouvé.

Sujet clos

Valoriser le patrimoine numérique scientifique, pédagogique et documentaire des universités et le partager par un réseau de portails communicants en OAI

Traduction auto Google

Aide

Options d'affichage des commentaires