You are viewing a plain text version of this content. The canonical link for it is here.
Posted to user@syncope.apache.org by Oleg Suslov <ol...@lamoda.ru> on 2016/02/11 05:39:44 UTC
Configure Active Directory
Hi all!
I need your help.
I have Syncope stand and thy to configure AD with this instructions:
http://blog.tirasa.net/configure-active-directory-external-resource.html
Connector
External resource
User mapping
Synchronization task
Result is FAILURE
Q:
1. What is the magic in mapping? What for sting “'uid=' + username +
',ou=people,dc=syncope-idm,dc=org'”?
2. How to troubleshute this problem with FAILURE int task execution?
Warm wishes,
Oleg Suslov
Head of Audit and Control Information Systems Team
Information Security Department
Lamoda | Letnikovskaya 10, bldg. 5 | Moscow | Russia
+7(495) 640-80-65, Ext. 3241
+7(915) 022-84-82
Skype:oleg.suslov
www.lamoda.ru
Download our FREE App!
[image: http://i59.tinypic.com/5n6q7n.jpg]
<http://app.adjust.io/vsrgp5?deep_link=lamoda://ru&fallback=http://www.lamoda.ru/apps/?utm_source=nl&utm_medium=em&utm_campaign=external_mails>
[image: http://i59.tinypic.com/1608l75.jpg]
<http://app.adjust.io/buqyv2?deep_link=lamoda://ru&fallback=http://www.lamoda.ru/apps/?utm_source=nl&utm_medium=em&utm_campaign=external_mails>
--
__________________________________________________________________________
CONFIDENTIALITY NOTICE: The information contained in the present message
(including any information contained in attachments herein) may be
confidential and privileged. It may be read, copied and used only by the
intended recipient. If you have received it in error please contact the
sender (by return e-mail) immediately and delete this message. Any
unauthorized use or dissemination of this message in whole or in parts is
strictly prohibited. Print this message only if sharp necessary.
УВЕДОМЛЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ: Информация, содержащаяся в настоящем
сообщении (включая любое вложение) может быть конфиденциальной и охраняться
действующим законодательством. Сообщение может быть прочитано, скопировано
и использовано исключительно лицом, которому сообщение предназначается.
Если Вы получили настоящее сообщение по ошибке, пожалуйста, незамедлительно
сообщите об этом отправителю (ответным письмом по электронной почте). Любое
несанкционированное использование или распространение информации,
содержащейся в настоящем сообщении в целом или в части, строго запрещены.
Не распечатывайте настоящее сообщение, если в этом нет крайней
необходимости.
Re: Configure Active Directory
Posted by Marco Di Sabatino Di Diodoro <ma...@tirasa.net>.
Hi Oleg,
Il 11/02/2016 05:39, Oleg Suslov ha scritto:
>
> Hi all!
>
> I need your help.
>
> I have Syncope stand and thy to configure AD with this instructions:
> http://blog.tirasa.net/configure-active-directory-external-resource.html
>
> Connector
>
Please, set to true TrustAllCerts.
> External resource
>
> User mapping
>
If you have to propagate on the resource, your mapping is not complete [1]
> Synchronization task
>
As a first step, I think it's better to synchronize only users, set
Actions Classes to default.
To create or update users on Syncope, you must set to true "Allow create
and allow update operations"
> Result is FAILURE
>
> Q:
>
> 1.What is the magic in mapping? What for sting “'uid=' + username +
> ',ou=people,dc=syncope-idm,dc=org'”?
>
This string is the Distinguished Name (DN) in your Active Directory. The
accountLink is used when you execute a propagation to the external resource.
Generally, an accountLink for Active Directory start with " 'CN=' +
username + ',ou=people,dc=syncope-idm,dc=org' "
> 2.How to troubleshute this problem with FAILURE int task execution?
>
Check syncope logs files, for example core-connid.log or core.log
[1]
https://cwiki.apache.org/confluence/display/SYNCOPE/Configure+an+Active+Directory+resource
Regards
Marco
>
> Warm wishes,
>
> Oleg Suslov
>
> Head of Audit and Control Information Systems Team
>
> Information Security Department
>
> Lamoda | Letnikovskaya 10, bldg. 5 | Moscow | Russia
>
> +7(495) 640-80-65, Ext. 3241
>
> +7(915) 022-84-82
>
> Skype:oleg.suslov
>
> www.lamoda.ru <http://www.lamoda.ru/>
>
> Download our FREE App!
>
> http://i59.tinypic.com/5n6q7n.jpg
> <http://app.adjust.io/vsrgp5?deep_link=lamoda://ru&fallback=http://www.lamoda.ru/apps/?utm_source=nl&utm_medium=em&utm_campaign=external_mails>http://i59.tinypic.com/1608l75.jpg
> <http://app.adjust.io/buqyv2?deep_link=lamoda://ru&fallback=http://www.lamoda.ru/apps/?utm_source=nl&utm_medium=em&utm_campaign=external_mails>
>
>
>
> __________________________________________________________________________
> CONFIDENTIALITY NOTICE: The information contained in the present
> message (including any information contained in attachments herein)
> may be confidential and privileged. It may be read, copied and used
> only by the intended recipient. If you have received it in error
> please contact the sender (by return e-mail) immediately and delete
> this message. Any unauthorized use or dissemination of this message in
> whole or in parts is strictly prohibited. Print this message only if
> sharp necessary.
> УВЕДОМЛЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ: Информация, содержащаяся в настоящем
> сообщении (включая любое вложение) может быть конфиденциальной и
> охраняться действующим законодательством. Сообщение может быть
> прочитано, скопировано и использовано исключительно лицом, которому
> сообщение предназначается. Если Вы получили настоящее сообщение по
> ошибке, пожалуйста, незамедлительно сообщите об этом отправителю
> (ответным письмом по электронной почте). Любое несанкционированное
> использование или распространение информации, содержащейся в настоящем
> сообщении в целом или в части, строго запрещены. Не распечатывайте
> настоящее сообщение, если в этом нет крайней необходимости.
--
Dott. Marco Di Sabatino Di Diodoro
Tel. +39 3939065570
Tirasa S.r.l.
Viale D'Annunzio 267 - 65127 Pescara
Tel +39 0859116307 / FAX +39 0859111173
http://www.tirasa.net
Apache Syncope PMC Member
http://people.apache.org/~mdisabatino/