Configure Active Directory

[Oleg Suslov <ol...@lamoda.ru>]

Hi all!



I need your help.

I have Syncope stand and thy to configure AD with this instructions:
http://blog.tirasa.net/configure-active-directory-external-resource.html



Connector



External resource



User mapping



Synchronization task



Result is FAILURE



Q:

1.       What is the magic in mapping? What for sting “'uid=' + username +
',ou=people,dc=syncope-idm,dc=org'”?

2.       How to troubleshute this problem with FAILURE int task execution?



Warm wishes,

Oleg Suslov

Head of Audit and Control Information Systems Team

Information Security Department

Lamoda | Letnikovskaya 10, bldg. 5 | Moscow | Russia

+7(495) 640-80-65, Ext. 3241

+7(915) 022-84-82

Skype:oleg.suslov

www.lamoda.ru



Download our FREE App!

[image: http://i59.tinypic.com/5n6q7n.jpg]
<http://app.adjust.io/vsrgp5?deep_link=lamoda://ru&fallback=http://www.lamoda.ru/apps/?utm_source=nl&utm_medium=em&utm_campaign=external_mails>
 [image: http://i59.tinypic.com/1608l75.jpg]
<http://app.adjust.io/buqyv2?deep_link=lamoda://ru&fallback=http://www.lamoda.ru/apps/?utm_source=nl&utm_medium=em&utm_campaign=external_mails>

-- 
__________________________________________________________________________
CONFIDENTIALITY NOTICE: The information contained in the present message 
(including any information contained in attachments herein) may be 
confidential and privileged. It may be read, copied and used only by the 
intended recipient. If you have received it in error please contact the 
sender (by return e-mail) immediately and delete this message. Any 
unauthorized use or dissemination of this message in whole or in parts is 
strictly prohibited. Print this message only if sharp necessary.
УВЕДОМЛЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ: Информация, содержащаяся в настоящем 
сообщении (включая любое вложение) может быть конфиденциальной и охраняться 
действующим законодательством. Сообщение может быть прочитано, скопировано 
и использовано исключительно лицом, которому сообщение предназначается. 
Если Вы получили настоящее сообщение по ошибке, пожалуйста, незамедлительно 
сообщите об этом отправителю (ответным письмом по электронной почте). Любое 
несанкционированное использование или распространение информации, 
содержащейся в настоящем сообщении в целом или в части, строго запрещены. 
Не распечатывайте настоящее сообщение, если в этом нет крайней 
необходимости.

Re: Configure Active Directory

[Marco Di Sabatino Di Diodoro <ma...@tirasa.net>]

Hi Oleg,

Il 11/02/2016 05:39, Oleg Suslov ha scritto:
>
> Hi all!
>
> I need your help.
>
> I have Syncope stand and thy to configure AD with this instructions: 
> http://blog.tirasa.net/configure-active-directory-external-resource.html
>
> Connector
>

Please, set to true TrustAllCerts.


> External resource
>
> User mapping
>
If you have to propagate on the resource, your mapping is not complete [1]

> Synchronization task
>
As a first step, I think it's better to synchronize only users, set 
Actions Classes  to default.
To create or update users on Syncope, you must set to true "Allow create 
and allow update operations"

> Result is FAILURE
>
> Q:
>
> 1.What is the magic in mapping? What for sting “'uid=' + username + 
> ',ou=people,dc=syncope-idm,dc=org'”?
>

This string is the Distinguished Name (DN) in your Active Directory. The 
accountLink is used when you execute a propagation to the external resource.
Generally, an accountLink for Active Directory start with " 'CN=' + 
username + ',ou=people,dc=syncope-idm,dc=org' "

> 2.How to troubleshute this problem with FAILURE int task execution?
>
Check syncope logs files, for example core-connid.log or core.log


[1] 
https://cwiki.apache.org/confluence/display/SYNCOPE/Configure+an+Active+Directory+resource

Regards
Marco
>
> Warm wishes,
>
> Oleg Suslov
>
> Head of Audit and Control Information Systems Team
>
> Information Security Department
>
> Lamoda | Letnikovskaya 10, bldg. 5 | Moscow | Russia
>
> +7(495) 640-80-65, Ext. 3241
>
> +7(915) 022-84-82
>
> Skype:oleg.suslov
>
> www.lamoda.ru <http://www.lamoda.ru/>
>
> Download our FREE App!
>
> http://i59.tinypic.com/5n6q7n.jpg 
> <http://app.adjust.io/vsrgp5?deep_link=lamoda://ru&fallback=http://www.lamoda.ru/apps/?utm_source=nl&utm_medium=em&utm_campaign=external_mails>http://i59.tinypic.com/1608l75.jpg 
> <http://app.adjust.io/buqyv2?deep_link=lamoda://ru&fallback=http://www.lamoda.ru/apps/?utm_source=nl&utm_medium=em&utm_campaign=external_mails>
>
>   
>
> __________________________________________________________________________
> CONFIDENTIALITY NOTICE: The information contained in the present 
> message (including any information contained in attachments herein) 
> may be confidential and privileged. It may be read, copied and used 
> only by the intended recipient. If you have received it in error 
> please contact the sender (by return e-mail) immediately and delete 
> this message. Any unauthorized use or dissemination of this message in 
> whole or in parts is strictly prohibited. Print this message only if 
> sharp necessary.
> УВЕДОМЛЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ: Информация, содержащаяся в настоящем 
> сообщении (включая любое вложение) может быть конфиденциальной и 
> охраняться действующим законодательством. Сообщение может быть 
> прочитано, скопировано и использовано исключительно лицом, которому 
> сообщение предназначается. Если Вы получили настоящее сообщение по 
> ошибке, пожалуйста, незамедлительно сообщите об этом отправителю 
> (ответным письмом по электронной почте). Любое несанкционированное 
> использование или распространение информации, содержащейся в настоящем 
> сообщении в целом или в части, строго запрещены. Не распечатывайте 
> настоящее сообщение, если в этом нет крайней необходимости.

-- 
Dott. Marco Di Sabatino Di Diodoro
Tel. +39 3939065570

Tirasa S.r.l.
Viale D'Annunzio 267 - 65127 Pescara
Tel +39 0859116307 / FAX +39 0859111173
http://www.tirasa.net

Apache Syncope PMC Member
http://people.apache.org/~mdisabatino/