WSS 3.0 : Quel active directory donne ses informations à WSS

Le
Java
Bonjour,
Un de mes clients a un active directory "racine", p.ex. ABC et des
directory "fils", p.ex. CH.ABC (désolé, je ne connais pas les termes
"officiels")

Le problème est que les utilisateurs définis dans CH.ABC ont bien une
adresse mail dans leur profil mais lorsqu'on les déclare dans WSS:
1- avec la fonction de recherche de WSS depuis la case d'ajout
d'utilisateur (le bouton avec le petit livre), sharepoint ne les
trouve pas
2- si on tape directement leur login (p.ex. bob.sinclar) dans l'ajout
d'utilisateurs, WSS le retrouve bien dans l'AD et les montre avec leur
login complété du domaine
3- il les rapatrie bien et les gpre ensuite correctement mais ne
rapatrie PAS les adresses mails.

Comment peut-on savoir vers quel serveur AD sharepoint va chercher ces
informations ?
Comment le préciser/modifier ?

MERCI !
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Lognoul, Marc \(Private\)
Le #16949081
Bonjour,

"Java" news:
Bonjour,
Un de mes clients a un active directory "racine", p.ex. ABC et des
directory "fils", p.ex. CH.ABC (désolé, je ne connais pas les termes
"officiels")

Le problème est que les utilisateurs définis dans CH.ABC ont bien une
adresse mail dans leur profil mais lorsqu'on les déclare dans WSS:
1- avec la fonction de recherche de WSS depuis la case d'ajout
d'utilisateur (le bouton avec le petit livre), sharepoint ne les
trouve pas


En théorie, cela devrait fonctionner. Le "people picker" devrait fonctionner
sans limitation dans la même forêt. Toutefois j'ai remarqué que:
- Etant donné que c'est avec identité de l'application pool de l'application
qu'il s'authentifie vers les autres domaines des problèmes de trust peuvent
survenir et bloquer cette fonctionnalité
- Si ce n'est pas un problème de "trust", un hardening "trop" poussé d'AD
peut également bloquer ces requête
- Cela peut également résulter d'un problème de résolution des nom DNS pour
trouver le domaine et un DC de ce domaine (NSLOOKUP à partir du serveur WFE)
- Enfin, dans certains cas, je n'ai pas eu d'autres chois que utiliser la
commande suivante pour solutionner:
STSADM.exe -o setproperty -pn peoplepicker-searchadforests -pv
une liste de Domaines AD (noms DNS) séparés par des ";". Exemples:
STSADM.exe -o setproperty -pn peoplepicker-searchadforests -pv
"forest:foo.corp.com;domain:bar.foo.corp.com" -url http://monportal. Ne pas
oublier de référencer le domaine original.

2- si on tape directement leur login (p.ex. bob.sinclar) dans l'ajout
d'utilisateurs, WSS le retrouve bien dans l'AD et les montre avec leur
login complété du domaine


En effet, la méthode pour résoudre un nom dans ce semble différente de
celles du "people picker" (Trace réseau à l'appui). Mais je n'ai jamais eu
l'occasion de pousser l'investigation jusqu'à trouver les raison exacte.

3- il les rapatrie bien et les gpre ensuite correctement mais ne
rapatrie PAS les adresses mails.


En effet, il faut passer par la méthode 1. ou par MOSS et la fonctionnalité
d'importation de profile pour y pallier. Je n'ai à ce jour pas trouvé
d'autre solution.

... Mais je suis très intéressé par votre feedback.

Marc
Java
Le #16949041
Merci.
Je vais voir tout cela et te donne un feed-back !
Java
Le #16944411
Voilà, ça marche.
Tu avais bien trouvé le problème:

- Etant donné que c'est avec identité de l'application pool de
l'application
qu'il s'authentifie vers les autres domaines des problèmes de trust
peuvent
survenir et bloquer cette fonctionnalité

Nous avons augmenté les droits de ce compte et ça fonctionne impecc !!

MERCI !
Lognoul, Marc \(Private\)
Le #16944401
Merci à toi pour le feedback.

--
Marc
[Heureux celui qui a pu pénétrer les causes secrètes des choses]


"Java" news:
Voilà, ça marche.
Tu avais bien trouvé le problème:

- Etant donné que c'est avec identité de l'application pool de
l'application
qu'il s'authentifie vers les autres domaines des problèmes de trust
peuvent
survenir et bloquer cette fonctionnalité

Nous avons augmenté les droits de ce compte et ça fonctionne impecc !!

MERCI !


Publicité
Poster une réponse
Anonyme