[WSS V3] Accès Active Directory pour gestion utilisateur
2 réponses
antoine.bachelet
Bonjour,
Mon probl=E8me est le suivant, j'ai cr=E9=E9 plusieurs organisations au
sein de mon active drirectory et j'aimerai qu'elles soient
compl=E8tement herm=E9tiques.
Exemple : 2 organisations A et B, je suis connect=E9 avec un membre de
l'organisation A.
Lorsque j'ajoute un membre =E0 partir du parcours de l'active directory,
j'aimerai avoir uniquement par recherche avoir acc=E8s aux membres de
mon organisation.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
EROL MVP SPS - Club SharePoint MOSS FRANCE
Bonsoir antoine,
Cela semble un peu complexe pour des NG.
Mais un voyez avec les audiences pour la visibilté.
de deux vous devez créer des groups en fonction des OU - A et B.
Maintenant pour la recherche cela va relever des fonctions de la V3 (MOSS 2007). -- Cdlt -- P. Erol GIRAUDY -- Devenez membre du club SharePoint www.clubsps.org Pour vous inscrire gratuitement au club SPS MOSS FRANCE, cliquer ici : http://inscrits.clubsps.org/ . http://www.shareclubs.org
a écrit dans le message de news:
Bonjour,
Mon problème est le suivant, j'ai créé plusieurs organisations au sein de mon active drirectory et j'aimerai qu'elles soient complètement hermétiques.
Exemple : 2 organisations A et B, je suis connecté avec un membre de l'organisation A.
Lorsque j'ajoute un membre à partir du parcours de l'active directory, j'aimerai avoir uniquement par recherche avoir accès aux membres de mon organisation.
Est-il possible de faire cette séparation.
Merci par avance. Antoine
Bonsoir antoine,
Cela semble un peu complexe pour des NG.
Mais un voyez avec les audiences pour la visibilté.
de deux vous devez créer des groups en fonction des OU - A et B.
Maintenant pour la recherche cela va relever des fonctions de la V3 (MOSS
2007).
--
Cdlt
--
P. Erol GIRAUDY
--
Devenez membre du club SharePoint www.clubsps.org
Pour vous inscrire gratuitement au club SPS MOSS FRANCE,
cliquer ici : http://inscrits.clubsps.org/ .
http://www.shareclubs.org
<antoine.bachelet@gmail.com> a écrit dans le message de news:
1160726423.078829.75450@m73g2000cwd.googlegroups.com...
Bonjour,
Mon problème est le suivant, j'ai créé plusieurs organisations au
sein de mon active drirectory et j'aimerai qu'elles soient
complètement hermétiques.
Exemple : 2 organisations A et B, je suis connecté avec un membre de
l'organisation A.
Lorsque j'ajoute un membre à partir du parcours de l'active directory,
j'aimerai avoir uniquement par recherche avoir accès aux membres de
mon organisation.
Mais un voyez avec les audiences pour la visibilté.
de deux vous devez créer des groups en fonction des OU - A et B.
Maintenant pour la recherche cela va relever des fonctions de la V3 (MOSS 2007). -- Cdlt -- P. Erol GIRAUDY -- Devenez membre du club SharePoint www.clubsps.org Pour vous inscrire gratuitement au club SPS MOSS FRANCE, cliquer ici : http://inscrits.clubsps.org/ . http://www.shareclubs.org
a écrit dans le message de news:
Bonjour,
Mon problème est le suivant, j'ai créé plusieurs organisations au sein de mon active drirectory et j'aimerai qu'elles soient complètement hermétiques.
Exemple : 2 organisations A et B, je suis connecté avec un membre de l'organisation A.
Lorsque j'ajoute un membre à partir du parcours de l'active directory, j'aimerai avoir uniquement par recherche avoir accès aux membres de mon organisation.
Est-il possible de faire cette séparation.
Merci par avance. Antoine
Pierre Vivier-Merle
Bonjour Antoine,
Lorsque vous mentionnez "organisation", je suppose que c'est au sens AD, à savoir Unité Organisationnelle (O.U.) si vous indiquez "complétement hermetique", alors il est préférable de créer plusieurs domaines AD. si c'est uniquement "hermétique" au niveau de la recherche (ss enlever les droits de lecture via LDAP par exemple), il vous faut utiliser l'indexation de source de contenu de MOSS 2007 qui permet de spécifier plusieurs sources AD avec des chemins LDAP différents. Le 1er pointant sur la 1ère OU, le 2ème sur la 2nde ... ensuite vous scopez sur chacun des sources de contenu une zone de recherche. Reste à coder la récupération automatique de l'OU d'appartenance de l'utilisateur pour ne lui proposer qu'une recherche sur la zone correspondante à son OU.
Dernière option : développement en .NET en utilisant les classes DirectoryServices
Une question ouverte : est-ce que quelqu'un sait si MOSS 2007 respecte les sécurités/ACL positionnés sur les objets AD lors de l'import de ceux ci (j'ai un gros doute dessus) ?
Cordialement, Pierre - MVP SPS Venez visiter mon blog : http://blogs.developpeur.org/pierre !
a écrit dans le message de news:
Bonjour,
Mon problème est le suivant, j'ai créé plusieurs organisations au sein de mon active drirectory et j'aimerai qu'elles soient complètement hermétiques.
Exemple : 2 organisations A et B, je suis connecté avec un membre de l'organisation A.
Lorsque j'ajoute un membre à partir du parcours de l'active directory, j'aimerai avoir uniquement par recherche avoir accès aux membres de mon organisation.
Est-il possible de faire cette séparation.
Merci par avance. Antoine
Bonjour Antoine,
Lorsque vous mentionnez "organisation", je suppose que c'est au sens AD, à
savoir Unité Organisationnelle (O.U.)
si vous indiquez "complétement hermetique", alors il est préférable de créer
plusieurs domaines AD.
si c'est uniquement "hermétique" au niveau de la recherche (ss enlever les
droits de lecture via LDAP par exemple), il vous faut utiliser l'indexation
de source de contenu de MOSS 2007 qui permet de spécifier plusieurs sources
AD avec des chemins LDAP différents. Le 1er pointant sur la 1ère OU, le 2ème
sur la 2nde ... ensuite vous scopez sur chacun des sources de contenu une
zone de recherche. Reste à coder la récupération automatique de l'OU
d'appartenance de l'utilisateur pour ne lui proposer qu'une recherche sur la
zone correspondante à son OU.
Dernière option : développement en .NET en utilisant les classes
DirectoryServices
Une question ouverte : est-ce que quelqu'un sait si MOSS 2007 respecte les
sécurités/ACL positionnés sur les objets AD lors de l'import de ceux ci
(j'ai un gros doute dessus) ?
Cordialement,
Pierre - MVP SPS
Venez visiter mon blog : http://blogs.developpeur.org/pierre !
<antoine.bachelet@gmail.com> a écrit dans le message de news:
1160726423.078829.75450@m73g2000cwd.googlegroups.com...
Bonjour,
Mon problème est le suivant, j'ai créé plusieurs organisations au
sein de mon active drirectory et j'aimerai qu'elles soient
complètement hermétiques.
Exemple : 2 organisations A et B, je suis connecté avec un membre de
l'organisation A.
Lorsque j'ajoute un membre à partir du parcours de l'active directory,
j'aimerai avoir uniquement par recherche avoir accès aux membres de
mon organisation.
Lorsque vous mentionnez "organisation", je suppose que c'est au sens AD, à savoir Unité Organisationnelle (O.U.) si vous indiquez "complétement hermetique", alors il est préférable de créer plusieurs domaines AD. si c'est uniquement "hermétique" au niveau de la recherche (ss enlever les droits de lecture via LDAP par exemple), il vous faut utiliser l'indexation de source de contenu de MOSS 2007 qui permet de spécifier plusieurs sources AD avec des chemins LDAP différents. Le 1er pointant sur la 1ère OU, le 2ème sur la 2nde ... ensuite vous scopez sur chacun des sources de contenu une zone de recherche. Reste à coder la récupération automatique de l'OU d'appartenance de l'utilisateur pour ne lui proposer qu'une recherche sur la zone correspondante à son OU.
Dernière option : développement en .NET en utilisant les classes DirectoryServices
Une question ouverte : est-ce que quelqu'un sait si MOSS 2007 respecte les sécurités/ACL positionnés sur les objets AD lors de l'import de ceux ci (j'ai un gros doute dessus) ?
Cordialement, Pierre - MVP SPS Venez visiter mon blog : http://blogs.developpeur.org/pierre !
a écrit dans le message de news:
Bonjour,
Mon problème est le suivant, j'ai créé plusieurs organisations au sein de mon active drirectory et j'aimerai qu'elles soient complètement hermétiques.
Exemple : 2 organisations A et B, je suis connecté avec un membre de l'organisation A.
Lorsque j'ajoute un membre à partir du parcours de l'active directory, j'aimerai avoir uniquement par recherche avoir accès aux membres de mon organisation.
