|
|
Forums, dernières contributions
BOXI R2 and LDAP Authentification
Bonjour,
J'ai une question sur Business Objects (BOXI) concernant l'authentification LDAP.
Mon problème est la suivant :
- 2 types d'utilisateurs (internes et externes) doivent travailler sous BO et consulter les mêmes rapports (avec des visibilités de données différentes).
- Les utilisateurs internes s'authentifient actuellement via un LDAP interne.
- Les utilisateurs externes vont s'authentifier via un LDAP externe, en cours de développement.
On vient de m'expliquer qu'il n'était pas possible techniquement de faire pointer BO sur 2 LDAP différents (sans faire de dév spécifique).
Mes questions sont donc les suivantes :
- Confirmez-vous cette affirmation ? Est-ce vraiment impossible ?
- Si oui, est-on obligé de mettre en place 2 plates-formes BO distinctes en faisant pointer les utilisateurs vers leurs LDAP respectifs ?
- Si non, comment est-ce techniquement réalisable ?
Merci d'avance à qui pourra me répondre.
Bonne journée.
Cdlt.
Bonjour,
Effectivement, il n'est pas possible dans l'interface de la CMC de configurer 2 LDAP ou 2 WinAD ou même je crois 2 WinNT. En revanche, si tes 2 modes d'authentification sont de types différents, ca doit passer. ex. 1 LDAP et en WinAD.
Sinon, En BO XI 3.0 (ou 3.1), tu peux utiliser Federator pour synchroniser 2 déploiements (serveurs) BO différents. Dans ce cas, chacun pointe sur 1 ldap.
Cdlt,
Mathieu
Pour completer la reponse de Mathieu, effectivement, tu peux federer 2 clusters de CMS chacune ayant un seul serveur LDAP configure.
Une autre solution est de creer 'un referral' sur un serveur LDAP qui pointera sur ton 2eme serveur. Ainsi, lors du mapping d'un groupe dans la CMC, le premier serveur renverra le referral au plugin LDAP qui contactera ensuite l'autre serveur pour rechercher le groupe.
Cordialement
|
Ecrire une réponse
