Forum

Benvenuto!

Questo è il forum ufficiale dell'Associazione Odoo Italia. Dopo esserti registrato potrai partecipare ponendo domande o rispondendo a quelle esistenti. Non scordarti di compilare il tuo profilo e consultare le linee guida prima di iniziare a scrivere.

0

[10] Odoo e LDAPS

Avatar
Giuseppe Flammia

Ciao a tutti

qualcuno di voi ha esperienza su Odoo ed LDAPS ?

avete qualche guida che avete seguito e può aiutarmi ?

grazie

Avatar
Abbandona
7 Risposte
2
Avatar
Walter Tosolini
Migliore risposta

Ciao, io ho recentemente integrato odoo 10 con Windows Active Directory che è un LDAP solo un po' più rognoso, ma tecnicamente ci si riesce. Ho usato la app "autenticazione via LDAP" e "LDAP mapping for user name and e-mail" che mi ha permesso di utilizzare il campo email come username. In configurazione - impostazioni generali compare una nuova sezione che va compilata, i parametri è meglio provarli prima magari con un LDAP browser, giusto per essere sicuro che la LDAP Base sia corretta e i dati vengano giù. Buona fortuna.

4 commenti
Avatar
Abbandona
Avatar
Giuseppe Flammia
-

Ciao Walter,

il mio cliente mi ha fornito i seguenti dati eccetto Ldap Filter:

-Ldap server :eurom****************

-Ldap port :636

-Ldap binddn : svc-*************

-Ldap password: Z*************

-Ldap base : dc=*************,dc=*************,dc=*************

-Ldap filter -> nulla

ma Odoo mi chiedere questo ultimo campo dato che è obbligatorio.

Esiste un valore di default che posso utilizzare nel frattempo che il mio cliente mi fornisce questo ultimo campo???

Avatar
Davide Corio
-

prova con: sAMAccountName=%s

Avatar
Walter Tosolini
-

Si come filtro puoi mettere quanto dice Davide, però se vuoi avere la email come username, che è poi quella che mi chiederebbe odoo di suo se non fosse agganciato a LDAP, ho messo mail=%S

però attenzione che gli utenti di AD devono avere nel loro profilo il campo email compilato altrimenti non tira su l'utente (e nel mio caso mi calza a pennello, visto che gli utenti dismessi gli tolgo la mail). Inoltre a quanto sopra io ho messo il campo Attributo Nome il valore Displayname per tirare su il nome e cognome che compila direttamene il campo specifico nel profilo utente di Odoo.

Avatar
avriel
-

Greetings my dear

My name is Avriel Harry a lady from U.S, i saw your profile and become interested in knowing you please contact

me in my email address as a friend

avrielharry27@gmail.com

1
Avatar
Vito Falco
Migliore risposta

Ciao,

non ho avuto esperienza diretta, ma mi ero documentato per una ipotesi di implementazione.

Per quanto riguarda Odoo 10 dovresti loggarti come admin, quindi mettere in "developer mode". Una volta attivata questa modalità allora cercare la app con stringa "ldap".

Una volta trovata la installi e quindi troverai, tra i vari parametri di configurazione, quell di "Authentication via LDAP" ... qui setti i parametri di connessione.
Naturalmente la macchina/enviroment dove fai girare il tuo odoo deve avere un ptyhon con a bordo i vari moduli python-ldap & co...


Vito

2 commenti
Avatar
Abbandona
Avatar
Giuseppe Flammia
-

nei moduli base di Odoo ho trovato solo moduli per LDAP e non per LDAPS.

Il mio cliente è più esigente :P

Avatar
Roberto Fichera
-

Il modulo che gestisce LDAPS lo trovi su https://github.com/OCA/server-auth/tree/12.0/auth_ldaps che è per la 12.0, ma con poco sforzo puoi fare il backport facilmente.

0
Avatar
Giuseppe Flammia
Migliore risposta

Spero con questa risposta di dare le informazioni giuste a chi come me non conosceva bene LDAP e non riusciva a configurarlo: 

Indirizzo Server Ldap : Ip del server LDAP (assicurarsi con un ping di raggiungere tale macchina prima di iniziare)

Porta server LDAP : la porta del server che di solito è 389 

LDAP binddn : utenza per accedere a LDAP per fare le query

Password LDAP : password per l'utenza precedente

LDAP base : query base per raggiungere i dati su LDAP. eccone un esempio OU=Users,OU=ITA,OU=Accounts,OU=EU,OU=Regions,DC=aonnet,DC=aon,DC=net

Filtro LDAP : filtro utilizzato per recuperare un campo da lista di ogni singola scheda. Nel caso di LDAP utilizzato nella login, il campo da recuperare deve avere lo stesso valore di LOGIN di res_user in maniera tale da permettere ad Odoo di confrontare le due stringhe. Eccone un esempio: (mailNickname=*%s*)

Crea utente : crea una nuova utenza se chi si logga non esiste su Odoo ma esiste su LDAP, 

Utente modello: impostazioni base per la nuova utenza


Spero di aiutare qualcuno.

Avatar
Abbandona