<div>Hi</div><div><br></div><div>I am trying to set up OMERO to insert new users in the same groups he has on the ldap directory (we use RFC 2307 standard).</div><div><br></div><div>In this standard group membership is defined by the "memberUid" multi value in the group entry, wich value is the uid of the user belonging to the group defined in the entry.</div>
<div><br></div><div>So to set up this for omero i used, as pointed in the examples:</div><div><br></div><div>./omero config set omero.ldap.new_user_group ':query:(memberUid=${uid})'</div><div><br></div><div>To double-ckeck it:</div>
<div><br></div><div><div>./omero config get</div><div>omero.config.updated=4.2.0</div><div>omero.ldap.base=dc=MYDOMAIN,dc=it</div><div>omero.ldap.config=true</div><div>omero.ldap.group_filter=(objectClass=posixGroup)</div>
<div>omero.ldap.group_mapping=name=cn</div><div>omero.ldap.new_user_group=:query:(memberUid=${uid})</div><div>omero.ldap.password=</div><div>omero.ldap.urls=ldap://MYLDAPSERVER:389</div><div>omero.ldap.user_filter=(objectClass=posixAccount)</div>
<div>omero.ldap.user_mapping=omeName=uid,firstName=givenName,lastName=sn,email=mail</div><div>omero.ldap.username=</div></div><div><br></div><div>(I substituted MYDOMAIN and MYLDAPSERVER of course).</div><div><br></div><div>
This do not work, group membership still use the previous value for omero.ldap_new_user_group, even if "omero config get" reports the new value.</div><div><br></div><div>If i restart the server i see in master.err:</div>
<div><br></div><div><div>07/23/10 15:46:07.852 icegridnode: warning: failed to deploy application `/opt/omero_dist/etc/grid/default.xml':</div><div>IceGrid::DeploymentException: application `OMERO':</div><div>invalid value for attribute `property set `__ACTIVE__' property value':</div>
<div>invalid variable `:query:(memberUid=${uid})':</div><div> undefined variable `uid'</div></div><div><br></div><div>I tried using ${cn} and ${omeName} with the same result.</div><div><br></div><div>If i try something like:</div>
<div><br></div><div>./omero config set omero.ldap.new_user_group ':query:(memberUid=$uid)'</div><div><br></div><div>the server stop complaining at start, but the query issued to ldap will be (taken from the openldap server debug):</div>
<div><br></div><div>filter="(&(objectClass=posixGroup)(memberUid=$uid))"</div><div><br></div><div>without the substitution of the $uid string with logging user id, so users cannot login.</div><div><br></div>
<div>Thanks in advance to anyone who may help</div><div><br></div><div>Cheers</div><div>Futhwo</div><div><br></div><div><br></div><div><br></div>