Hi Josh,<br><br><br>Thank You for fast answer. <br><br><br>As rightly you noticed<br>omero.ldap.user_filter   have value (objectClass=organizationalPerson)<br><br><br>and with <br><br><br><br>omero.ldap.new_user_group ':ou:' give me <span style="font-family: 'Lucida Grande', 'Lucida Sans Unicode', Geneva, Verdana, sans-serif; font-size: 14px; letter-spacing: -0.159999996423721px; line-height: 24px;">last organizational unit</span><span style="font-family: 'Lucida Grande', 'Lucida Sans Unicode', Geneva, Verdana, sans-serif; font-size: 14px; letter-spacing: -0.159999996423721px; line-height: 24px;"> as omero group </span><font face="Lucida Grande, Lucida Sans Unicode, Geneva, Verdana, sans-serif"><span style="font-size: 14px; letter-spacing: -0.159999996423721px; line-height: 24px;">which is consistent with the documentation:</span></font><br><br><br><span style="font-family: 'Lucida Grande', 'Lucida Sans Unicode', Geneva, Verdana, sans-serif; font-size: 14px; letter-spacing: -0.159999996423721px; line-height: 24px;">"If prefixed with </span><tt class="docutils literal" style="font-family: Consolas, 'Deja Vu Sans Mono', 'Bitstream Vera Sans Mono', monospace; font-size: 14px; letter-spacing: 0.01em; border-bottom-width: 1px; border-bottom-style: solid; border-bottom-color: rgb(221, 221, 221); color: rgb(51, 51, 51); line-height: 24px; background-image: none; background-attachment: initial; background-size: initial; background-origin: initial; background-clip: initial; background-position: initial; background-repeat: initial;"><span class="pre">:ou:</span></tt><span style="font-family: 'Lucida Grande', 'Lucida Sans Unicode', Geneva, Verdana, sans-serif; font-size: 14px; letter-spacing: -0.159999996423721px; line-height: 24px;">, then a user’s last organizational unit (OU) will be used as his or her group. " (</span>http://www.openmicroscopy.org/site/support/omero5.1/sysadmins/server-ldap.html)<br><br><br>Is way to set   omero.ldap.new_user_group to second value organizational unit ?<br><br><br><br>Best Regards, <br><br><br>Wojtek<br><br><br>P.S. I'm sorry. I am a temporary member of the mailing list to solve specific configuration problem which can not alone solve.<br><br><br>As I see Omero is very good job I rate it highly in terms of transparency install, configuration and documentation. <br>----- oryginalna wiadomość -----<br>od: Josh Moore <josh@glencoesoftware.com><br>data: poniedziałek, wrzesień 28, 2015 9:01<br>temat: Re: [ome-users] OMERO 5.1.3-ice35-b52 how to set second value of ou value to omero group name?<br>do: OME User Support List <ome-users@lists.openmicroscopy.org.uk><br><br>> Hi Wojciech,<br>> <br>> On Fri, Sep 25, 2015 at 3:55 PM, Wojciech Kaczmarczyk<br>> <wojciech.kaczmarczyk@pwr.edu.pl> wrote:<br>> > Dear Open Microscopy Mainainers,<br>> ><br>> > Thank You for last help.<br>> ><br>> > I try change my OMERO.server-5.1.3-ice35-b52 server ldap <br>> setting  with<br>> > configuration to get users and groups from Active Directory.<br>> ><br>> ><br>> > My user dn record is:<br>> ><br>> > dn: CN=wojtek,OU=People,OU=Spinlab,OU=Projekty,DC=e-sci,DC=e-<br>> science,DC=pl><br>> > I want to be member of omero group :<br>> > Spinlab<br>> ><br>> > When I set up:<br>> ><br>> ><br>> > omero.ldap.user_filter='(&(objectClass=organizationalUnit)'<br>> <br>> Can you login with this setting? The user_filter is used against the<br>> object classes of your own entry, i.e.<br>> <br>> > objectClass: person<br>> > objectClass: organizationalPerson<br>> > objectClass: user<br>> <br>> rather than on the object classes of the group, e.g.:<br>> <br>> > dn: OU=Spinlab,OU=Projekty,DC=e-sci,DC=e-science,DC=pl<br>> > objectClass: top<br>> > objectClass: organizationalUnit<br>> <br>> which means that your user_filter:<br>> <br>> > omero.ldap.user_filter='(&(objectClass=organizationalUnit)'<br>> <br>> should probably use "=organizationalPerson"<br>> <br>> <br>> > <br>> omero.ldap.user_mapping=omeName=cn,firstName=givenName,lastName=sn,email=mail> omero.ldap.group_mapping=name=cn<br>> > omero.ldap.new_user_group = ':ou:'<br>> ><br>> ><br>> > I maped to first ou record group People.<br>> ><br>> ><br>> > Problem:<br>> > How/Is possible to set up second value of ou to omero user group?<br>> <br>> I would expect that if a user is part of multiple organizational units<br>> that they would each get added as an OMERO group.<br>> <br>> Cheers,<br>> ~Josh.<br>> <br>> <br>> <br>> <br>> > Thank You for help.<br>> ><br>> > Wojciech Kaczmarczyk<br>> ><br>> ><br>> > My people AD example entry dn record is:<br>> ><br>> > objectClass: top<br>> > objectClass: person<br>> > objectClass: organizationalPerson<br>> > objectClass: user<br>> > cn: wojtek<br>> > sn: K<br>> > telephoneNumber: 4745<br>> > givenName: Wojciech<br>> > distinguishedName:<br>> > CN=wojtek,OU=People,OU=Spinlab,OU=Projekty,DC=e-sci,DC=e-sc<br>> >  ience,DC=pl<br>> > instanceType: 4<br>> > whenCreated: 20140820125719.0Z<br>> > whenChanged: 20150728060320.0Z<br>> > displayName: Wojciech K<br>> > uSNCreated: 12963<br>> > memberOf:<br>> > CN=spinlab-<br>> uslugi_grupowe,OU=Groups,OU=Spinlab,OU=Projekty,DC=e-sci,<br>> >  DC=e-science,DC=pl<br>> > memberOf::<br>> > Q049VcW8eXRrb3duaWN5IGRvbWVueSxDTj1Vc2VycyxEQz1lLXNjaSxEQz1lLXNjaWV<br>> >  uY2UsREM9cGw=<br>> > uSNChanged: 808877<br>> > name: wojtek<br>> > objectGUID:: 1g6hIaCpEUWkuj/J8SC5jA==<br>> > userAccountControl: 66048<br>> > badPwdCount: 0<br>> > codePage: 0<br>> > countryCode: 0<br>> > homeDirectory: /home/spinlab/Personal/wojtek<br>> > badPasswordTime: 130827176653875873<br>> > lastLogon: 130826268091324773<br>> > pwdLastSet: 130689139032131884<br>> > primaryGroupID: 1230<br>> > objectSid:: AQUAAAAAAAUVAAAA<br>> > accountExpires: 9223372036854775807<br>> > logonCount: 0<br>> > sAMAccountName: wojtek<br>> > sAMAccountType: 805306368<br>> > userPrincipalName: wojciech.kaczmarczyk@maildomain<br>> > objectCategory:<br>> > CN=Person,CN=Schema,CN=Configuration,DC=e-sci,DC=e-science,DC=<br>> >  pl<br>> > dSCorePropagationData: 16010101000000.0Z<br>> > lastLogonTimestamp: 130825370007850204<br>> > uid: wojtek<br>> > mail: wojtek@maildomain<br>> > uidNumber: 58072<br>> > gidNumber: 30001<br>> > unixHomeDirectory: /home/spinlab/Personal/wojtek<br>> > loginShell: /bin/bash<br>> > maildrop: wojciech.kaczmarczyk@maildomain<br>> ><br>> > Organizational Unit SpinLab Entry<br>> ><br>> ><br>> ><br>> > # Spinlab, Projekty, e-sci.e-science.pl<br>> > dn: OU=Spinlab,OU=Projekty,DC=e-sci,DC=e-science,DC=pl<br>> > objectClass: top<br>> > objectClass: organizationalUnit<br>> > ou: Spinlab<br>> > distinguishedName: OU=Spinlab,OU=Projekty,DC=e-sci,DC=e-<br>> science,DC=pl> instanceType: 4<br>> > whenCreated: 20140624213713.0Z<br>> > whenChanged: 20150218170112.0Z<br>> > uSNCreated: 12422<br>> > uSNChanged: 12422<br>> > name: Spinlab<br>> > objectGUID:: azRCPrfwcESx5kXQ5PrNyg==<br>> > objectCategory:<br>> > CN=Organizational-Unit,CN=Schema,CN=Configuration,DC=e-sci,DC=<br>> >  e-science,DC=pl<br>> > dSCorePropagationData: 16010101000000.0Z<br>> ><br>> ><br>> ><br>> > <br>> ================================================================================> OMERO Diagnostics 5.1.3-ice35-b52<br>> > <br>> ================================================================================><br>> > Commands:   java -<br>> version                  1.7.0     (/usr/bin/java)<br>> > Commands:   python -<br>> V                      2.7.6     (/usr/bin/python)<br>> > Commands:   icegridnode --<br>> version          3.5.1     (/usr/bin/icegridnode)<br>> > Commands:   icegridadmin --<br>> version         3.5.1     (/usr/bin/icegridadmin)<br>> > Commands:   psql --<br>> version                 9.3.9     (/usr/bin/psql)<br>> ><br>> ><br>> > Server:     <br>> icegridnode                    running<br>> > Server:     Blitz-<br>> 0                        active (pid = 1416, enabled)<br>> > Server:     <br>> DropBox                        active (pid = 1430, enabled)<br>> > Server:     <br>> FileServer                     active (pid = 1438, enabled)<br>> > Server:     Indexer-<br>> 0                      active (pid = 1440, enabled)<br>> > Server:     <br>> MonitorServer                  active (pid = 1441, enabled)<br>> > Server:     <br>> OMERO.Glacier2                 active (pid = 1443, enabled)<br>> > Server:     <br>> OMERO.IceStorm                 active (pid = 1447, enabled)<br>> > Server:     PixelData-<br>> 0                    active (pid = 1444, enabled)<br>> > Server:     Processor-<br>> 0                    active (pid = 1456, enabled)<br>> > Server:     Tables-<br>> 0                       active (pid = 1473, enabled)<br>> > Server:     <br>> TestDropBox                    inactive (enabled)<br>> ><br>> ><br>> > Log dir:    /home/omero/OMERO.server-5.1.3-<br>> ice35-b52/var/log exists<br>> ><br>> ><br>> > Log files:  Blitz-<br>> 0.log                    147.0 MB      errors=1074<br>> > warnings=177<br>> > Log files:  <br>> DropBox.log                    47.0 KB       errors=2<br>> > warnings=16<br>> > Log files:  <br>> FileServer.log                 6.0 KB<br>> > Log files:  Indexer-<br>> 0.log                  1.0 MB<br>> > Log files:  <br>> MonitorServer.log              25.0 KB<br>> > Log files:  <br>> OMEROweb.lock                  0.0 KB<br>> > Log files:  <br>> OMEROweb.log                   231.0 KB      errors=0<br>> > warnings=1<br>> > Log files:  <br>> OMEROweb_request.lock          0.0 KB<br>> > Log files:  <br>> OMEROweb_request.log           0.0 KB<br>> > Log files:  PixelData-<br>> 0.log                430.0 KB<br>> > Log files:  Processor-<br>> 0.log                3.0 MB        errors=985<br>> > warnings=12<br>> > Log files:  Tables-<br>> 0.log                   32.0 KB       errors=0<br>> > warnings=12<br>> > Log files:  <br>> TestDropBox.log                n/a<br>> > Log files:  <br>> master.err                     17.0 KB       errors=0<br>> > warnings=12<br>> > Log files:  <br>> master.out                     0.0 KB<br>> > Log files:  Total <br>> size                     153.46 MB<br>> ><br>> ><br>> ><br>> ><br>> > Environment:OMERO_HOME=(unset)<br>> > Environment:OMERO_NODE=(unset)<br>> > Environment:OMERO_MASTER=(unset)<br>> > Environment:OMERO_USERDIR=(unset)<br>> > Environment:OMERO_TMPDIR=(unset)<br>> > <br>> Environment:PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games> Environment:PYTHONPATH=(unset)<br>> > Environment:ICE_HOME=(unset)<br>> > Environment:LD_LIBRARY_PATH=(unset)<br>> > Environment:DYLD_LIBRARY_PATH=(unset)<br>> ><br>> ><br>> > OMERO SSL port:4064<br>> > OMERO TCP port:4063<br>> > OMERO data <br>> dir:'/OMERO'                       Exists? True Is writable? True<br>> > OMERO temp <br>> dir:'/home/omero/omero/tmp'        Exists? True Is writable? True<br>> > (Size: 0)<br>> ><br>> ><br>> > JVM settings: <br>> Blitz                         -Xmx1260m -XX:MaxPermSize=1g<br>> > -XX:+IgnoreUnrecognizedVMOptions<br>> > JVM settings: <br>> Indexer                       -Xmx840m -XX:MaxPermSize=1g<br>> > -XX:+IgnoreUnrecognizedVMOptions<br>> > JVM settings: <br>> Pixeldata                     -Xmx1260m -XX:MaxPermSize=1g<br>> > -XX:+IgnoreUnrecognizedVMOptions<br>> > JVM settings: <br>> Repository                    -Xmx840m -XX:MaxPermSize=1g<br>> > -XX:+IgnoreUnrecognizedVMOptions<br>> ><br>> ><br>> > OMERO.web status... [RUNNING] (PID 1717)<br>> ><br>> ><br>> > --<br>> > Wojciech Kaczmarczyk wojciech.kaczmarczyk@pwr.edu.pl<br>> > Wrocławskie Centrum Sieciowo-Superkomputerowe<br>> > tel: +48 71 320 47 45, http://www.wcss.pl<br>> ><br>> ><br>> > _______________________________________________<br>> > ome-users mailing list<br>> > ome-users@lists.openmicroscopy.org.uk<br>> > http://lists.openmicroscopy.org.uk/mailman/listinfo/ome-users<br>> ><br>> _______________________________________________<br>> ome-users mailing list<br>> ome-users@lists.openmicroscopy.org.uk<br>> http://lists.openmicroscopy.org.uk/mailman/listinfo/ome-users<br><br>--  <br>Wojciech Kaczmarczyk wojciech.kaczmarczyk@pwr.edu.pl<br>Wrocławskie Centrum Sieciowo-Superkomputerowe<br>tel: +48 71 320 47 45, http://www.wcss.pl<br><br>