Hi,<br><br><br>I was able to solve this problem by setting:<br><br><br>omero.ldap.group_filter '(objectClass=group)'<br>omero.ldap.group_mapping 'name=cn'<br>omero.ldap.new_user_group ':query:(gidNumber=@{gidNumber})'<br><br><br><br><br>Josh, thank you for inspiration. <br><br><br>Best Regards<br><br><br>Wojciech Kaczmarczyk<br><br><br>----- oryginalna wiadomość -----<br>od: Josh Moore <josh@glencoesoftware.com><br>data: poniedziałek, wrzesień 28, 2015 11:14<br>temat: Re: [ome-users] OMERO 5.1.3-ice35-b52 how to set second value of ou value to omero group name?<br>do: wojciech.kaczmarczyk@pwr.edu.pl, OME User Support List <ome-users@lists.openmicroscopy.org.uk><br><br>> On Mon, Sep 28, 2015 at 10:30 AM, Wojciech Kaczmarczyk<br>> <wojciech.kaczmarczyk@pwr.edu.pl> wrote:<br>> > Hi Josh,<br>> ><br>> > Thank You for fast answer.<br>> <br>> Gladly.<br>> <br>> <br>> > As rightly you noticed<br>> > omero.ldap.user_filter   have value <br>> (objectClass=organizationalPerson)><br>> > and with<br>> ><br>> > omero.ldap.new_user_group ':ou:' give me last organizational <br>> unit as omero<br>> > group which is consistent with the documentation:<br>> ><br>> ><br>> > "If prefixed with :ou:, then a user’s last organizational unit <br>> (OU) will be<br>> > used as his or her group. "<br>> > <br>> (http://www.openmicroscopy.org/site/support/omero5.1/sysadmins/server-ldap.html)<br>> ><br>> ><br>> > Is way to set   omero.ldap.new_user_group to second <br>> value organizational<br>> > unit ?<br>> <br>> Ah, now I understand. This isn't possible using the :ou: setting.<br>> Would :dn_attribute:memberOf perhaps do what you want?<br>> <br>> https://www.openmicroscopy.org/site/support/omero5.1/sysadmins/server-ldap.html#group-lookup<br>> <br>> <br>> <br>> > Best Regards,<br>> > Wojtek<br>> ><br>> ><br>> > P.S. I'm sorry. I am a temporary member of the mailing list to solve<br>> > specific configuration problem which can not alone solve.<br>> ><br>> ><br>> > As I see Omero is very good job I rate it highly in terms of <br>> transparency> install, configuration and documentation.<br>> <br>> Thank you very much!<br>> ~Josh<br>> <br>> <br>> <br>> > ----- oryginalna wiadomość -----<br>> > od: Josh Moore <josh@glencoesoftware.com><br>> > data: poniedziałek, wrzesień 28, 2015 9:01<br>> > temat: Re: [ome-users] OMERO 5.1.3-ice35-b52 how to set second <br>> value of ou<br>> > value to omero group name?<br>> > do: OME User Support List <ome-users@lists.openmicroscopy.org.uk><br>> ><br>> ><br>> >> Hi Wojciech,<br>> >><br>> >> On Fri, Sep 25, 2015 at 3:55 PM, Wojciech Kaczmarczyk<br>> >> <wojciech.kaczmarczyk@pwr.edu.pl> wrote:<br>> >> > Dear Open Microscopy Mainainers,<br>> >> ><br>> >> > Thank You for last help.<br>> >> ><br>> >> > I try change my OMERO.server-5.1.3-ice35-b52 server ldap<br>> >> setting  with<br>> >> > configuration to get users and groups from Active Directory.<br>> >> ><br>> >> ><br>> >> > My user dn record is:<br>> >> ><br>> >> > dn: CN=wojtek,OU=People,OU=Spinlab,OU=Projekty,DC=e-<br>> sci,DC=e-<br>> >> science,DC=pl><br>> >> > I want to be member of omero group :<br>> >> > Spinlab<br>> >> ><br>> >> > When I set up:<br>> >> ><br>> >> ><br>> >> > omero.ldap.user_filter='(&(objectClass=organizationalUnit)'<br>> >><br>> >> Can you login with this setting? The user_filter is used <br>> against the<br>> >> object classes of your own entry, i.e.<br>> >><br>> >> > objectClass: person<br>> >> > objectClass: organizationalPerson<br>> >> > objectClass: user<br>> >><br>> >> rather than on the object classes of the group, e.g.:<br>> >><br>> >> > dn: OU=Spinlab,OU=Projekty,DC=e-sci,DC=e-science,DC=pl<br>> >> > objectClass: top<br>> >> > objectClass: organizationalUnit<br>> >><br>> >> which means that your user_filter:<br>> >><br>> >> > omero.ldap.user_filter='(&(objectClass=organizationalUnit)'<br>> >><br>> >> should probably use "=organizationalPerson"<br>> >><br>> >><br>> >> ><br>> >><br>> >> <br>> omero.ldap.user_mapping=omeName=cn,firstName=givenName,lastName=sn,email=mail>>> omero.ldap.group_mapping=name=cn<br>> >> > omero.ldap.new_user_group = ':ou:'<br>> >> ><br>> >> ><br>> >> > I maped to first ou record group People.<br>> >> ><br>> >> ><br>> >> > Problem:<br>> >> > How/Is possible to set up second value of ou to omero user group?<br>> >><br>> >> I would expect that if a user is part of multiple <br>> organizational units<br>> >> that they would each get added as an OMERO group.<br>> >><br>> >> Cheers,<br>> >> ~Josh.<br>> >><br>> >><br>> >><br>> >><br>> >> > Thank You for help.<br>> >> ><br>> >> > Wojciech Kaczmarczyk<br>> >> ><br>> >> ><br>> >> > My people AD example entry dn record is:<br>> >> ><br>> >> > objectClass: top<br>> >> > objectClass: person<br>> >> > objectClass: organizationalPerson<br>> >> > objectClass: user<br>> >> > cn: wojtek<br>> >> > sn: K<br>> >> > telephoneNumber: 4745<br>> >> > givenName: Wojciech<br>> >> > distinguishedName:<br>> >> > CN=wojtek,OU=People,OU=Spinlab,OU=Projekty,DC=e-sci,DC=e-sc<br>> >> >  ience,DC=pl<br>> >> > instanceType: 4<br>> >> > whenCreated: 20140820125719.0Z<br>> >> > whenChanged: 20150728060320.0Z<br>> >> > displayName: Wojciech K<br>> >> > uSNCreated: 12963<br>> >> > memberOf:<br>> >> > CN=spinlab-<br>> >> uslugi_grupowe,OU=Groups,OU=Spinlab,OU=Projekty,DC=e-sci,<br>> >> >  DC=e-science,DC=pl<br>> >> > memberOf::<br>> >> > <br>> Q049VcW8eXRrb3duaWN5IGRvbWVueSxDTj1Vc2VycyxEQz1lLXNjaSxEQz1lLXNjaWV>> >  uY2UsREM9cGw=<br>> >> > uSNChanged: 808877<br>> >> > name: wojtek<br>> >> > objectGUID:: 1g6hIaCpEUWkuj/J8SC5jA==<br>> >> > userAccountControl: 66048<br>> >> > badPwdCount: 0<br>> >> > codePage: 0<br>> >> > countryCode: 0<br>> >> > homeDirectory: /home/spinlab/Personal/wojtek<br>> >> > badPasswordTime: 130827176653875873<br>> >> > lastLogon: 130826268091324773<br>> >> > pwdLastSet: 130689139032131884<br>> >> > primaryGroupID: 1230<br>> >> > objectSid:: AQUAAAAAAAUVAAAA<br>> >> > accountExpires: 9223372036854775807<br>> >> > logonCount: 0<br>> >> > sAMAccountName: wojtek<br>> >> > sAMAccountType: 805306368<br>> >> > userPrincipalName: wojciech.kaczmarczyk@maildomain<br>> >> > objectCategory:<br>> >> > CN=Person,CN=Schema,CN=Configuration,DC=e-sci,DC=e-science,DC=<br>> >> >  pl<br>> >> > dSCorePropagationData: 16010101000000.0Z<br>> >> > lastLogonTimestamp: 130825370007850204<br>> >> > uid: wojtek<br>> >> > mail: wojtek@maildomain<br>> >> > uidNumber: 58072<br>> >> > gidNumber: 30001<br>> >> > unixHomeDirectory: /home/spinlab/Personal/wojtek<br>> >> > loginShell: /bin/bash<br>> >> > maildrop: wojciech.kaczmarczyk@maildomain<br>> >> ><br>> >> > Organizational Unit SpinLab Entry<br>> >> ><br>> >> ><br>> >> ><br>> >> > # Spinlab, Projekty, e-sci.e-science.pl<br>> >> > dn: OU=Spinlab,OU=Projekty,DC=e-sci,DC=e-science,DC=pl<br>> >> > objectClass: top<br>> >> > objectClass: organizationalUnit<br>> >> > ou: Spinlab<br>> >> > distinguishedName: OU=Spinlab,OU=Projekty,DC=e-sci,DC=e-<br>> >> science,DC=pl> instanceType: 4<br>> >> > whenCreated: 20140624213713.0Z<br>> >> > whenChanged: 20150218170112.0Z<br>> >> > uSNCreated: 12422<br>> >> > uSNChanged: 12422<br>> >> > name: Spinlab<br>> >> > objectGUID:: azRCPrfwcESx5kXQ5PrNyg==<br>> >> > objectCategory:<br>> >> > CN=Organizational-Unit,CN=Schema,CN=Configuration,DC=e-sci,DC=<br>> >> >  e-science,DC=pl<br>> >> > dSCorePropagationData: 16010101000000.0Z<br>> >> ><br>> >> ><br>> >> ><br>> >> ><br>> >><br>> >> <br>> ================================================================================>>> OMERO Diagnostics 5.1.3-ice35-b52<br>> >> ><br>> >><br>> >> <br>> ================================================================================>>> > Commands:   java -<br>> >> <br>> version                  1.7.0     (/usr/bin/java)<br>> >> > Commands:   python -<br>> >> <br>> V                      2.7.6     (/usr/bin/python)<br>> >> > Commands:   icegridnode --<br>> >> version          <br>> 3.5.1     (/usr/bin/icegridnode)<br>> >> > Commands:   icegridadmin --<br>> >> version         <br>> 3.5.1     (/usr/bin/icegridadmin)<br>> >> > Commands:   psql --<br>> >> <br>> version                 9.3.9     (/usr/bin/psql)<br>> >> ><br>> >> ><br>> >> > Server:<br>> >> <br>> icegridnode                    running<br>> >> > Server:     Blitz-<br>> >> <br>> 0                        active (pid = 1416, enabled)<br>> >> > Server:<br>> >> <br>> DropBox                        active (pid = 1430, enabled)<br>> >> > Server:<br>> >> <br>> FileServer                     active (pid = 1438, enabled)<br>> >> > Server:     Indexer-<br>> >> <br>> 0                      active (pid = 1440, enabled)<br>> >> > Server:<br>> >> <br>> MonitorServer                  active (pid = 1441, enabled)<br>> >> > Server:<br>> >> <br>> OMERO.Glacier2                 active (pid = 1443, enabled)<br>> >> > Server:<br>> >> <br>> OMERO.IceStorm                 active (pid = 1447, enabled)<br>> >> > Server:     PixelData-<br>> >> <br>> 0                    active (pid = 1444, enabled)<br>> >> > Server:     Processor-<br>> >> <br>> 0                    active (pid = 1456, enabled)<br>> >> > Server:     Tables-<br>> >> <br>> 0                       active (pid = 1473, enabled)<br>> >> > Server:<br>> >> <br>> TestDropBox                    inactive (enabled)<br>> >> ><br>> >> ><br>> >> > Log dir:    /home/omero/OMERO.server-5.1.3-<br>> >> ice35-b52/var/log exists<br>> >> ><br>> >> ><br>> >> > Log files:  Blitz-<br>> >> <br>> 0.log                    147.0 MB      errors=1074<br>> >> > warnings=177<br>> >> > Log files:<br>> >> <br>> DropBox.log                    47.0 KB       errors=2<br>> >> > warnings=16<br>> >> > Log files:<br>> >> <br>> FileServer.log                 6.0 KB<br>> >> > Log files:  Indexer-<br>> >> <br>> 0.log                  1.0 MB<br>> >> > Log files:<br>> >> <br>> MonitorServer.log              25.0 KB<br>> >> > Log files:<br>> >> <br>> OMEROweb.lock                  0.0 KB<br>> >> > Log files:<br>> >> <br>> OMEROweb.log                   231.0 KB      errors=0<br>> >> > warnings=1<br>> >> > Log files:<br>> >> <br>> OMEROweb_request.lock          0.0 KB<br>> >> > Log files:<br>> >> <br>> OMEROweb_request.log           0.0 KB<br>> >> > Log files:  PixelData-<br>> >> <br>> 0.log                430.0 KB<br>> >> > Log files:  Processor-<br>> >> <br>> 0.log                3.0 MB        errors=985<br>> >> > warnings=12<br>> >> > Log files:  Tables-<br>> >> <br>> 0.log                   32.0 KB       errors=0<br>> ><br>> >> > warnings=12<br>> >> > Log files:<br>> >> <br>> TestDropBox.log                n/a<br>> >> > Log files:<br>> >> <br>> master.err                     17.0 KB       errors=0<br>> >> > warnings=12<br>> >> > Log files:<br>> >> <br>> master.out                     0.0 KB<br>> >> > Log files:  Total<br>> >> <br>> size                     153.46 MB<br>> >> ><br>> >> ><br>> >> ><br>> >> ><br>> >> > Environment:OMERO_HOME=(unset)<br>> >> > Environment:OMERO_NODE=(unset)<br>> >> > Environment:OMERO_MASTER=(unset)<br>> >> > Environment:OMERO_USERDIR=(unset)<br>> >> > Environment:OMERO_TMPDIR=(unset)<br>> >> ><br>> >><br>> >> <br>> Environment:PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games>>> Environment:PYTHONPATH=(unset)<br>> >> > Environment:ICE_HOME=(unset)<br>> >> > Environment:LD_LIBRARY_PATH=(unset)<br>> >> > Environment:DYLD_LIBRARY_PATH=(unset)<br>> >> ><br>> >> ><br>> >> > OMERO SSL port:4064<br>> >> > OMERO TCP port:4063<br>> >> > OMERO data<br>> >> <br>> dir:'/OMERO'                       Exists? True Is writable? True<br>> >> > OMERO temp<br>> >> <br>> dir:'/home/omero/omero/tmp'        Exists? True Is writable? True<br>> >> > (Size: 0)<br>> >> ><br>> >> ><br>> >> > JVM settings:<br>> >> <br>> Blitz                         -Xmx1260m -XX:MaxPermSize=1g<br>> >> > -XX:+IgnoreUnrecognizedVMOptions<br>> >> > JVM settings:<br>> >> <br>> Indexer                       -Xmx840m -XX:MaxPermSize=1g<br>> >> > -XX:+IgnoreUnrecognizedVMOptions<br>> >> > JVM settings:<br>> >> <br>> Pixeldata                     -Xmx1260m -XX:MaxPermSize=1g<br>> >> > -XX:+IgnoreUnrecognizedVMOptions<br>> >> > JVM settings:<br>> >> <br>> Repository                    -Xmx840m -XX:MaxPermSize=1g<br>> >> > -XX:+IgnoreUnrecognizedVMOptions<br>> >> ><br>> >> ><br>> >> > OMERO.web status... [RUNNING] (PID 1717)<br>> >> ><br>> >> ><br>> >> > --<br>> >> > Wojciech Kaczmarczyk wojciech.kaczmarczyk@pwr.edu.pl<br>> >> > Wrocławskie Centrum Sieciowo-Superkomputerowe<br>> >> > tel: +48 71 320 47 45, http://www.wcss.pl<br>> >> ><br>> >> ><br>> >> > _______________________________________________<br>> >> > ome-users mailing list<br>> >> > ome-users@lists.openmicroscopy.org.uk<br>> >> > http://lists.openmicroscopy.org.uk/mailman/listinfo/ome-users<br>> >> ><br>> >> _______________________________________________<br>> >> ome-users mailing list<br>> >> ome-users@lists.openmicroscopy.org.uk<br>> >> http://lists.openmicroscopy.org.uk/mailman/listinfo/ome-users<br>> ><br>> > --<br>> > Wojciech Kaczmarczyk wojciech.kaczmarczyk@pwr.edu.pl<br>> > Wrocławskie Centrum Sieciowo-Superkomputerowe<br>> > tel: +48 71 320 47 45, http://www.wcss.pl<br>> ><br>> ><br>> > _______________________________________________<br>> > ome-users mailing list<br>> > ome-users@lists.openmicroscopy.org.uk<br>> > http://lists.openmicroscopy.org.uk/mailman/listinfo/ome-users<br>> ><br><br>--  <br>Wojciech Kaczmarczyk wojciech.kaczmarczyk@pwr.edu.pl<br>Wrocławskie Centrum Sieciowo-Superkomputerowe<br>tel: +48 71 320 47 45, http://www.wcss.pl<br><br>