Les notes qui suivent concernent la mise en oeuvre des enterprise Users avec une authentification directe sur AD, sans besoin de synchro avec un annuaire OID. Ce mode de focntionnement s'appuie sur l'emploi du produit Oracle Virtual Directory.
Il faut s'assurer que la branche OracleContext est bien visible lorsque l'on se connecte à OVD. Si ce n'est pas le cas, alors il faut revoir le mapping correspondant à l'adapter pour AD.
Le plus simple est de mettre en correspondance au niveau du domaine, sans descendre plus bas.
Par exemple: AD: dc=mydomain,dc=com <==> OVD: dc=vision,dc=com.
Au préalable, le script d'extension de AD a rajouté un container Oracle Context (au même niveau que la branche Users).
Par défaut, le script d'extension du Locale Store Adapter fait référence au superuser : cn=orcladmin. Si le superuser cn=admin a été choisi pour OVD, il faudra s'aligner sur ce dernier en effectuant une modification du script avant le lancement de la commande ldapmodify.
Eviter de faire un copie/Coller depuis le document PDF vers la fenêtre de commande, en particulier pour la commande d'extention du schema AD. Certains caractères invisibles entraînent un non fonctionnement ( invalid credentials)
cf doc OVD 10.1.4.2 pour les détails d'installation.
A ce propos, il faut savoir que la patch 10.1.4.2 doit être appliqué sur une installation 10.1.4.1.
Commentaires