Hello,
I have a problem with LDAP authentication. When the user logs in, the LDAP properties are not changed in Pydio.
With the Wireshark tool on the Active Directory server, I can see that Pydio is requesting properties (CN, mail, memberof).
When I use the command:
php /usr/share/pydio/cmd.php -u = MemePas -p = InReve -a = cli_update_user_list -r = ajxp_conf
I can see the LDAP requests with Wireshark on the AD server and the AJXP_ROLE table getting updated.
The only time I get a user update is when I change the configuration and save it.
Ex:
Titi is a member of the “grosminet” group and has the email address titi@rominet.fr
When titi connects, he has the role “grosminet” and his email is good.
If I remove titi from the group “grosminet” and the address becomes toto@rominet.fr in the AD. Pydio will not make the changes at the next login.
OS: Ubuntu Linux 16.04
Pydio version: 8
Ldap : Active Directory
GUI interface = Not good
SQL Table = good
UPDATE
The problem comes from the pydio cache.
In Control Panel / Admin Menu / Cache Server
When I delete the cache, the LDAP attributes and roles are correct.
The cache is saved how long? Is it possible to force the update of ldap attributes to authentication?
French version :
########################################################
Pour faire simple, quand un utilisateur se connecte, aucune des propriétés LDAP ne semblent se mettre à jour. En gros si l’utilisateur change d’adresse mail et si je lui ajoute/retire un groupe LDAP dans l’AD, l’utilisateur reste avec les mêmes informations dans Pydio. Pour l’authentification aucun problème, un changement de mot de passe dans l’AD est pris en compte (assez logique).
- Le problème est sur la version 8 et sur la version 7
- Pydio a été installé depuis le dépôt ubuntu
- Les commandes en cli modifie bien la table mais pas en graphique (???) (j’ai vidé tous les caches)
Point important : Les comptes LDAP dans pydio font la synchro quand je fais une sauvegarde de la conf ldap depuis l’interface (après marche plus de nouveau).
Mise à jour du ticket :
Je suis passé 50 fois dans le menu et je n’avais pas remarqué le menu de cache. Quand j’épure le cache dans “serveur de cache”, l’utilisateur a ses attributs et groupes qui sont mis à jour.
Le cache est conservé combien de temps? Est ce qu’il est possible de forcé la mise à jour de l’utilisateur même avec un cache activé?
Thanks in advance for your answers
Sorry for my English.
