Olá a todos,

Bom tenho um número de contas relativamente altas no Expresso mais de 30.000 e algumas apareceram com problemas de ACLs na hora de mostrar as aplicacoes.

Estava pensando em dar uma limpada no banco e arrumar a ACL para todo mundo.

Ir no LDAP criar um grupo expresso-users colocar todo mundo lá ( memberUid: fulano ) não rola, ( pelo modo de administracão quando você manda abrir ele se perde a tela fica em branco... ( sugiro a implementacão de uma protecão ...)

Existe alguma maneira de colocar uma ACL default ? Ou seja uma ACL que de adeque para todo mundo que não tenha outra ACL ?

Alguém tem alguma sugestão ?


Pensei em fazer um esquema para pegar todos os uidNumber e colocar permissão 1 por 1 na tabela de ACLs do postgres.

Já agradeco previamente a qualquer dica.

Você não deve dar permissão ao usuário. O procedimento é: Você cria um grupo que tem as permissões dos módulos, e coloca os usuários no grupo.


Agora para arrumar isso você pode fazer uma busca na tabela pelos uids e apagar. Importante fazer isso de forma que seja possível fazer o rollback pra caso de problema.

Citando:


Alexandre, meu maior problema é que o módulo Expresso Admin inclui no grupo (expresso-users por exemplo ) do LDAP o campo memberUid: , resumindo mesmo colocando o grupo do usuário como primário é incluido a chave no LDAP.

Se eu colocar 10.000 usuários no expresso-users
no LDAP vai ter 10.000 memberUid: neste grupo.
Mesmo ele sendo grupo primário do usuário.

Após 1000 memberUid em um grupo ele começa a ter comportamento estranho ao se editar aquele grupo.

Como eu resolvi temporariamente aqui, zerei os memberUid do expresso-users e na tabela phpgw_acl inclui


phpgw_group, 513, 1, 1
...
...
...
phpgw_group, 513, 10000, 1


O problema é que quando você entra para editar um usuário ele fala que vai corrigir uma inconsistencia e inclui o memberUid do usuário no Grupo.

Olá!

Lucas, este comportamento estranho na edição do grupo com mais de 1.000 usuários é no ExpressoAdmin ou em qualquer ferramenta que gerencie o LDAP?

Att,

Olá William, pelo Expresso Admin.
Outras ferramentas de LDAP conseguem trabalhar.

Valeu

Olá!

Crei o ticket 1388 para validar e corrigir/melhorar o gerenciamento, no ExpressoAdmin, de grupos com muitos usuários.

Att,
William

Olá Lucas!

Você chegou a colocar índice para este atributo (memberUID) no LDAP?

Att,

Citando:

Desculpa pela demora na resposta. Sim William cheguei a colocar índice neste atributo memberUid. O problema é quando você manda abrir um grupo com mais de 5000 memberUid.

Existe algo estranho em seu ambiente, pois nosso ambiente existe grupos extremamente maiores, ao ponto de fazer 5000 ser irrisório.

Houve alguma modificação no ExpressoLivre, ou o ambiente é compartilhado e sofre influência externa?

Olá Rodrigo, Não é compartilhado não.

Se quiser posso te passar amanhã o objeto do LDAP sem problemas. ( Hoje estou fora da DATAPREV ) No meu caso aqui importamos mais ou menos 55.000 contas e jogamos todas elas dentro do grupo expresso-users. ( memberUid: conta )

Eu sei que é algo absurdo cadastrar este número de usuários em
um único grupo, mas na importação foi feito isto para facilitar.

Na prática os usuários vão ser separados em vários grupos.

O atributo memberUid está indexado aqui e o teste foi com o expresso 2.0.0.9.