
<div dir="ltr">Hi Christian,<div>I'm afraid this doesn't work as you expect, the authentication can work but the authorisation no because it's relying on local users. You would have to extend geonode to support that.</div></div><div class="gmail_extra"><br><div class="gmail_quote">2017-03-02 13:50 GMT+01:00 Christian Braun <span dir="ltr"><<a href="mailto:christian.braun@list.lu" target="_blank">christian.braun@list.lu</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Dear list,<br>

<br>

I do have a fresh Geonode 2.4.1 installation from the Ubuntu stable repository running.<br>

I also tried to replicate with a checkout from Git with latest 2.5 version. Same behaviour.<br>

<br>

I want to authenticate against our local corporate LDAP/Active Directory. This is working fine so far, I can login with my corporate credentials. User flags, like "superuser", "is_staff" and "is_active" are being replicated accordingly if I set AUTH_LDAP_USER_FLAGS_BY_GROUP. LDAP groups of the user are also replicated in the admin interface.<br>

<br>

But, how do I get group membership of authenticated users to work with Geonode group permissions and authorisation? Groups nor users are being replicated in the Geonode UI and I can not assign any rules, e.g. access to layers...<br>

This doesn't work as well with locally created users [1].<br>

<br>

Do I miss any steps of configuration to make this work? I think these things should work out-of-the-box, right?<br>

<br>

<br>

Many thanks in advance,<br>

Christian<br>

<br>

<br>

[1] <a href="http://docs.geonode.org/en/master/reference/security.html#permissions-and-geonode-objects" rel="noreferrer" target="_blank">http://docs.geonode.org/en/<wbr>master/reference/security.<wbr>html#permissions-and-geonode-<wbr>objects</a><br>

<br>

<br>

<br>

Christian Braun, MSc.<br>

Research Associate for Geocomputation<br>

eScience Unit<br>

Environmental Research and Innovation (ERIN) Department<br>

Luxembourg Institute of Science and Technology (LIST)<br>

<br>

41, rue du Brill<br>

L-4422 Belvaux<br>

Tel: <a href="tel:%2B352%2042%2059%2091%20-%206608" value="+3524259916608">+352 42 59 91 - 6608</a><br>

Fax : <a href="tel:%2B352%20275%20885" value="+352275885">+352 275 885</a><br>

E-mail : <a href="mailto:christian.braun@list.lu">christian.braun@list.lu</a><br>

______________________________<wbr>_________________<br>

geonode-users mailing list<br>

<a href="mailto:geonode-users@lists.osgeo.org">geonode-users@lists.osgeo.org</a><br>

<a href="https://lists.osgeo.org/mailman/listinfo/geonode-users" rel="noreferrer" target="_blank">https://lists.osgeo.org/<wbr>mailman/listinfo/geonode-users</a><br>

</blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">Simone </div>

</div>