
<div dir="ltr">somehting like:<div><br></div><div>>>> from geonode.groups.models import Group, GroupProfile</div><div>>>> the_group = Group.objects.filter(name="groupname")[0]</div><div>>>> GroupProfile.objects.create(group=the_group, title="the_title", slug="the_slug", access="public/public-invite/private", description="description")</div></div><div class="gmail_extra"><br><div class="gmail_quote">2017-03-14 10:39 GMT+01:00 Christian Braun <span dir="ltr"><<a href="mailto:christian.braun@list.lu" target="_blank">christian.braun@list.lu</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Simone, thanks for your valuable input.<br>

Could you please help me with a shell command to achieve this?<br>

<br>

Best,<br>

Christian<br>

<br>

Christian Braun, MSc.<br>

Research Associate for Geocomputation<br>

eScience Unit<br>

Environmental Research and Innovation (ERIN) Department<br>

Luxembourg Institute of Science and Technology (LIST)<br>

<br>

41, rue du Brill<br>

L-4422 Belvaux<br>

Tel: <a href="tel:%2B352%2042%2059%2091%20-%206608" value="+3524259916608">+352 42 59 91 - 6608</a><br>

Fax : <a href="tel:%2B352%20275%20885" value="+352275885">+352 275 885</a><br>

E-mail : <a href="mailto:christian.braun@list.lu">christian.braun@list.lu</a><br>

<br>

-----Simone Dalmasso <<a href="mailto:simone.dalmasso@gmail.com">simone.dalmasso@gmail.com</a>> wrote: -----To: Christian Braun <<a href="mailto:christian.braun@list.lu">christian.braun@list.lu</a>><br>

From: Simone Dalmasso <<a href="mailto:simone.dalmasso@gmail.com">simone.dalmasso@gmail.com</a>><br>

Date: 02.03.2017 15:29<br>

Cc: "<a href="mailto:geonode-users@lists.osgeo.org">geonode-users@lists.osgeo.org</a><wbr>" <<a href="mailto:geonode-users@lists.osgeo.org">geonode-users@lists.osgeo.org</a><wbr>><br>

Subject: Re: [GeoNode-users] Authentication, Authorisation against LDAP<br>

<br>

I guess that in your case where you have django groups from ldap, you could try create a GroupProfile on top of them. Geonode uses the GroupProfile in the permissions editor and each GroupProfile has one django Group in it.. You have to create the GroupProfile via python though as the admin doesn't let you choose a group to associate to it.<br>

<br>

2017-03-02 15:11 GMT+01:00 Christian Braun <<a href="mailto:christian.braun@list.lu">christian.braun@list.lu</a>>:<br>

Thanks for your quick and honest answer.<br>

<br>

What is then the point of GeoNode if I can not authenticate and authorise against a LDAP server to serve, in my case, several hundred users?<br>

<br>

<br>

<br>

Thanks,<br>

<br>

Christian<br>

<br>

<br>

<br>

<br>

<br>

Christian Braun, MSc.<br>

<br>

Research Associate for Geocomputation<br>

<br>

eScience Unit<br>

<br>

Environmental Research and Innovation (ERIN) Department<br>

<br>

Luxembourg Institute of Science and Technology (LIST)<br>

<br>

<br>

<br>

41, rue du Brill<br>

<br>

L-4422 Belvaux<br>

<br>

Tel: <a href="tel:%2B352%2042%2059%2091%20-%206608" value="+3524259916608">+352 42 59 91 - 6608</a><br>

<br>

Fax : <a href="tel:%2B352%20275%20885" value="+352275885">+352 275 885</a><br>

<br>

E-mail : <a href="mailto:christian.braun@list.lu">christian.braun@list.lu</a><br>

<br>

<br>

<br>

-----Simone Dalmasso <<a href="mailto:simone.dalmasso@gmail.com">simone.dalmasso@gmail.com</a>> wrote: -----To: Christian Braun <<a href="mailto:christian.braun@list.lu">christian.braun@list.lu</a>><br>

<br>

From: Simone Dalmasso <<a href="mailto:simone.dalmasso@gmail.com">simone.dalmasso@gmail.com</a>><br>

<br>

Date: 02.03.2017 15:04<br>

<br>

Cc: "<a href="mailto:geonode-users@lists.osgeo.org">geonode-users@lists.osgeo.org</a><wbr>" <<a href="mailto:geonode-users@lists.osgeo.org">geonode-users@lists.osgeo.org</a><wbr>><br>

<br>

Subject: Re: [GeoNode-users] Authentication, Authorisation against LDAP<br>

<br>

<br>

<br>

Hi Christian,I'm afraid this doesn't work as you expect, the authentication can work but the authorisation no because it's relying on local users. You would have to extend geonode to support that.<br>

<br>

2017-03-02 13:50 GMT+01:00 Christian Braun <<a href="mailto:christian.braun@list.lu">christian.braun@list.lu</a>>:<br>

<br>

Dear list,<br>

<br>

<br>

<br>

<br>

<br>

<br>

<br>

I do have a fresh Geonode 2.4.1 installation from the Ubuntu stable repository running.<br>

<br>

<br>

<br>

I also tried to replicate with a checkout from Git with latest 2.5 version. Same behaviour.<br>

<br>

<br>

<br>

<br>

<br>

<br>

<br>

I want to authenticate against our local corporate LDAP/Active Directory. This is working fine so far, I can login with my corporate credentials. User flags, like "superuser", "is_staff" and "is_active" are being replicated accordingly if I set AUTH_LDAP_USER_FLAGS_BY_GROUP. LDAP groups of the user are also replicated in the admin interface.<br>

<br>

<br>

<br>

<br>

<br>

<br>

<br>

But, how do I get group membership of authenticated users to work with Geonode group permissions and authorisation? Groups nor users are being replicated in the Geonode UI and I can not assign any rules, e.g. access to layers...<br>

<br>

<br>

<br>

This doesn't work as well with locally created users [1].<br>

<br>

<br>

<br>

<br>

<br>

<br>

<br>

Do I miss any steps of configuration to make this work? I think these things should work out-of-the-box, right?<br>

<br>

<br>

<br>

<br>

<br>

<br>

<br>

<br>

<br>

<br>

<br>

Many thanks in advance,<br>

<br>

<br>

<br>

Christian<br>

<br>

<br>

<br>

<br>

<br>

<br>

<br>

<br>

<br>

<br>

<br>

[1] <a href="http://docs.geonode.org/en/master/reference/security.html#permissions-and-geonode-objects" rel="noreferrer" target="_blank">http://docs.geonode.org/en/<wbr>master/reference/security.<wbr>html#permissions-and-geonode-<wbr>objects</a><br>

<br>

<br>

<br>

<br>

<br>

<br>

<br>

<br>

<br>

<br>

<br>

<br>

<br>

<br>

<br>

Christian Braun, MSc.<br>

<br>

<br>

<br>

Research Associate for Geocomputation<br>

<br>

<br>

<br>

eScience Unit<br>

<br>

<br>

<br>

Environmental Research and Innovation (ERIN) Department<br>

<br>

<br>

<br>

Luxembourg Institute of Science and Technology (LIST)<br>

<br>

<br>

<br>

<br>

<br>

<br>

<br>

41, rue du Brill<br>

<br>

<br>

<br>

L-4422 Belvaux<br>

<br>

<br>

<br>

Tel: <a href="tel:%2B352%2042%2059%2091%20-%206608" value="+3524259916608">+352 42 59 91 - 6608</a><br>

<br>

<br>

<br>

Fax : <a href="tel:%2B352%20275%20885" value="+352275885">+352 275 885</a><br>

<br>

<br>

<br>

E-mail : <a href="mailto:christian.braun@list.lu">christian.braun@list.lu</a><br>

<br>

<br>

<br>

______________________________<wbr>_________________<br>

<br>

<br>

<br>

geonode-users mailing list<br>

<br>

<br>

<br>

<a href="mailto:geonode-users@lists.osgeo.org">geonode-users@lists.osgeo.org</a><br>

<br>

<br>

<br>

<a href="https://lists.osgeo.org/mailman/listinfo/geonode-users" rel="noreferrer" target="_blank">https://lists.osgeo.org/<wbr>mailman/listinfo/geonode-users</a><br>

<br>

<br>

<br>

<br>

<br>

<br>

<br>

<br>

<br>

--<br>

<br>

Simone <br>

<span class="HOEnZb"><font color="#888888"><br>

<br>

<br>

<br>

--<br>

Simone <br>

</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">Simone </div>

</div>