You are not logged in.
Pages: 1
Bonjour.
Lorsque l'on utilise les groupes LDAP avec GLPI faut-il obligatoirement avoir un attribut du style memberOf dans la fiche LDAP du user pour que GLPI puisse faire le matching ou est-ce qu'on peut passer par des groupOfuniqueNames composé de différents uniqueMember ?
Parce que pour moi le matching ne marche pas donc je pensais que cela pourrait peut-être venir de là ....
Merci de votre aide ;-)
Offline
1/ oui on peut s'appuyer sur d'autres attributs
2/ sans votre conf, impossible de savoir pourquoi ça marche pas (version de glpi, annuaire ldap, os, conf ldap glpi, etc)
Offline
Voici quelques infos sur la configuration
os : red hat linux 3
glpi : 0.71.6
annuaire LDAP: sun directory server 5.2
Configuration LDAP:
Exemple de groupe LDAP:
BaseDN: ou=myBU,o=mySociety
rootdn: uid=myBU-glpi-reader,ou=applicationAccounts,o=mySociety [avec le password associé]
champ de login: uid
filtre : (&(objectClass=extendedPerson)(extAccountStatus=1)) [avec extendedPerson une classe d'objets étendue et extAccountStatus un attribut indiquant si le compte est actif ou pas ]
utiliser TLS: non
Appartenance à des groupes:
(&(objectClass=groupOfUniqueNames)(cn=myBU-GLPI*))
Attribut des groupes contenant les utilisateurs : uniqueMember
Utiliser le DN dans la recherche: Non
Liaison GLPI/LDAP:
Nom de famille: cn
Prénom: givenName
Téléphone: telephoneNumber
E-mail: mail
Le test de la connexion LDAP : OK
Avez-vous besoin d'autres informations ?
Merci
Offline
J'ai passé le paramètre suivante à oui
Utiliser le DN dans la recherche: Non (avant)
mais l'affectation des profils ne se fait toujours pas correctement
Offline
uniquemember en minuscule
utiliser le DN pour la recherche doit effectivement être à oui (on le met à non pour les posixGroup)
Offline
Pages: 1