You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

Pages: 1

Topic closed

#1 2016-08-27 18:18:37

jerome.stival
Member
Registered: 2016-07-21
Posts: 78

Impossible d'affecter mes utilisateurs à une Entité automatiquement

Bonjour à tous

J'essaye d'affecter mes utilisateurs AD à leur entité en me basant sur l'appartenance à leur OU dans l'AD.

Cf : la procédure : http://www.glpi-project.org/DOC/FR/glpi … right.html

La jonction avec mon AD fonctionne bien, l'authentification des utilisateurs se fait correctement.
J'ai pu importé des groupes AD également

J'ai créé une réplique de ma structure AD dans les entités de GLPI

Root entité
--Entité P1
-----S-Entité 1
-----S-Entité 2
--Entité P2
-----S-Entité 3
-----S-Entité 4

J'ai renseigné au niveau de mon entité S-Entité 1 le champ : Information de l'annuaire LDAP représentant l'entité avec :
OU=S-Entité1,OU=Entité P1,MONDOMAIN...

Idem pour S-entité 2

Dans les règles d'affectation d'habilitations à un utilisateur, j'ai :
1. Désactivé la règle d'appartenance à l'entité racine
2. Créer une regle d'affectation auto des entités à mes utilisateurs, tel que :
--- Critères = (LDAP)DistinguishedName    expression rationnelle vérifie    /(ou=.*)/
----Actions = Entité depuis information LDAP    Assigner valeur depuis expression rationnelle    #0
----Actions = Profils    Assigner    Self-Service

Lorsque je connecte un utilisateur sur GLPI la première fois, il est automatiquement dans l'entité racine avec un profil Self-Service.
Dès que je le déconnecte et reconnecte, il me dit que l'utilisateur n'a "aucun droit pour vous connecter à cette application"

Qu'est ce que je fais mal ? Merci de votre aide !

Plateforme : Linux...
Version GLPI  : 9.5.6 (PROD) / 9.5.7 (TEST)
Plugins activés : Dashboard

Offline

#2 2016-08-29 17:23:27

jerome.stival
Member
Registered: 2016-07-21
Posts: 78

Re: Impossible d'affecter mes utilisateurs à une Entité automatiquement

Bon grâce à l'un de mes collègues , nous avons réussi à tout faire fonctionner en nous basant sur le post suivant : http://forum.glpi-project.org/viewtopic.php?id=29045

Il fallait utiliser :

--- Critères = (LDAP)DistinguishedName    expression rationnelle vérifie    /^.*(OU=.*,OU=.*,OU=OU Racine de notre domaine,DC=MONDOMAINE,DC=NET)$/
----Actions = Entité depuis information LDAP    Assigner valeur depuis expression rationnelle    #0
----Actions = Profils    Assigner    Self-Service

En faisant cela, ça fonctionne nickel ..

Last edited by jerome.stival (2016-08-29 23:18:05)

Plateforme : Linux...
Version GLPI  : 9.5.6 (PROD) / 9.5.7 (TEST)
Plugins activés : Dashboard

Offline

Pages: 1

Topic closed

Board footer

Powered by FluxBB