You are not logged in.
Bonjour,
J'utilise la version 0.72.3 de GLPI.
J'ai paramétré une authentification LDAP "mon_ldap" qui fonctionne correctement. Les utilisateurs sont reconnus, ils peuvent s'authentifier et leur groupes sont trouvés ainsi que leur nom/prénom/mail. Je peux d'ailleurs leur associer des droits en fonction de leur groupe.
J'ai ensuite paramétré une authentification SSO/CAS en spécifiant "mon_ldap" comme annuaire à utiliser pour "Récupération d'informations complémentaires via annuaire LDAP".
Les utilisateurs s'authentifie : le mail, le prénom et le nom sont trouvés mais pas les groupes.
Est-ce que quelqu'un a une idée ?
Offline
J'utilise un serveur OpenLDAP avec la configuration décrite ici :
http://www.glpi-project.org/wiki/doku.p … es_groupes (partie "Exemple de configuration avec un annuaire OpenLDAP...").
Seul le groupes principal est renseigné dans l'entrée LDAP de l'utilisateur. Pour les groupes secondaires, c'est l'attributs multi-valué "memberUid" dans les entrées LDAP des groupes qui donnent la liste des utilisateurs y appartenant.
* L'entrée d'un utilisateur ressemble à ceci :
root@serv:~# ldapsearch -x uid=admin
# extended LDIF
#
# LDAPv3
# base <o=gouv,c=fr> (default) with scope subtree
# filter: uid=admin
# requesting: ALL
#
# admin, local, personnels, Utilisateurs, 0000000A, ac-dijon, education, gouv
, fr
dn: uid=admin,ou=local,ou=personnels,ou=Utilisateurs,ou=0000000A,ou=ac-dijon,o
u=education,o=gouv,c=fr
uid: admin
uidNumber: 11545
gidNumber: 10001
homeDirectory: /home/a/admin
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
sambaSID: S-1-5-21-2484363210-3944043753-558242062-24090
sambaPrimaryGroupSID: S-1-5-21-2484363210-3944043753-558242062-21003
sambaHomePath: \\serv-pedago\admin\perso
sambaHomeDrive: U:
Meflcf: autre
codecivilite: 1
cn: admin admin
mailDir: /home/a/admin/MailDir/
mailHost: localhost
typeadmin: 1
sn: admin
mail: admin@toto.ac-dijon.fr
givenName: admin
displayName: admin admin
loginShell: /bin/bash
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: sambaSamAccount
objectClass: administrateur
objectClass: shadowAccount
objectClass: ENTPerson
objectClass: ENTAuxEnseignant
objectClass: radiusprofile
LastUpdate: 20090923
gecos: admin admin
ENTPersonLogin: admin
ENTPersonJointure: ENT
ENTPersonProfils: enseignant
ENTPersonNomPatro: admin
ENTPersonSexe: M
personalTitle: M.
radiusTunnelType: VLAN
radiusFilterId: Enterasys:version=1:policy=Enterprise User
radiusTunnelMediumType: IEEE-802
sambaPasswordHistory: 00000000000000000000000000000000000000000000000000000000
00000000
sambaAcctFlags: \[U\]
sambaPwdMustChange: 2126509364
shadowLastChange: 14613
shadowMax: 9999
sambaPwdLastSet: 1262595920
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
* Une entrée groupe ressemble à ça :
root@serv:~# ldapsearch -x cn=DomainAdmins
# extended LDIF
#
# LDAPv3
# base <o=gouv,c=fr> (default) with scope subtree
# filter: cn=DomainAdmins
# requesting: ALL
#
# DomainAdmins, local, groupes, 0000000A, ac-dijon, education, gouv, fr
dn: cn=DomainAdmins,ou=local,ou=groupes,ou=0000000A,ou=ac-dijon,ou=education,o
=gouv,c=fr
objectClass: posixGroup
objectClass: sambaGroupMapping
cn: DomainAdmins
gidNumber: 512
description: Administrateurs des stations
sambaSID: S-1-5-21-2484363210-3944043753-558242062-512
sambaGroupType: 2
memberUid: adminphpbb
memberUid: admineole
memberUid: admin
memberUid: admbcdi
memberUid: egw_admin
memberUid: jm
memberUid: am
memberUid: vf
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
Last edited by pmolikuj (2010-02-22 17:07:00)
Offline