You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

Pages: 1

Topic closed

#1 2012-06-06 10:00:19

daks
Member
Registered: 2008-11-28
Posts: 12

[Auth LDAP] import utilisateurs+affectation entités - plusieurs OU ?

Bonjour,

j'ai donc réussi à configurer GLPI pour que l'import des utilisateurs depuis mon annuaire LDAP/AD les fasse être affecté automatiquement à une entité en fonction de l'OU d'appartenance (cf http://www.glpi-project.org/forum/viewt … p?id=28996 pour plus de détails).

Ça marche bien pour une structure "simple" de l'annuaire, avec un lien "une OU -> une entité".

Mon problème est que j'ai quelques cas où j'ai :

DC=domain,DC=example,DC=fr
    |-- Utilisateurs
          |-- Ville A
                |-- Structure A1
                      |-- Batiment A
                      |-- Batiment B
      ...
          |-- Ville B
                |-- Structure B1

J'ai plusieurs OU pour une même structure. Ces OU ont des raisons d'être légitimes dans notre annuaire (pas les mêmes règles pour des bâtiments avec connectivité plus ou moins faible) mais je ne sais pas comment gérer pour que GLPI puisse récupérer les utilisateurs des 2 ou plus sous-OU et les affecter à une seule entité.

J'aimerais bien trouver une solution simple (et le plus belle possible j'aurais envie d'ajouter, belle dans le sens facile à comprendre et maintenir) à ce problème. J'ai réfléchi à quelques trucs mais n'ai pas forcément réussi à les implémenter.

1. Si je pouvais définir que ma règle d'affectation est récursive dans les OU, je pourrais indiquer pour chaque entité l'OU englobante, je mettrais alors pour mon ex l'OU Structure A1 dans la définition de l'entité Structure A1 et les utilisateurs de Batiment A et Batiment B seraient affectés correctement.

- par défaut, ça ne marche pas comme ça, ça n'affecte que ceux dans Structure A1 et pas plus profondément dans l'arborescence.
- je me suis dit que peut-être que ça serait au niveau de l'expression régulière (regex) utilisée dans ma règle d'affectation, j'ai fait un simple test avec /.*(ou=.*)/ au lieu de /(ou=.*)/ mais comme je ne sais pas comment fonctionne exactement la règle d'affectation et notamment l'utilisation de la regex...

Si quelqu'un peut me donner des détails sur le fonctionnement de la regex dans la règle d'affectation, je suis intéressé

2. une autre idée aurait été de pouvoir dans l'entité concernée indiquer toutes les OU qui la représente dans l'annuaire, j'ai donc essayé au lieu de OU=structure A1,OU=Ville A,OU=Utilisateurs,DC=domain,DC=example,DC=com de mettre une sorte de filtre LDAP, j'ai tenté
(|(OU=Batiment A,OU=structure A1,OU=Ville A,OU=Utilisateurs,DC=domain,DC=example,DC=com)(OU=Batiment B,OU=structure A1,OU=Ville A,OU=Utilisateurs,DC=domain,DC=example,DC=com)) mais ça ne fonctionne pas.

si quelqu'un peut m'éclairer sur la façon dont est utilisé cette info au moment de l'affectation, est-ce juste une "string" qui est recherchée en fin de chaine DN, ou bien quelque chose de plus compliqué ?

3. ma dernière idée est de créer des règles personnalisées pour toutes les structures avec des cas particuliers de ce type, je viens de la tester et ça fonctionne.

C'est une règle du type "(LDAP)DistinguishedName - finit par - OU=...." avec écrit en dur le DN de l'OU dans OU=..., et ça implique de créer une règle pour chacune des structures ayant cette problématique, et ça me parait compliquer l'administration de GLPI et sa maintenance, c'est pour ça que j'aimerais vraiment trouver une solution plutôt à la 1. en n'ayant qu'une règle pour tout le monde.

Si quelqu'un a une idée de comment le faire (et si on peut le faire) je vous suis reconnaissant d'avance de la partager.

Merci.

Offline

#2 2012-06-06 10:11:18

remi
GLPI-DEV
From: Champagne
Registered: 2007-04-28
Posts: 7,127
Website

Re: [Auth LDAP] import utilisateurs+affectation entités - plusieurs OU ?

à tester

Critères

DN expression rationnelle vérifie   /^.*(OU=.*,OU=Utilisateurs,DC=domain,DC=example,DC=com)$/

Ce critère va extraire la fin du DN, avec la dernièire OU uniquement

Actions

Entité depuis informations LDAP, assigner valeur depuis expression rationnelle, #0

#0 correspond à ce qu'à trouvé l'expression rationnelle, pour la partie entre parenthèse

Et sur la fiche de l'entité

Information de l'annuaire LDAP représentant l'entité = OU=Ville A,OU=Utilisateurs,DC=domain,DC=example,DC=com

Cette régle "générique" d"evrait fonctionner pour toutes les entités correspondant à un OU

Dév. Fedora 29 - PHP 5.6/7.0/7.1/7.2/7.3/7.4 - MariaDB 10.3 - GLPI master
Certifié ITILv3 - RPM pour Fedora, RHEL et CentOS sur https://blog.remirepo.net/

Offline

#3 2012-06-06 14:47:34

daks
Member
Registered: 2008-11-28
Posts: 12

Re: [Auth LDAP] import utilisateurs+affectation entités - plusieurs OU ?

Bon, on dirait bien que c'est l'information qui me manquait, et que la solution donnée marche smile

Dans mon cas précis avec une arborescence Ville - Structure et éventuellement des sous-OU, la règle utilise
   /^.*(OU=.*,OU=.*,OU=Utilisateurs,DC=domain,DC=example,DC=com)$/
et du coup mes utilisateurs sont affectés à la bonne entité.

Merci remi pour cette prompt réponse.

Offline

Pages: 1

Topic closed

Board footer

Powered by FluxBB