You are not logged in.
Pages: 1
Topic closed
Bonjour,
Et il possible avec une syntaxe particulière de mettre plusieurs valeurs dans le champs: Information de l'annuaire LDAP représentant l'entité.
Je souhaiterais avoir une règle avec comme critère le "MemberOf" des utilisateurs qui les placent directement dans la bonne entité.
Par contre, je voudrai par exemple que les membres du groupe "Compta1" et ceux du groupe "Compta2" soit affecté à la même entité "Comptables".
Ma règle marche si je fait:
Critères : (LDAP)MemberOf vérifie l'expression rationnelle suivante : /(.*)/
Actions : assigner l'entité depuis LDAP, valeur depuis expression rationnelle : #0
Information de l'annuaire LDAP représentant l'entité: Compta1
Par contre, je voudrais que cette même entité accepte aussi la valeur retournée Compta2.
Ou alors comment faire en sorte avec le /(.*)/ qu'il prenne que le début du nom du groupe "ComptaX" et quoi mettre dans la valeur de l'entité ?
Merci par avance.
Offline
Pour dire en regex commence par il faut mettre
/^Compta([1-2].*)$/
Là il prendra Compta1 et Compta2
et en action il faudra mettre l'affectation en dure (Entité assigne Comptables) vu que l'entité Comptables de GLPI n'es tpas une entité de votre LDAP
CentOS 6.5 - CentOS 7.x
PHP 5.6 - PHP 7.x - MySQL 5.6 - MariaDB 10.2 + APC + oOPcache
GLPI from 0.72 to dev version
Certifiée ITIL (ITV2F, ITILF, ITILOSA)
Offline
Donc impossible pour une entité donnée de lui affecter plusieurs valeurs dans son champs Information de l'annuaire LDAP représentant l'entité ?
J'ai des entités qui doivent accepter les membres de "Compta" aussi bien que les membres de "Paie" par exemple.
Donc obligé de créer 2 règles statiques si je comprend bien ?
Offline
Bonjour,
Si c'est possible. Il s'agit d'un expression régulière. Il est donc possible de faire ce qu'on veut (dans une certaine limite). Personnellement, je ne suis pas expert en la question et tâtonne régulièrement car je ne maitrise pas franchement par manque de pratique.
A titre d'exemple pour comprendre : http://www.regular-expressions.info/
Bon courage
Offline
Pour dire les membres de Compta et de Paie il faut une regex du style
/^(Compta|Paie)([1-2].*)$/ => prendra Compta1, Compta2, Paie1, Paie2
/^(Compta|Paie).*$/ => prendra tous ce qui commence par Compta ou Paie
CentOS 6.5 - CentOS 7.x
PHP 5.6 - PHP 7.x - MySQL 5.6 - MariaDB 10.2 + APC + oOPcache
GLPI from 0.72 to dev version
Certifiée ITIL (ITV2F, ITILF, ITILOSA)
Offline
Oui mais mon problème est à l'envers.
C'est bien dans le champs "Information de l'annuaire LDAP représentant l'entité" que je souhaiterais mettre les valeurs à accepter "Compta OU Paie".
Avec ta solution il faut ensuite que je lui donne en dure l'entité dans laquelle aller. Si membre de Compta ou Paie alors aller dans l'entité untel.
Ce qui oblige à avoir d'autres règles pour mes autres entités.
J'aimerais faire une seule règle pour tout du style:
Critères : (LDAP)memberOf vérifie l'expression rationnelle suivante : /(DC=.*)/ -> je récupère le nom DN des groupes de mes users (Paie ou Compta selon le cas)
Actions : assigner l'entité depuis LDAP, valeur depuis expression rationnelle : #0
Information de l'annuaire LDAP représentant l'entité: CN=Compta,OU=Users compta,dc=domain etc.... OU ALORS CN=Paie,OU=Users paie,dc=domain etc...
Cela fonctionne lorsque je met une seule valeur dans "Information de l'annuaire LDAP représentant l'entité".
En clair je souhaiterais une seule règle qui récupère le nom DN des groupes de mes users.
Et après jouer sur les entités avec les DN des groupes qu'elles peuvent accepter.
Offline
Ma solution est la seule possible dans votre cas
CentOS 6.5 - CentOS 7.x
PHP 5.6 - PHP 7.x - MySQL 5.6 - MariaDB 10.2 + APC + oOPcache
GLPI from 0.72 to dev version
Certifiée ITIL (ITV2F, ITILF, ITILOSA)
Offline
Je me souviens avoir fait ce type d'affection aux profils. J'utilisai OU=(.*), ou un truc comme cela. Je récupérai alors l'OU et je faisais une affectation suivant TAG. Dans votre cas, est-ce qu'un truc comme cela marcherait: /OU=(.*)[1-2],/ On devrait récupérer dans #0 le "compta" ou le "paie" que vous cherchez. Non?
Offline
Je ne sais pas exactement à quoi correspond le "TAG" ?
On récupérera bien avec #0 le "compta" ou "paie" mais le champs "Information LDAP représentant l'entité n'accepte qu'une seule valeur "Compta" ou "Paie".
Offline
Ben pourquoi ne pas passer par des profils, cela serait plus simple car si j'ai bien compris une entité peut avoir plusieurs personnes de OU différentes. Si vous passez par des profils alors, vous allez pouvoir le faire très simplement ou du moins plus simplement. Ainsi, vous n'avez pas à vous préoccuper de l'entité mais du profil qui sera vrai partout avec ses sous-entites possibles. Mais bon, j'ai du mal à tout comprendre quand vous dites que l'entité n'accepte qu'une seule valeur. Dans mon schéma je fais user->groupes (OU)->profils. Je met alors les profils de facon fixe sur les entités voulues.
Offline
Je veux que mes users qui se connectent soient automatiquement ajoutés à leurs bonnes entités.
Si mon user, membre de mon groupe AD paie, se connecte, alors il se met automatiquement dans l'entité GLPI "Paie".
Et cela on ne peut le faire qu'avec le champs de l'entité "Information LDAP représentant l'entité" et la règle qui va bien.
Donc ça marche nikel, mais si je veux que mon user membre de "Paie2" soit aussi ajouté dans l'entité "Paie" c'est impossible car le champ de l'entité n'accepte pas une deuxième valeur.
Sur GLPI je ne vois pas où l'on dit qu'un profil est associé à une entité, je ne crois pas que ce soit possible...
Idem pour un groupe.
Offline
bonjour,
"Sur GLPI je ne vois pas où l'on dit qu'un profil est associé à une entité, je ne crois pas que ce soit possible"
on attribue à un utilisateur un profil valide sur une ou plusieurs entités.
administration>utilisateurs>[MyUser]>onglet habilitation>choix du profil et de l'entité
si vous ne laissez qu'un profil et une entité glpi placera automatiquement l'utilisateur dans la bonne entité.
la difficulté est d'attribuer les entités aux utilisateurs lors de la création des utilisateurs automatiquement.
ça doit se faire avec
administration>règles> règles d'affectation des habilitations aux utilisateurs
Trouver la panne avant de réparer...
GLPI10.0.10 (ubuntu 22.04 PHP8.1 Mariadb10.6 ) plugins : comportements 2.7.2 reports 1.16.0 formcreator 2.13.8, datainjection 2.13.4 fields 1.21.6
Offline
Oui je sais tout cela....mon but étant bien d'avoir aucune manips à faire lors de l'arrivée d'un nouvel utilisateur
Offline
Le problème est que dans votre LDAP les noms sont totalement différents de GLPI et en plus vous voulez en regrouper 2.
La valeur représentant l'entité ne peut être qu'unique et ne peut pas contenir de regex.
Donc soit vous changer votre LDAP, soit vous prenez ma solution citée précédemment
CentOS 6.5 - CentOS 7.x
PHP 5.6 - PHP 7.x - MySQL 5.6 - MariaDB 10.2 + APC + oOPcache
GLPI from 0.72 to dev version
Certifiée ITIL (ITV2F, ITILF, ITILOSA)
Offline
Oui merci c'est bien ce que je voulais savoir avant d'oublier cette option.
Je continue donc à utiliser une seule règle regex et j'ai fait en sorte que coté AD mais users soient dans les mêmes groupes.
Merci pour tout.
Offline
Pages: 1
Topic closed