You are not logged in.
Pages: 1
Bonjour,
Je suis actuellement en GLPI 9.1.3, PHP 5.6, Apache 2.4.6, Maria DB 5.5.52
J'ai configuré GLPI pour une authentification via Shibboleth (fédération d'identité RENATER).
L'utilisateur est bien créé lorsqu'il s'authentifie, mais son adresse mail n'est pas mappée et le champs "authentification" de sa fiche indique 'Pas encore authentifié'.
Tous les autres champs sont mappés correctement.
L'adresse mail est pourtant bien transmise dans la requête HTTP
J'avais déjà utilisé cette solution en 0.90.1 qui fonctionnait, j'ai donc dupliqué la conf en laissant le strict minimum:
Champs de stockage de l'identifiant dans la requête HTTP : REMOTE_USER (qui reçoit le mail )
Courriel : mail
mais le problème est identique.
J'ai envisagé un bug de version, je suis donc passé en 9.2.1 et là encore aucun changement.
Est-ce que quelqu'un aurait une piste?
Merci d'avance
Offline
Bonjour,
le sujet date un peu mais j'ai exactement le même soucis (glpi version 9.4.6, debian 10).
J'utilise HTTP_MAIL pour le champ de stockage de l'identifiant dans la requête HTTP et pour le courriel. L'utilisateur est bien créé avec son mail comme identifiant mais le champ adresse mail reste désespérément vide.
Quelqu'un a-t-il trouvé une solution?
Merci d'avance
Last edited by ygiraud (2020-05-28 14:31:52)
Offline
Bonjour,
Effectivement ça date un peu, je ne me souviens plus exactement la raison, mais j'utilise l'eppn pour l'identifiant HTTP_EPPN et REMOTE_USER pour le Courriel.
Ça fonctionne parfaitement.
Bon courage
Offline
Merci pour la réponse, mais j'ai toujours le soucis: quelque soit la valeur que je mets dans le champ mail, l'adresse n'est pas provisionnée (et je sais que HTTP_MAIL contient la bonne valeur puisque je peux l'utiliser comme identifiant).
Offline
Bonjour,
J'en ai rediscuté avec un de mes collègues, on avait eu un souci avec le profil du compte qui n'était pas correctement configuré avec shibboleth.
On a donc modifié le code source de GLPI pour forcer le mode "autre". Je vous envoie les modifications apportées si ça vous intéresse, mais souyez prudent de le tester sur une instance qui n'est pas en production bien sûr. Attention, en applicant cette modification, vos utilisateurs seront systématiquement classé "autre".
Modifier le fichier dans inc/user.class.php
pour la version 9.3+ modifier le code dans user.class.php
if (!isset($input["authtype"])) {
$input["authtype"] = Auth::DB_GLPI;
}
par
if (!isset($input["authtype"])) {
$input["authtype"] = Auth::EXTERNAL;
}
Offline
Super, ça fonctionne, merci beaucoup
Offline
Pages: 1