You are not logged in.
Pages: 1
Topic closed
Bonjour, j'ai un soucis sur les règles d'ajout utilisateurs...
Je suis partis sur le fait qu'un utilisateurs non connus par une règle arrive sur accès refuser....
c'est pourquoi je pre-définis chaque règles...
Mais j'ai le soucis suivant..:
A la connexcion d'un nouvel utilisateur ;
si il correspondant à une règle , il passe, mais il s'octroie l'entité racine en post-only....puis son entite officielle ...
si il ne correspond à aucune règles, il est sur l'entité racine.....
Il faut après coup que je supprime l'entité racine de l'utilisateur pour revenir a la normale.
Sachant qu'il n'est pas préciser que c'est du dynamique... d'ou peut bien provenir cette intégration à l'entité racine.
Sachant aussi que la règle 'root' est désactiver..
Merci
Glpi-0.72.3 CENTOS
Offline
Et même plus ... aucune règles n'est active, il se passe un ajout en post-only sur l'entité racine...
D'où cela peut-il bien provenir....?..
D'une règles des métiers ou machines.... je ne voit pas pourquoi....
Glpi-0.72.3 CENTOS
Offline
Bonjour, je vois que personne ne répond... je vous assure ce n'est pas un 'joke'....
Pour exemple, un utilisateur se connecte, et récupère ceci :
Entité Racine post-only
INPL > Invite post-only (D)
Cela veut bien dire.. qu'il est definis comme 'post only' de l'entite racine (on se sait pas comment!!)
et qu'il est 'post only' de l'entité 'invite', en dynamique (D), donc par le moteur de règles....
je me demande donc pourquoi l'entité racine est-elle associer, alors qu'aucune règle n'est définies pour elle.
Quand il n'y a pas d'attribut, c'est bien une fonction ajouter a la main ..?
Et ce n'est pas une erreur puisque je venais de supprimer l'utilisateur.
Auriez-vous une solution ou une explication ? merci.
Glpi-0.72.3 CENTOS
Offline
Il faudrait nous indiquer plus clairement les règles que vous avez écrites ainsi que la structure de vos entités.
Pour info, un utilisateur supprimé est toujours présent dans la corbeille. Il faut le purger pour être sur de ne pas faire d'erreur
CentOS 6.5 - CentOS 7.x
PHP 5.6 - PHP 7.x - MySQL 5.6 - MariaDB 10.2 + APC + oOPcache
GLPI from 0.72 to dev version
Certifiée ITIL (ITV2F, ITILF, ITILOSA)
Offline
Ok je vais vous communiquer cela... mais meme si je desactive TOUTES les regles , j'arrive en entite racine....
Donc je suppose que ce n'est pas du a une regle.. mais plutot une routine glpi qui s'est activer... ou quelques choses comme cela...
Glpi-0.72.3 CENTOS
Offline
Bonjour,
A mon avis tu as mal défini les règles.
Nous utilisons plusieurs règles d'affectation profil/entité
Si un utilisateur n'est pas sur notre AD il est refusé en accès GLPI sinon les règles s'appliquent.
Attention à la règle root qui doit être désactivée (c'est préférable si on veut gérer l'affectation des utilisateurs sur des profils ou entités spécifiques)
PHILIPPE
Offline
Bon en fait... c'est pas les règles qui posent problème, c'est la connexion au CAS...
Sur un alias de test, je voulais faire des test et j'ai desactiver le CAS pour plus de facilité...
Et rien que ca a suffit à remettre tout à la normal....
Les paramètres etaient les suivants :
cas.inpl-nancy.fr
443
/cas
/cas/login?service=http%3A%2F%2Fgpii.cri.inpl-nancy.fr%2Fglpi%2Flogin.php
athena.inpl-nancy.fr
pour
Hôte CAS
Port
Répertoire de base (optionnel)
Url de retour à la deconnexion (logout)
annuaire ldap
une idée...
Glpi-0.72.3 CENTOS
Offline
J'ai essayer sans l'adresse de retour.. cela fait exactement pareil....;
notre CAS ne fait que de l'authentification....
Il crée l'utilisateur dans l'entité racine comme si il savait pas ou le mettre... du genre où il ne fais pas de requête ldap sur les groupes...
mais il traite quand même les règles après coup.....
n'y a t-il pas une règles cachée dans GLPI, qui attribut l'entité racine quand l'utilisateur ne correspond a aucun critère.....
si c'est le cas, pouvont nous la désactiver......
L'authentification par le CAS est importantes, car nous aimerions intégrer GLPI dans un ESUP portail.
Merci de votre attention.
Glpi-0.72.3 CENTOS
Offline
Et en retirant l'option "Profil par défaut" du profil post_only ?
+
Dév. Fedora 29 - PHP 5.6/7.0/7.1/7.2/7.3/7.4 - MariaDB 10.3 - GLPI master
Certifié ITILv3 - RPM pour Fedora, RHEL et CentOS sur https://blog.remirepo.net/
Offline
Excellent... bien jouer..
n'y avais point penser... bonne idée...
vous pouvez fermer le post... bon WE
Glpi-0.72.3 CENTOS
Offline
Pages: 1
Topic closed