le filtrage se fait sur les champs des utilisateurs
pour un LDAP classique par exemple chez nous nous avons un champ affectation qui donne l'affectation à une entité le filtrage est alors du type :
(| (affectation=XXXXX) (affectation=YYYY)) pour autoriser deux affectattons
Pour autoriser a certain groupe l'autorisation de ce connecter a GLPI quel est la commande a mettre dans les restriction?
(|(groupe:(numero du groupe?))(groupe:(numero d'un autre groupe?))) ?
Le " | " a le role de & (ET) ?
]]>Et bien, c'était trés bête...
c'était une une histoire de password samba et unix, je m'explique:
lors de la création de mes utilisateur je n'est pas specifier de mot de pas Unix mais seulement des mdp Samba...
donc en mettant le meme mdp unix et samba sa marche (d'ailleur seulement le mot de passe unix est important ).
Merci a toi Moyo.
maintenant il va faloir que je fasse des restrictions an niveau de GLPI.... mais c'est un autre probleme...
]]>merci de l'attention porté a se post.
Bonne continuation
]]>Pourriez vous me donnez une piste pour resoudre se probleme:
- Il n'a que les administrateurs qui parvienne a se loguer a GLPI avec ma configuration actuel.
Il y a un truc qui m'echape.
]]>Pour les criteres de recherche oubliez les pour le moment vous les mettrait en place si vous voulez par exemple que vos eleves et vos ordinateurs ne puissent pas utiliser GLPI.
]]>Je pence qu'il vaut mieu reprendre le probleme a 0.
J'essai d'utiliser la fonction Authentifications externes avec OpenLDAP.
J'utilise Samba avec LDAP pour l'authentification sur mon reseau.
Question 1
Avec une utilisation normal de GLPI, si je me connecte bien a la base LDAP par GLPI, tous utilisateurs de samba peuvent se connecter a la base de GLPI en mode post_only?
Question 2
Si en cas de LDAP en mode arbre, que doit-je faire de plus que en mode plat pour me connecter?
Merci d'avance
]]>bon,
si j ai bien compris le probleme se siturer au niveau de mon annuaire qui est de style arbre je site le LDAP:
-Dans le cas contraire et si tous les utilisateurs ne sont pas positionnés au sein du même DN, il vous faut spécifier le -DN d’un utilisateur autorisé et son mot de passe : rootdn/Pass
-Vous pouvez aussi mettre en place une condition pour la recherche. Exemple au sein de l’université de Poitiers, des -champs sont renseignés pour spécifier à quelle entité sont rattachés les personnels. Si l’on veut restreindre à -certaines entités la condition est : (upempaffectation=500400)
-ou plus compliqué : (| (upempaffectation=500400) (upempaffectation=500200))
a quoi sa correspond 500400?
ma base est faite comme ceci:
ou=08xxxxxxx,ou=Education,o=cg86,c=fr
---Groupe
----Samba
---- ....
---Compte
---- Profs (groupe prof)
(compte des profs)
---- Ordi
---- Eleve (compte eleve)
(compte eleve)
-cn=proxy
-cn=samba
-cn=USER (root ldap en quelque sort)
que faire a partir de ça?
]]>c'est bon je l'ai trouver dans sldap.conf c'est le meme que rootbinddn.
pour le reste c'est pareil. meme capotement...
Bon, appres avoir fait le tour de votre forum et des doc, je n'arrive toujour pas a me connecter a ma base LDAP via GLPI 0.42.
Je suis admin dans college ou nous avons un serveur nux.
Apache,mysql et php sont bien installer, l'interface marche tres bien, l'inventaire est terminer.
Mais dans Sources d'authentification externes:
--il m'indique
---------------------------------------------------------------------------------------
IMAP/POP configuration
Votre parser PHP a été compilé sans les fonctions de connection IMAP
Impossible d'utiliser IMAP/POP comme source de connection externe
---------------------------------------------------------------------------------------
Esque c'est grave docteur pour utiliser l'annuaire LDAP?(dans un premier temp)
puis je remplis pour la connection a LDAP
nom du serveur ldap: ldap://serveur (j'ai tester sans les ldap://)
nom de la base: ou=086xxxxxxx,ou=xxxxxxxx,o=cgxx,c=fr
rootdn (pour les connections non anonymes) (le prob c'est que dans le ldap.conf je n'ai pas de rootdn, j'ai un rootbinddn de la forme cn=USER,ou=08xxxxxxx,ou=xxxxxxxxx,o=cgxx,c=fr : c'est grave?)
Pass (pour les connections non anonymes) (le pass du USER)
Filtre de connection (comment sa se passe pour filtre un groupe d utilisateur LDAP au fait?)
voila comment j ai remplis.
Sa marche a 1%, c'est a dire, seut les personnes administrateur du reseau peuvent se connecter a GLPI, c'est a dire moi et root, tous le reste est Bad username or password.
Que dois je faire ???
Faut il lui dire d'utiliser les compte samba?
PS: je suis loin d'etre une bete sous linux.
merci de votre comprension