You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2008-04-28 12:15:26

teury
Member
Registered: 2008-04-28
Posts: 3

Configuration GLPI pour appartenance groupes LDAP

Bonjour à tous,

Je rencontre un ptit souci pour que GLPI trouve mes groupes et les utilisateurs qui sont dedans de mon annuaire LDAP.
J'ai eu beau modifié selon les nombreux posts du forum parlant de ça, impossible de récupérer les utilisateurs d'un groupe. Par contre l'auth marche bien, je peux me connecter avec le login d'un utilisateur présent dans l'arbre LDAP.

Mon annuaire LDAP a la forme suivante:
- les utilisateurs sont dans ou=accounts,o=egw,dc=toto,dc=com et ont un attribut gidNumber qui est le numéro de groupe auxquels ils appartiennent
- les groupes sont dans ou=groups,o=egw,dc=toto,dc=com et possèdent un attribut gidNumber qui est le numéro que l'on retrouve pour les utilisateurs. Un groupe possède aussi deux autres attributs: l'attribut member qui contient les DNs des différents utilisateurs compris dans ce groupe (par ex: uid=user1,ou=accounts,o=egw,dc=toto,dc=com) et l'attribut memberUid qui contient seulement le login des utilisateurs de ce groupe (par exemple: user1). Il y a ces deux attributs car cela vient de mes autres programmes utilisant l'arbre LDAP comme eGroupware.

Pour ma config pour glpi, je suis parti sur la méthode "Lecture de l'attribut dans les entrées groupe", mais pas de résultat.
La config que j'ai faite:
Partie Configuration, Authentification, Appartenance à des groupes:
- Type de recherche: dans les groupes
- Attribut utilisateur indiquant ses groupes: vide
- Filtre pour la recherche dans les groupes: (objectClass=posixGroup)
- Attribut des groupes contenant les utilisateurs: memberUid
- Utiliser le DN pour la recherche: Non

Partie Administration, Groupes:
- Nom: Directeurs
- Attribut utilisateur indiquant ses groupes: vide
- Valeur LDAP: vide
- DN du groupe: cn=Directeurs,ou=groups,o=egw,dc=toto,dc=com

Quand je me loggue avec un utilisateur appartenant à ce groupe Directeurs, quand je retourne dans Administration, Groupes, le groupe Directeurs ne comprend pas cet utilisateur.

Une idée pour m'éclairer??

Merci beaucoup!

Teury

Offline

Board footer

Powered by FluxBB