You are not logged in.
Bonjour à tous,
J'ai configuré LemonLDAP (avec backend LDAP) + GLPI afin de bénéficier du SSO pour GLPI.
Cela fonctionne bien, un utilisateur LDAP connecté au SSO via LemonLDAP peut automatiquement utiliser GLPI : son identifiant est automatiquement reconnu (via uid LDAP) et son habilitation est à "Self-Service (D)" par défaut.
Mais j'aimerais que GLPI récupère des informations supplémentaires depuis LemonLDAP, genre le mail, le téléphone, etc.
1. Côté LemonLDAP, j'ai configuré le virtual host de GLPI pour qu'il reçoive des entêtes avec ces informations, comme par exemple le mail :
clef : mail - valeur : $mail (ce qui renvoie le mail de l'utilisateur dans la clé "mail")
2. Dans l'explorateur de session de LemonLDAP, on constate que la clef est bien présente dans les headers :
mail - $mail - mon_mail@domaine.fr
3. Dans "Accueil \ Configuration \ Authentification \ Autres" de GLPI, j'ai indiqué :
Courriel : mail
A priori pour indiquer que le courriel de l’utilisateur sera trouvé dans la clef mail, non ?
Mais ça ne fonctionne pas : quand je me connecte à GLPI depuis LemonLDAP avec un nouvel utilisateur, seul l'identifiant est récupéré, jamais le mail.
Qu'est-ce que je n'ai pas compris ?
Merci !
Offline
Ok, j'ai compris.
GLPI ne sait pas récupérer les infos directement par LemonLDAP.
Il faut ajouter la connexion LDAP en plus dans GLPI.
Ainsi une fois connecté via LemonLDAP, le lien se fait avec LDAP et on récupère les attributs.
C'est dommage, ça fait donc 2 connexions LDAP (1ere via LemonLDAP et la 2eme par GLPI) mais au moins ça fonctionne.
Merci au site wiki.fws.fr/tuto/webapps/llng/glpi qui m'a mis sur la voie quand j'ai lu :
En couplant l'authentification par la variable REMOTE_USER avec un annuaire LDAP, on peut avoir les utilisateurs créés automatiquement, avec toutes les info qui vont bien (noms, adresse mail, groupes etc…)
Offline