You are not logged in.
- Topics: Active | Unanswered
Announcement
Download last stable version of GLPI - What can you do for GLPI ? : Contribute
#1 2011-03-11 18:18:20
- foggy
- Member
- Registered: 2011-03-07
- Posts: 15
Affectation automatique des utilisateurs dans une entité
Bonjour,
je souhaite à partir d'un LDAP, créer mes utilisateurs dans la bonne entité.
Le champ LDAP est de la forme ou=dept/unit.
Il faut donc que je puisse affecter en automatique à l'utilisateur :
1 - le profil par défaut dans l'entité à laquelle il appartient.
2 - définir cette entité comme entité par défaut.
Une idée ?
Merci.
Offline
#2 2011-03-11 18:36:58
- foggy
- Member
- Registered: 2011-03-07
- Posts: 15
Re: Affectation automatique des utilisateurs dans une entité
Désolé, trompé de topic.
Pouvez-vous le réaffecter au bon endroit.
Merci
Offline
#3 2011-03-14 11:25:18
- yllen
- GLPI-DEV
- From: Sillery (51)
- Registered: 2008-01-14
- Posts: 15,278
Re: Affectation automatique des utilisateurs dans une entité
Voir les Règles d'affectation d'entités et de droits
CentOS 6.5 - CentOS 7.x
PHP 5.6 - PHP 7.x - MySQL 5.6 - MariaDB 10.2 + APC + oOPcache
GLPI from 0.72 to dev version
Certifiée ITIL (ITV2F, ITILF, ITILOSA)
Offline
#4 2011-03-14 18:16:41
- foggy
- Member
- Registered: 2011-03-07
- Posts: 15
Re: Affectation automatique des utilisateurs dans une entité
Ok, merci.
Mais pas simple d'utilisation. Il est en effet obligatoire de les définir une par une !
Il aurait été bien de pouvoir à partir du champ définir une règle d'affectation générique avec spécification d'un séparateur
=> ou=toto/titi : recherche entité toto et sous-entité titi et on effectue l'affectation.
Offline
#5 2011-03-15 10:27:08
- yllen
- GLPI-DEV
- From: Sillery (51)
- Registered: 2008-01-14
- Posts: 15,278
Re: Affectation automatique des utilisateurs dans une entité
Nous avons plus de 10 000 utilisateurs et plus de 300 entités et nous avons 1 règle générique par profil.
Dans le LDAP, nous avons un nom de profil particulier suffixé par le tag de l'organisme.
Donc le début de notre champ LDAP nous sert pour l'affectation au profil et la fin pour l'affectation à l'entité.
Dans tous les cas, il faut que votre point de critère puisse être comparé avec un champ de GLPI si vous voulez utiliser une regex
CentOS 6.5 - CentOS 7.x
PHP 5.6 - PHP 7.x - MySQL 5.6 - MariaDB 10.2 + APC + oOPcache
GLPI from 0.72 to dev version
Certifiée ITIL (ITV2F, ITILF, ITILOSA)
Offline
#6 2011-03-16 15:36:37
- foggy
- Member
- Registered: 2011-03-07
- Posts: 15
Re: Affectation automatique des utilisateurs dans une entité
Votre organisation ne fonctionne que sur un niveau ou est complètement décrite par le DN
mon organisation est sur 2 niveaux avec entité et sous-entité :
+ hier1
- shier11
- shier12
+ hier2
- shier21
- shier22
...
le champ ldap(ou) qui contient la hiérarchie de la personne est de la forme ou=xxxx/zzzz.
Il faut dans un premier temps lire le champ et le séparer par rapport au /
Ensuite il faut affecter la hiérarchie (2niveaux).
Que ce soit la première étape (split) ou la seconde étape (affectation de l'entité - hiér + shier- ), je ne vois absolument pas comment réaliser ces opérations car je n'ai pas vu dans le paramétrage quelque chose s'y prêtant.
Last edited by foggy (2011-03-16 15:37:26)
Offline
#7 2011-03-16 18:20:52
- yllen
- GLPI-DEV
- From: Sillery (51)
- Registered: 2008-01-14
- Posts: 15,278
Re: Affectation automatique des utilisateurs dans une entité
Une sous-entité est une entité à part entière.
Donc, dans la configuration de votre sous-entité, il faut remplir le champ "Information LDAP représentant l'entité"
Dans votre cas, si votre arbre était du style
org
- mondc
+ hier1
- shier11
- shier12
il faudrait indiquer : ou=shier11,ou=hier1,dc=mondc,dc=org
Ensuite définir la règle dans Administration > Règles > Règles d'affectation d'entité et de droits
Critères : (LDAP)DistinghuishedName vérifie l'expression rationnelle /(ou=.*)/
Actions :
assigner l'entité depuis LDAP valeur depuis expression rationnelle : #0
La règle va récupérer OU de l'utilisateur et va ensuite la comparer aux valeurs de l'attribut
Information LDAP représentant l'entité dans la base.
CentOS 6.5 - CentOS 7.x
PHP 5.6 - PHP 7.x - MySQL 5.6 - MariaDB 10.2 + APC + oOPcache
GLPI from 0.72 to dev version
Certifiée ITIL (ITV2F, ITILF, ITILOSA)
Offline
#8 2011-03-17 16:32:49
- foggy
- Member
- Registered: 2011-03-07
- Posts: 15
Re: Affectation automatique des utilisateurs dans une entité
Si je comprends bien, il n'y a pas de solution, car
1 : la configuration du ldap n'est pas entre mes mains et que les conséquences de ce changement auraient des répercutions sur pas mal de mécanismes systèmes et autres applications.
2 : comme le champ -ou- doit rester de la forme indiquée précédemment et que je ne peux pas créer une entité qui soit le contenu de -ou- pour répondre à la règle car la gestion du parc et des utilisateurs se fait au niveau 1 comme 2 et qu'à priori le split n'est pas possible.
Ai je bien résumé la situation ?
Offline
#9 2014-02-13 17:22:18
- popololo86
- Member
- Registered: 2014-02-13
- Posts: 3
Re: Affectation automatique des utilisateurs dans une entité
bonjour j'ai un problème est ce que qq'un pourrait m'expliquer pourquoi dans phpmyadmin les informations concernant les entités des utilisateurs ne sont pas remontées ? (glpi_user colonne entities_id) et comment savoir dans phpmyadmin que le profil utilisateur est bien récursif pour les habilitations svp ?
Merci
Offline
#10 2014-02-14 13:27:52
- yllen
- GLPI-DEV
- From: Sillery (51)
- Registered: 2008-01-14
- Posts: 15,278
Re: Affectation automatique des utilisateurs dans une entité
popololo86 : merci de créer vos propre post lorsque le sujet est différent
CentOS 6.5 - CentOS 7.x
PHP 5.6 - PHP 7.x - MySQL 5.6 - MariaDB 10.2 + APC + oOPcache
GLPI from 0.72 to dev version
Certifiée ITIL (ITV2F, ITILF, ITILOSA)
Offline