You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

Pages: 1

Topic closed

#1 2006-08-28 13:38:01

Sebguy
Member
From: Sanem
Registered: 2006-08-22
Posts: 11
Website

Groupes LDAP sous Ver 0.68.1

Bonjour tout le monde,

Ayant eu un petit mail ce matin m'annonçant la nouvelle version 0.68.1 de glpi, je me suis empressé de l'installer.

Seulement, quelques petites interrogations me travaillent. Est-ce que quelqu'un pourrait m'éclairer concernant les nouveaux champs apparus au niveau de la configuration LDAP ainsi qu'au niveau de la configuration des groupes!

Nom:   
Dans les utilisateurs: 
Attribut utilisateur indiquant ses groupes:   
Valeur LDAP:   
Dans les groupes: 
DN du groupe:  ???


Quels sont en fait les avantages apportés par ces paramètres supplémentaires en terme d'utilisation de GLPI?

Merci d'avance!

Séba

Offline

#2 2006-08-28 15:23:38

Sebguy
Member
From: Sanem
Registered: 2006-08-22
Posts: 11
Website

Re: Groupes LDAP sous Ver 0.68.1

Bon, je ne sais pas si les commentaires suivants seront vraiment bien utiles à cet endroit du forum mais si ce n'est pas le cas, n'hésitez pas à me le faire savoir.

Travaillant déjà depuis quelques temps sur l'authentification LDAP de mon serveur GLPI ainsi que l'import automatique des utilisateurs dans les groupes correspondants, (cf mon ancien post : http://glpi-project.org/forum/viewtopic.php?id=4148 ) j'avais dit que tout cela fonctionnait très bien.

Ensuite, j'ai continué à créer d'autres groupes et là je me suis rendu compte que l'ajout des users ne fonctionnait pas avec certains groupes.

En creusant un peu, j'ai compris pourquoi. En fait l'ajout automatique de l'utilisateur ne fonctionnera que si celui-ci fait explicitement partie du groupe, donc s'il se retrouve dans la liste des membres. Par contre si dans la liste des membres, on retrouve un AUTRE GROUPE dont l'utilisateur fait pourtant partie, cela ne marchera pas. (Est-ce que mes explications sont vraiment claires :-()

Je vous explique, dans mon active directory, quand je crée un utilisateur, je le mets dans un seul groupe (Par exemple son service) et suite à çà, il se retrouve automatiquement dans tous les autres groupes. (Exemple: je le mets dans le groupe Helpdesk, qui lui fait partie du Groupe Département technique, qui lui fait partie du groupe Utilisateurs de la société.  Donc une fois dans GLPI, lorsque je crée le groupe Utilisateurs de la société, aucun user ne vient s'ajouter dedans puisque dans ces membres se trouvent le groupe département technique, financier, administratif,.. et non les users directement.

Donc pour terminer, est-ce que justement les nouvelles améliorations de la ver 0.68.1 servent à régler ce problème ou est-ce que ça n'a rien à voir avec?

Sinon, y-a-il un moyen d'importer directement les utilisateurs lorsque l'on travaille avec des groupes imbriqués les uns dans les autres comme c'est le cas chez moi?

J'espère avoir été plus ou moins clair!..!

Merci

Séba

Offline

#3 2006-08-28 16:25:21

tsmr
GLPI-DEV
From: Rennes
Registered: 2005-08-26
Posts: 11,632
Website

Re: Groupes LDAP sous Ver 0.68.1

1. Pour la nouvelle fonctionnalité : Elle permet d'importer les utilisateurs dans les groupes glpi à partir de l'info des groupes LDAP.

Pour une AD : l'attribut dans ton groupe est par defaut : member (a configurer dans la configuration de l'auth externe)
et le DN du groupe est son nom complet.

Par contre, pour que cela fonctionne, apparemment d'après nos tests, il faut que le rootdn déclaré dans la configuration de l'auth externe comporte au moins une OU après le DC.

Ceci vaut aussi pour l'import d'utilisateurs depuis la liste des utilisateurs avec "Depuis une source externe"

A tester.

Des infos ici : http://glpi-project.org/wiki/doku.php

2. Pour les groupes imbriqués, il faut voir avec les devs si cela est possible. Mais cela m'etonnerait fortement.

Last edited by tsmr (2006-08-28 16:27:14)

Xavier Caillaud
Blog GLPI Infotel

Offline

#4 2006-08-28 17:20:38

Sebguy
Member
From: Sanem
Registered: 2006-08-22
Posts: 11
Website

Re: Groupes LDAP sous Ver 0.68.1

Merci pour les infos.

Donc si j'ai bien compris après avoir potassé la doku, la nouveauté apportée dans cette version vient du fait que avant pour ajouter un utilisateur au groupe adéquat, on allait lire la valeur LDAP correspondant au champ "Member of". Or maintenant l'ajout peut également être fait en allant lire directement l'attribut "Member" du groupe.

C'est bien çà??

Si c'est le cas, quelle est alors la différence entre la valeur LDAP du groupe et son DN, parce que de mon côté, il est identique (dans ADSI Edit).


Concernant la phrase suivante, est-ce que tu peux m'en dire plus parce que j'ai pas compris ce que tu veux dire par là?

"Par contre, pour que cela fonctionne, apparemment d'après nos tests, il faut que le rootdn déclaré dans la configuration de l'auth externe comporte au moins une OU après le DC."

Offline

#5 2006-08-28 17:28:56

tsmr
GLPI-DEV
From: Rennes
Registered: 2005-08-26
Posts: 11,632
Website

Re: Groupes LDAP sous Ver 0.68.1

Sebguy wrote:

Merci pour les infos.

Donc si j'ai bien compris après avoir potassé la doku, la nouveauté apportée dans cette version vient du fait que avant pour ajouter un utilisateur au groupe adéquat, on allait lire la valeur LDAP correspondant au champ "Member of". Or maintenant l'ajout peut également être fait en allant lire directement l'attribut "Member" du groupe.

C'est bien çà??

Si c'est le cas, quelle est alors la différence entre la valeur LDAP du groupe et son DN, parce que de mon côté, il est identique (dans ADSI Edit).

pareil pour moi. En fait ceci est fait pour du Non-AD car cela diffère avec ldap. Pour un AD, cela n'apporte rien. smile

Sebguy wrote:

Concernant la phrase suivante, est-ce que tu peux m'en dire plus parce que j'ai pas compris ce que tu veux dire par là?

"Par contre, pour que cela fonctionne, apparemment d'après nos tests, il faut que le rootdn déclaré dans la configuration de l'auth externe comporte au moins une OU après le DC."

Dans ton rootdn, pour que tout fonctionne correctement, il faut par exemple OU=secteurs,DC=entreprise,DC=fr au lieu de
DC=entreprise,DC=fr.

Xavier Caillaud
Blog GLPI Infotel

Offline

#6 2006-08-28 17:43:29

Sebguy
Member
From: Sanem
Registered: 2006-08-22
Posts: 11
Website

Re: Groupes LDAP sous Ver 0.68.1

Tout me parait beaucoup plus clair maintenant!

De fait, en placant une OU en plus dans le base DN, les deux modes de recherche fonctionnent parfaitement ainsi que l'ajout d'un utilisateur depuis une source externe d'ailleurs  (qui ne marchait pas avant!) .

Juste une petite remarque, tu parlais dans ton post du RootDN à modifier, je suppose que tu voulais dire le BaseDN?

Sinon en ce qui concerne ma demande concernant les groupes imbriqués, cela ne me dérange pas plus que çà pour le moment! Je pourrai vivre avec  ;-)
Enfin si jamais, un dev avait quand son mot à dire sur la chose, je suis toujours preneur!

Encore un tout grand merci pour ces précieuses infos!

Séba

Ps: Pour moi, ce post peut-être fermé,  comment puis-je faire pour le fermer moi-même? (Je dois être vraiment neuneu mais j'ai pas trouvé!)

Offline

Pages: 1

Topic closed

Board footer

Powered by FluxBB