You are not logged in.
Pages: 1
Bonjour,
Je suis en train de mettre en place GLPI en multi entité. Le schéma est le suivant :
Entité Racine
Entité SHALL
Entité SHA Entité LL
Le but du jeux c'est que les techniciens (et les utilisateurs) du site SHA se connecte a l'entité SHA et les techs du site LL (+utilisateurs), sur le site LL. L'administrateur du site SHALL, doit avoir accès aux deux entités quant à lui (tout sauf racine).
J'ai tout d'abord mis en place les régles d'importation de machine : OK pas de problème
La ou je bloque, ce sont les regles dynamiques utilisateurs.
L'authentification se fait avec IMAP pour l'instant (ca va changer en ldap ensuite).
Je commence par éditer la règle de l'admin.
Pour l'administrateur SHALL (qui doit donc atterir sur l'entité SHALL de facon récursive), j'ai édité une règle de la sorte :
http://www.fichiers.univ-metz.fr/depot/ … /glpi1.jpg
J'ai testé la connexion au serveur imap sans cette règle est c ok (+test de connexion réussi)
Après cette règle, je me fait jeter au login, sans message d'erreur meme en debug.
Je me connecte, l'authentification a l'air de se passer, mais au lieu d'atterir sur l'entité shall, je me fais jeter sur la page de login ..
Pourtant la connexion à bien réussi dans le journal ..
http://www.fichiers.univ-metz.fr/depot/ … /glpi2.jpg
J'ai essayer avec et sans la règle root (de base avec glpi) concernant les utilisateurs... meme souci !
Last edited by bigorneau (2008-03-06 11:57:35)
Offline
en fait tu n'as qu'une règle pour l'admin ? tu n'as pas créé de règle en dessous pour tes users ?
style si identifiant imap n'est pas clemence alors affecte tel entité etc.. ?
Xavier Caillaud
Blog GLPI Infotel
Offline
Pour l'instant je ne teste qu'avec l'admin. Si deja ca ne marche pas, ca ne sert pas d'aller plus loin
De toute facon, faire des règles pour séparer les users avec un même serveur imap (et une nomenclature commune), ca me parait impossible (on attend le ldap /sso)
Last edited by bigorneau (2008-03-06 11:54:43)
Offline
Pages: 1