You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

Pages: 1

#1 2013-03-05 13:10:01

sneke
Member
Registered: 2008-03-28
Posts: 14

suite upgrade 0.72.3=>0.83.7 users importés via ldap avec argument D

bonjour,

notre glpi a été upgradé il y a peu de la version 0.72.3 à 0.83.7.

depuis je me rend compte que lorsque j'importe un user depuis ldap, il obtient l'attribut D (dynamic) et lors de sa première tentative de connexion il demeure dans la table glpi_users mais il disparait de la table glpi_profiles_users et il obtient un message disant qu'il na pas les autorisations nécessaires. L'utilisateur n'est alors plus présent dans la liste des users, je suis obligé de le supprimer de la table glpi_users pour pouvoir le réimporter via ldap.

la seule parade que j'ai trouvé, c'est qu'après chaque importation de user je vais dans la bdd dans la table glpi_profiles_users changer le champs is_dynamic de 1 à 0.

pouvez-vous m'aider ?

glpi est installé sur une centos 5.4

Last edited by sneke (2013-03-15 11:35:43)

Offline

#2 2013-03-05 13:15:18

MoYo
GLPI - Lead
From: Poitiers
Registered: 2004-09-13
Posts: 14,513
Website

Re: suite upgrade 0.72.3=>0.83.7 users importés via ldap avec argument D

Il semble donc qu'à la connexion de vos utilisateurs, GLPI n'arrive plus à déterminer les droits à associer dynamiquement à l'utilisateur (droit D justement). Ces droits sont ceux donnés par les règles.
Mais pourquoi cela fonctionne au moment de votre import et pas au moment de la connexion de l'utilisateur c'est vraiment bizarre

MoYo - Julien Dombre - Association INDEPNET
Contribute to GLPI :    Support     Contribute     References     Freshmeat

Offline

#3 2013-03-05 18:58:33

sneke
Member
Registered: 2008-03-28
Posts: 14

Re: suite upgrade 0.72.3=>0.83.7 users importés via ldap avec argument D

sur la version 0.72.3 après un import le user n'avait pas l'argument dynamic d'activé dans la table glpi_profiles_users (champs is_dynamic)

Offline

#4 2013-03-07 10:28:26

sneke
Member
Registered: 2008-03-28
Posts: 14

Re: suite upgrade 0.72.3=>0.83.7 users importés via ldap avec argument D

quel script est utilisé lors de l'import d'un user depuis ldap ?
peut-on modifier une variable ou un argument pour empêcher que le user soit taggé en dynamic ?

Offline

#5 2013-03-14 14:50:24

sneke
Member
Registered: 2008-03-28
Posts: 14

Re: suite upgrade 0.72.3=>0.83.7 users importés via ldap avec argument D

bonjour,

je relance le sujet car je n'ai toujours pas trouvé de solution à ce problème.
si quelqu'un a un début de piste je suis preneur.

Offline

#6 2013-03-29 17:39:06

sneke
Member
Registered: 2008-03-28
Posts: 14

Re: suite upgrade 0.72.3=>0.83.7 users importés via ldap avec argument D

UP

j'ai beau chercher, pas moyen de voir ce qui cloche, je remonte le sujet au cas où...

Offline

#7 2013-03-29 18:21:58

yllen
GLPI-DEV
From: Sillery (51)
Registered: 2008-01-14
Posts: 15,278

Re: suite upgrade 0.72.3=>0.83.7 users importés via ldap avec argument D

Vous avez quelle règle de définie pour l'affectation de droit à un utilisateur ?

CentOS 6.5 - CentOS 7.x
PHP 5.6 - PHP 7.x - MySQL 5.6  - MariaDB 10.2 + APC + oOPcache
GLPI from 0.72 to dev version
Certifiée ITIL (ITV2F, ITILF, ITILOSA)

Offline

#8 2013-04-04 13:59:06

sneke
Member
Registered: 2008-03-28
Posts: 14

Re: suite upgrade 0.72.3=>0.83.7 users importés via ldap avec argument D

merci beaucoup pour cette piste.

en fait il n'y avait pas de règle active pour cela, j'en ai créé une avec les critères suivants :

- Annuaire LDAP    est    monLDAP
- (LDAP)User ID    existe    Oui

et les actions :

Entité    Assigner    Entité racine  (il n'y a qu'une seule entité)
Profils    Assigner    post-only
Récursif    Assigner    Non
Actif    Assigner    Oui

désormais un nouveau user importé depuis ldap peut se reconnecter à glpi (il n'y aplus de message d'erreur)
par contre dans la table glpi_profiles_users, le champs  "is_dynamic" est toujours à 1, est-ce normal ? y a t'il un autre paramètre à définir dans les règles ?

Offline

#9 2013-04-10 17:40:07

@meurou
Member
Registered: 2012-07-25
Posts: 266

Re: suite upgrade 0.72.3=>0.83.7 users importés via ldap avec argument D

Bonjour,

En 0.83 c'est normal car les droits de vos users sont gérés par les règles, donc de manière dynamique dans GLPI !

Si vous n'en définissez pas, il y a au moins la règle "root" qui attribut l'utilisateur à l'entité racine donc par défaut vos utilisateurs ont des habilitations dynamiques !

Il s'agit d'une des évolutions apportées par les versions 0.8X et non une anomalie. smile

Prod : Windows Server 2012R2 - IIS - PHP 7.1.6 - MySQL 5.6 - GLPI 9.1.4 - OCS server 2.3.1 - Ocsinventoryng 1.3.3

Offline

#10 2013-04-23 14:54:19

sneke
Member
Registered: 2008-03-28
Posts: 14

Re: suite upgrade 0.72.3=>0.83.7 users importés via ldap avec argument D

ok
merci pour ces infos.

ce sujet peut donc être fermé.

Offline

Pages: 1

Board footer

Powered by FluxBB