You are not logged in.
Pages: 1
Bonjour,
Petite question sur la fonction groupe de GLPI V0.7 RC.
Voilà j'ai créé un groupe super_admin qui récupére les membres de admins du domaine dans l'AD et cela marche sans problème.
J'ai créé un deuxiéme groupe t.centre qui récupére les membres d'une liste de diffusion dans l'AD (le groupe de diffusion est en fait un groupe de sécurité global).
Lorsque je me connecte en admin du domaine il me met bien dans le groupe super_admin (et me donne les droits en conséquence avec un régle de gestion des droits)
Lorsque je me connecte en utilisateur test (membre de ma liste de diffusion) il ne m'affecte pas au groupe t.centre... donc derrière je deviens Post-only sur toutes les entités alors que je devrais être normal sur l'entite territoire centre.
Quelqu'un à une idée ?
merci
Cus Habitat (Strasbourg)
Operating system: Linux 2.6.32-431.3.1.el6.x86_64
Prod : GLPI 0.84.5 / PHP 5.4.23 / MySQL: 5.5.35
Plugin : Behaviors 0.84, fusioninventory 0.84+3.5, Monitoring 0.84+1.0, Webservices 1.4, Timelinticket 0.84+1.2
Offline
hum..c'est pas plutot tes regles qui deconnent ?
Xavier Caillaud
Blog GLPI Infotel
Offline
ben les régles s'appliquent si l'utilisateur est mis dans le bon groupe hors dans mon cas en tant qu'admin du domaine (AD) je suis bien affecté au groupe super_admin alors qu'en tant qu'utilisateur test je ne suis affecté a aucun groupe alors que je devrais être mis dans le goupre t.centre.
Pour info voici mes configurations groupes :
Nom : super_admin
Attribut : memberof
Valeur LDAP : CN=Admins du domaine,CN=Users,DC=MONDOMAINE,DC=stbg
Nom : t.centre
Attribut : memberof
Valeur LDAP : CN=_TERRIT_CENTR,OU=Diffusion,OU=Groupes,OU=CUSHABITAT,DC=MONDOMAINE,DC=stbg
Et mes configuration des régles de gestion des entités et droits :
Nom : super_admin
Matchin : AND
Critéres : Groupe est super_admin
Actions : Récursif / oui
profils / super-admin
entité / entité racine
actif / oui
Nom : t.centre
Matchin : AND
Critéres : Groupe est t.centre
Actions : Récursif / oui
profils / normale
entité / territoire centre
actif / oui
pour info l'ordre des régles : super_admin puis t.centre pui root
Last edited by IronTUX (2007-10-22 12:27:25)
Cus Habitat (Strasbourg)
Operating system: Linux 2.6.32-431.3.1.el6.x86_64
Prod : GLPI 0.84.5 / PHP 5.4.23 / MySQL: 5.5.35
Plugin : Behaviors 0.84, fusioninventory 0.84+3.5, Monitoring 0.84+1.0, Webservices 1.4, Timelinticket 0.84+1.2
Offline
euh en meme temps je suis pas sur qu'il t'affecte un groupe AD avant de t'affecter un profil.
Si tu mets ton user test dans le groupe t.centre mais dans glpi, il prend le bon profil ?
Xavier Caillaud
Blog GLPI Infotel
Offline
Non si je passe, dans GLPI, utilisateur test dans t.centre il garde le profil post-only sur tout
Cus Habitat (Strasbourg)
Operating system: Linux 2.6.32-431.3.1.el6.x86_64
Prod : GLPI 0.84.5 / PHP 5.4.23 / MySQL: 5.5.35
Plugin : Behaviors 0.84, fusioninventory 0.84+3.5, Monitoring 0.84+1.0, Webservices 1.4, Timelinticket 0.84+1.2
Offline
Offline
Voilà comment je vois la chose :
1. L'utilisateur se connecte
2. Affectation dans un groupe GLPi en fonction des régles groupes
3. Application des droit en fonction de l'appartenance à un groupe de GLPI avec les régles d'entité et de droit
c'est pas comme cela que c'est prévu ?
Cus Habitat (Strasbourg)
Operating system: Linux 2.6.32-431.3.1.el6.x86_64
Prod : GLPI 0.84.5 / PHP 5.4.23 / MySQL: 5.5.35
Plugin : Behaviors 0.84, fusioninventory 0.84+3.5, Monitoring 0.84+1.0, Webservices 1.4, Timelinticket 0.84+1.2
Offline
vous êtes sûr que la définition de votre groupe t.centre est bonne ? car je viens de faire un test chez moi avec les mêmes conditions et ça fonctionne bien...
l'algo que vous décrivez est ce qui a été implémenté
Offline
les definitions des groupes sont dans un post plus haut et pour les valeurs LDAP c'est ADSI qui me les donne...
je confirme qu'il doit y avoir un problème avec mon groupe t.centre.
Pour tester j'ai supprimé mon groupe super_admin et la régle qui va avec. Il me reste donc que le groupe t.centre et les régles : t.centre et root.
Résusltat le problème persiste je continue mes tests
Last edited by IronTUX (2007-10-23 08:26:40)
Cus Habitat (Strasbourg)
Operating system: Linux 2.6.32-431.3.1.el6.x86_64
Prod : GLPI 0.84.5 / PHP 5.4.23 / MySQL: 5.5.35
Plugin : Behaviors 0.84, fusioninventory 0.84+3.5, Monitoring 0.84+1.0, Webservices 1.4, Timelinticket 0.84+1.2
Offline
Alors je n'ai aucune explication a vous donner mais j'ai supprimé la base mysql, efface glpi sur le serveur et refait une installation toute propre et la ... ca marche
Ne me demander pas pourquoi aucune idée la seule différence qu'il y a c'st que j'ai créé les entités avant les régles d'affectation c'est tout (a première vu )
Cus Habitat (Strasbourg)
Operating system: Linux 2.6.32-431.3.1.el6.x86_64
Prod : GLPI 0.84.5 / PHP 5.4.23 / MySQL: 5.5.35
Plugin : Behaviors 0.84, fusioninventory 0.84+3.5, Monitoring 0.84+1.0, Webservices 1.4, Timelinticket 0.84+1.2
Offline
Pages: 1