Forum GLPI-Project

IronTUX

Member

From: Strasbourg

Registered: 2005-09-30

Posts: 837

[0.7 RC]Gestion des groupes

Bonjour,

Petite question sur la fonction groupe de GLPI V0.7 RC.
Voilà j'ai créé un groupe super_admin qui récupére les membres de admins du domaine dans l'AD et cela marche sans problème.
J'ai créé un deuxiéme groupe t.centre qui récupére les membres d'une liste de diffusion dans l'AD (le groupe de diffusion est en fait un groupe de sécurité global).

Lorsque je me connecte en admin du domaine il me met bien dans le groupe super_admin (et me donne les droits en conséquence avec un régle de gestion des droits)
Lorsque je me connecte en utilisateur test (membre de ma liste de diffusion) il ne m'affecte pas au groupe t.centre... donc derrière je deviens Post-only sur toutes les entités alors que je devrais être normal sur l'entite territoire centre.

Quelqu'un à une idée ?

merci

---

Cus Habitat (Strasbourg)
Operating system: Linux 2.6.32-431.3.1.el6.x86_64
Prod : GLPI 0.84.5 / PHP 5.4.23 / MySQL: 5.5.35
Plugin :  Behaviors 0.84, fusioninventory 0.84+3.5, Monitoring 0.84+1.0, Webservices 1.4, Timelinticket 0.84+1.2

tsmr

GLPI-DEV

From: Rennes

Registered: 2005-08-26

Posts: 11,632

Website

Re: [0.7 RC]Gestion des groupes

hum..c'est pas plutot tes regles qui deconnent ?

---

Xavier Caillaud
Blog GLPI Infotel

IronTUX

Member

From: Strasbourg

Registered: 2005-09-30

Posts: 837

Re: [0.7 RC]Gestion des groupes

ben les régles s'appliquent si l'utilisateur est mis dans le bon groupe hors dans mon cas en tant qu'admin du domaine (AD) je suis bien affecté au groupe super_admin alors qu'en tant qu'utilisateur test je ne suis affecté a aucun groupe alors que je devrais être mis dans le goupre t.centre.

Pour info voici mes configurations groupes :
Nom : super_admin
Attribut : memberof
Valeur LDAP : CN=Admins du domaine,CN=Users,DC=MONDOMAINE,DC=stbg

Nom : t.centre
Attribut : memberof
Valeur LDAP : CN=_TERRIT_CENTR,OU=Diffusion,OU=Groupes,OU=CUSHABITAT,DC=MONDOMAINE,DC=stbg

Et mes configuration des régles de gestion des entités et droits :
Nom : super_admin
Matchin : AND
Critéres : Groupe est super_admin
Actions : Récursif / oui
profils / super-admin
entité / entité racine
actif / oui

Nom : t.centre
Matchin : AND
Critéres : Groupe est t.centre
Actions : Récursif / oui
profils / normale
entité / territoire centre
actif / oui

pour info l'ordre des régles : super_admin puis t.centre pui root

Last edited by IronTUX (2007-10-22 12:27:25)

---

Cus Habitat (Strasbourg)
Operating system: Linux 2.6.32-431.3.1.el6.x86_64
Prod : GLPI 0.84.5 / PHP 5.4.23 / MySQL: 5.5.35
Plugin :  Behaviors 0.84, fusioninventory 0.84+3.5, Monitoring 0.84+1.0, Webservices 1.4, Timelinticket 0.84+1.2

tsmr

GLPI-DEV

From: Rennes

Registered: 2005-08-26

Posts: 11,632

Website

Re: [0.7 RC]Gestion des groupes

euh en meme temps je suis pas sur qu'il t'affecte un groupe AD avant de t'affecter un profil.

Si tu mets ton user test dans le groupe t.centre mais dans glpi, il prend le bon profil ?

---

Xavier Caillaud
Blog GLPI Infotel

IronTUX

Member

From: Strasbourg

Registered: 2005-09-30

Posts: 837

Re: [0.7 RC]Gestion des groupes

Non si je passe, dans GLPI, utilisateur test dans t.centre il garde le profil post-only sur tout

---

Cus Habitat (Strasbourg)
Operating system: Linux 2.6.32-431.3.1.el6.x86_64
Prod : GLPI 0.84.5 / PHP 5.4.23 / MySQL: 5.5.35
Plugin :  Behaviors 0.84, fusioninventory 0.84+3.5, Monitoring 0.84+1.0, Webservices 1.4, Timelinticket 0.84+1.2

tsmr

GLPI-DEV

From: Rennes

Registered: 2005-08-26

Posts: 11,632

Website

Re: [0.7 RC]Gestion des groupes

hum faut que je teste

---

Xavier Caillaud
Blog GLPI Infotel

IronTUX

Member

From: Strasbourg

Registered: 2005-09-30

Posts: 837

Re: [0.7 RC]Gestion des groupes

Voilà comment je vois la chose :
1. L'utilisateur se connecte
2. Affectation dans un groupe GLPi en fonction des régles groupes
3. Application des droit en fonction de l'appartenance à un groupe de GLPI avec les régles d'entité et de droit

c'est pas comme cela que c'est prévu ?

---

Cus Habitat (Strasbourg)
Operating system: Linux 2.6.32-431.3.1.el6.x86_64
Prod : GLPI 0.84.5 / PHP 5.4.23 / MySQL: 5.5.35
Plugin :  Behaviors 0.84, fusioninventory 0.84+3.5, Monitoring 0.84+1.0, Webservices 1.4, Timelinticket 0.84+1.2

wawa

GLPI-DEV

From: Montpellier / France

Registered: 2006-07-03

Posts: 6,019

Website

Re: [0.7 RC]Gestion des groupes

vous êtes sûr que la définition de votre groupe t.centre est bonne ? car je viens de faire un test chez moi avec les mêmes conditions et ça fonctionne bien...

l'algo que vous décrivez est ce qui a été implémenté

IronTUX

Member

From: Strasbourg

Registered: 2005-09-30

Posts: 837

Re: [0.7 RC]Gestion des groupes

les definitions des groupes sont dans un post plus haut et pour les valeurs LDAP c'est ADSI qui me les donne...

je confirme qu'il doit y avoir un problème avec mon groupe t.centre.

Pour tester j'ai supprimé mon groupe super_admin et la régle qui va avec. Il me reste donc que le groupe t.centre et les régles : t.centre et root.

Résusltat le problème persiste je continue mes tests

Last edited by IronTUX (2007-10-23 08:26:40)

---

Cus Habitat (Strasbourg)
Operating system: Linux 2.6.32-431.3.1.el6.x86_64
Prod : GLPI 0.84.5 / PHP 5.4.23 / MySQL: 5.5.35
Plugin :  Behaviors 0.84, fusioninventory 0.84+3.5, Monitoring 0.84+1.0, Webservices 1.4, Timelinticket 0.84+1.2

IronTUX

Member

From: Strasbourg

Registered: 2005-09-30

Posts: 837

Re: [0.7 RC]Gestion des groupes

Alors je n'ai aucune explication a vous donner mais j'ai supprimé la base mysql, efface glpi sur le serveur et refait une installation toute propre et la ... ca marche

Ne me demander pas pourquoi aucune idée la seule différence qu'il y a c'st que j'ai créé les entités avant les régles d'affectation c'est tout (a première vu )

---

Cus Habitat (Strasbourg)
Operating system: Linux 2.6.32-431.3.1.el6.x86_64
Prod : GLPI 0.84.5 / PHP 5.4.23 / MySQL: 5.5.35
Plugin :  Behaviors 0.84, fusioninventory 0.84+3.5, Monitoring 0.84+1.0, Webservices 1.4, Timelinticket 0.84+1.2