You are not logged in.
Bonjour,
Je suis sous GLPI 9.4.5 sur centos8 avec synchro des utilisateurs depuis un AD 2016.
Voici le contexte :
J'ai créé un groupe principal dans GLPI et des sous groupes (toujours dans GLPI) selon le schéma suivant :
Groupe1
Groupe1>Groupe1.1
Groupe1>Groupe1.2
Groupe1>Groupe1.3
Parallèlement, dans l'AD j'ai créé les mêmes groupes selon le schéma suivant (je sais, je n'ai vu qu'après qu'on pouvait importer les groupes depuis l'AD....) :
GLPI_Groupe1
GLPI_Groupe1.1 membre de GLPI_Groupe1
GLPI_Groupe1.2 membre de GLPI_Groupe1
GLPI_Groupe1.3 membre de GLPI_Groupe1
J'affecte dans l'AD un utilisateur (TOTO) au groupe GLPI_Groupe1.3. L'AD par héritage considère que l'ensemble des utilisateurs présents dans GLPI_Groupe1.3 sont également membre du groupe GLPI_Groupe1. Donc d'un point de vue AD : TOTO appartient aux groupes GLPI_Groupe1.3 et GLPI_Groupe1.
Le lien Groupe GLPI <-> groupe AD est fait par les paramètres de groupe "liaison annuaire LDAP" et cela fonctionne car mon utilisateur TOTO synchronisé appartient désormais au groupe GLPI : Groupe1>Groupe1.3. Cependant il n'est pas lié au groupe Groupe1 dans GLPI.
Voilà pour le contexte, j'en vient à ma demande :
J'essaye d'utiliser une règle d'affectation d'habilitations à un utilisateur de la manière suivante :
critère : "(LDAP) MemberOf" valeur "GLPI_Groupe1"
Actions : "Groupe par défaut" Assigner "Groupe1"
Mais l'affectation de l'utilisateur au groupe de cette manière ne fonctionne pas. Ai-je fait quelque chose d'incorrect ?
Sinon est-il possible de manière automatique de lier un utilisateur déclaré dans un groupe enfant à un groupe parent ?
Je vous remercie pour les éléments de réponse que vous pourrez m'apporter.
Offline
Bonjour,
Je rencontre le même problème. J'utilise par contre l'authentification par un serveur de messagerie.
La "règle d'affectation d'habilitations à un utilisateur" ne semble pas permettre d'affecter l'utilisateur à un groupe.
GLPI 9.4.5
Offline