You are not logged in.
Bonjour
J'utilise GLPI dans sa version 0.70.2.
J'ai réussi à paramétrer l'authentification LDAP sur mon annuaire DOMINO.
Je voudrais par contre que seuls les utilisateurs faisant partis d'un groupe sur DOMINO puissent accéder au site.
Or Les utilisateurs sont sur une organisation différente des groupes :
Utilisateur : O=CN
groupes : O= LCA
Les deux sont par contre dans la même OU
Exemple : L'utilisateur Ian/Nice/CN se trouve dans le groupe GLPI_Admins/NICE/Lca
Comment puis-je faire pour dire à GLPI de trouver l'utilisateur dans un groupe alors qu'ils ne font pas parti de la même organisation ? Est-ce possible ?
Merci d'avance pour votre aide.
Last edited by ian (2008-02-14 08:59:49)
- GLPI 0.83.31
- OCS Inventory 2.04
- Serveur Linux RedHat 5.3
- Apache 2.2.3-22 / PHP 5.1.6 / MySQL 5.0.45-7
Offline
bonjour
c'est possible
dans les règles d'affectation d'un utilisateur à une entité et un profil faites :
si (LDAP)DistinguishedName contient GLPI_Admins
affecter entité + profil
est ce que ça peut répondre à votre question ?
Offline
bonjour
c'est possible
dans les règles d'affectation d'un utilisateur à une entité et un profil faites :si (LDAP)DistinguishedName contient GLPI_Admins
affecter entité + profilest ce que ça peut répondre à votre question ?
Bonjour
Malheureusement ça ne m'aide pas car je n'ai pas dans l'annuaire LDAP LOTUS NOTES de DistinguishedName...
Les groupes et les utilisateurs ne sont pas dans la même Organisation
Utilisateur : O=CN
groupes : O= LCA
J'utilise une authentification externe pour récupérer mes utilisateurs sur l'O=CN
Partant de là, je doute qu'il soit possible de récupérer des groupes faisant parti de l'O=LCA
- GLPI 0.83.31
- OCS Inventory 2.04
- Serveur Linux RedHat 5.3
- Apache 2.2.3-22 / PHP 5.1.6 / MySQL 5.0.45-7
Offline
de dn c'est le chemin complet de l'entrée, donc votre il doit forcément avoir un dn du style uid=xxx,O=CN
bon après je peux pas vous en dire plus, j'ai jamais touché un domino et j'espère pas avoir à le faire (AD ça suffit déjà...)
Offline
de dn c'est le chemin complet de l'entrée, donc votre il doit forcément avoir un dn du style uid=xxx,O=CN
Oui mais du tout de la même manière qu'AD.
Un dn d'un utilisateur lotus : CN=Ian,OU=NICE,O=CN
Un dn d'un groupe lotus : CN=GLPI_Admins,OU=NICE,O=LCA
Et dans l'annuaire LDAP Lotus Notes, je n'ai pas de dn spécifié explicitement.
C'est difficile d'expliquer correctement. Désolé de ne pouvoir apporter de précisions mais le LDAP est une partie qui m'est assez obscure. Et puis Lotus m'aide pas.... :-)
bon après je peux pas vous en dire plus, j'ai jamais touché un domino et j'espère pas avoir à le faire (AD ça suffit déjà...)
J'imagine que c'est compliqué. En tous cas ce qui est déjà fait est de l'excellent boulot :-)
- GLPI 0.83.31
- OCS Inventory 2.04
- Serveur Linux RedHat 5.3
- Apache 2.2.3-22 / PHP 5.1.6 / MySQL 5.0.45-7
Offline
Un dn d'un utilisateur lotus : CN=Ian,OU=NICE,O=CN
votre user s'appelle Ian c'est ça ? (dsl vendredi matin dur dur)
Offline
ian wrote:Un dn d'un utilisateur lotus : CN=Ian,OU=NICE,O=CN
votre user s'appelle Ian c'est ça ? (dsl vendredi matin dur dur)
Non en fait c'est CN=Yannick BERRE,OU=NICE,O=CN
c'était juste pour l'exemple
- GLPI 0.83.31
- OCS Inventory 2.04
- Serveur Linux RedHat 5.3
- Apache 2.2.3-22 / PHP 5.1.6 / MySQL 5.0.45-7
Offline
là comme ça j'ai pas de solutions.
la seule qui me parait jouable c'est avoir dans l'entrée user un champs multivalué avec le DN (ou le nom) des groupes auxquels l'utilisateur appartient.
sur ce champs là alors on pourrait faire une règle.
Offline
là comme ça j'ai pas de solutions.
la seule qui me parait jouable c'est avoir dans l'entrée user un champs multivalué avec le DN (ou le nom) des groupes auxquels l'utilisateur appartient.
sur ce champs là alors on pourrait faire une règle.
Ok ! Je vais alors voir avec les admins Lotus.
Merci beaucoup
- GLPI 0.83.31
- OCS Inventory 2.04
- Serveur Linux RedHat 5.3
- Apache 2.2.3-22 / PHP 5.1.6 / MySQL 5.0.45-7
Offline