You are not logged in.
Bonjour,
Nous cherchons a faire une règle pour affecter directement un USER à une ENTITE.
Nous avons un OpenLDAP
-> DN du GROUPE : cn=mongroupe,ou=groups,dc=mondomaine,dc=fr
Ces groupes sont des groupOfNames qui contiennent donc des attributs "member". Chaque DN des personnes faisant partie de ce groupe se trouve dans ces attributs member.
Ex: member: uid=xxx,ou=people,dc=mondomaine,dc=fr
Comment faire pour rechercher le groupe d'appartenance d'un utilisateur afin de l'affecter à la bonne entité ?
Ce que nous avons déjà testé:
- Configuration>Authentification:
Type de recherche: Dans les groupes
Attribut utilisateur indiquant ses groupes: vide
Filtre pour la recherche dans les groupes: (objectClass=groupOfNames)
Attribut des groupes contenant les utilisateurs: member
Utiliser le DN pour la recherche: Oui
- Administration>Groupe:
Nom: mongroupeglpi
Dans les groupes: DN du groupe: cn=mongroupe,ou=groups,dc=mondomaine,dc=fr
- Administration>Regles>Règles d'affectation d'entité et de droits:
Critère: Groupes LDAP - est - mongroupeglpi
Merci
GLPI 0.80.2 - Centos 5.7
Offline
bonjour,
est ce que déjà vous voyez dans glpi que votre utilisateur a été ajouté au groupe que vous avez crée ?
Offline
bonjour,
est ce que déjà vous voyez dans glpi que votre utilisateur a été ajouté au groupe que vous avez crée ?
Sur quel écran puis-je vérifier cela ?
J'ai créé un utilisateur "test" qui lorsqu'il se logue fait parti de l'entité racine alors que la règle qui a été faites devrait le mettre dans une entité prédéfinie.
GLPI 0.80.2 - Centos 5.7
Offline
regardez dans la fiche du groupe voir si l'utilisateur est crée,
s'il ne l'est pas c'est que déjà l'affectation automatique d'un user à un groupe n'a pas marché, donc que les params ldap ne sont pas corrects
Offline
regardez dans la fiche du groupe voir si l'utilisateur est crée,
Je comprend de moins en moins ...
Il faut que mon nouvel utilisateur apparaisse dans:
Central > Administration > Groupes >
- le menu deroulant "Ajouter un Utilisateur" ? (Pour l'instant j'ai tout ceux qui se sont deja connecté et qui font parti de l'entite racine)
- dans le tableau "Utilisateurs" qui pour l'instant désespérément vide ??
Merci
GLPI 0.80.2 - Centos 5.7
Offline
je reprends,
1 vous voulez mapper des groupes LDAP avec des groupes GLPI
2 vous voulez attribuer des droits à un user en fonction du groupe auquel il appartient
GLPI commence par essayer de mapper les groupes avec ceux du LDAP. Ensuite il passe le moteur de règles d'affectation.
Donc le commencement c'est de vérifier que déjà le mapping entre groupe GLPI et LDAP se fait bien, ensuite on regardera pour la règle.
ai-je bien compris ?
Offline
Il faut que les noms des groupes GLPI et LDAP soient identiques ?
GLPI 0.80.2 - Centos 5.7
Offline
non mais il faut mettre dans le groupe GLPI le DN du groupe LDAP
Offline
OK
Dans la fiche de mon groupe j'ai mis dans le champ "DN du groupe" le bon DN de mon groupe LDAP, on l'a vérifié et REvérifié.
Je n'ai pas de message d'erreur mais je cherche juste à savoir ou est ce que mes utlilisateurs devraient apparaitre :
- le menu deroulant "Ajouter un Utilisateur" ?
- dans le tableau "Utilisateurs" ?
Merci
GLPI 0.80.2 - Centos 5.7
Offline
Cette fonctionnalité n'est pas possible ajd ? Notre schema ldap semble etre pourtant assez basique ...
Je ne peux pas acitver les logs sur le serveur OpenLdap pour cause de dégradation de service ... dsl
GLPI 0.80.2 - Centos 5.7
Offline