You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2008-09-25 17:08:49

micky972
Member
Registered: 2008-03-19
Posts: 46

attribution auto d'un user sur une entité

Bonjour à Tous,

Après une phase de recherche qui s'est avérée être infructueuse, je me retourne vers vous pour des éclaircissements.
J'utilise GLPI 0.71.
L'authentification externe avec l'AD du serveur 2003 se passe correctement.

Voici une partie de ma configuration pour l'appartenance aux groupes:

Attribut utilisateur indiquant ses groupes : memberof
  Attribut des groupes contenant les utilisateurs:   
Utiliser le DN pour la recherche  Oui 

J'arrive bien à importer le groupe dans GLPI.

Lorsque je souhaite créer une règle d'affectation d'entité et de droits je mets ce critère:
(LDAP)DistinguishedName contient CN=Brico_Utilisateurs,OU=Groupes,OU=BRICO,OU=mondomaine


Dans la configuration du groupe:

Attribut utilisateur indiquant ses groupes: memberof
Valeur LDAP: Brico_Utilisateurs
Dans les groupes: 
DN du groupe:CN=Brico_Utilisateurs,OU=Groupes,OU=BRICO,OU=mondomaine

Lorsque j'importe mon user il ne fait pas d'affectation dans la bonne entité.

Mon user utilisé pour faire l'interrogation LDAP a bien le droit de lire le groupe d'appartenance des users (cf le WIKI).

Malgré les différents posts que j'ai lu je n'arrive pas à solutionner mon problème.
Merci d'avance pour votre aide.

Last edited by micky972 (2008-09-25 17:12:51)

Offline

#2 2008-09-25 17:12:14

wawa
GLPI-DEV
From: Montpellier / France
Registered: 2006-07-03
Posts: 6,019
Website

Re: attribution auto d'un user sur une entité

1/ importez votre groupe depuis l'AD directement dans GLPI (ne pas le créer à la main)
2/ postez votre règle d'affectation complète (tous les critères et toutes les actions)

Offline

#3 2008-09-25 17:18:21

micky972
Member
Registered: 2008-03-19
Posts: 46

Re: attribution auto d'un user sur une entité

1/ j'importe mon groupe depuis l'AD directement dans GLPI
2/Ma regle
Type de matching: OU Actif:oui
critère:(LDAP)DistinguishedName contient CN=Brico_Utilisateurs,OU=Groupes,OU=BRICO,OU=mondomaine

Actions:

Entité   Assigner   Brico
Profils   Assigner  Normal
Récursif Assigner  Non
Actif       Assigner Oui


Voilà

Offline

#4 2008-09-25 17:21:22

wawa
GLPI-DEV
From: Montpellier / France
Registered: 2006-07-03
Posts: 6,019
Website

Re: attribution auto d'un user sur une entité

votre groupe, il est crée dans quelle entité ?

Offline

#5 2008-09-25 17:22:32

micky972
Member
Registered: 2008-03-19
Posts: 46

Re: attribution auto d'un user sur une entité

sur l'entité racine

Offline

#6 2008-09-25 18:21:34

micky972
Member
Registered: 2008-03-19
Posts: 46

Re: attribution auto d'un user sur une entité

C'est bon je pense avoir trouvé.
Je poste la solution dès que possible.
Je fais des tests en profondeur pour bien cerner le fonctionnement.
En tout cas merci wawa !

Offline

#7 2008-09-25 21:04:09

micky972
Member
Registered: 2008-03-19
Posts: 46

Re: attribution auto d'un user sur une entité

Pour la solution
Il fallait faire

Pour la règle
Type de matching: OU Actif:oui
critère:(LDAP)DistinguishedName contient OU=BRICO
Actions:

Entité   Assigner   Brico
Profils   Assigner  Normal
Récursif Assigner  Non
Actif       Assigner Oui

Pour le groupe
Attribut utilisateur indiquant ses groupes:memberof
Valeur LDAP: Ou=BRICO
DN du groupe: CN=Brico_Utilisateurs,OU=Groupes,OU=BRICO,OU=mondomaine

En tout cas un grand merci.
J'espère que cela servira à d'autres !

Par contre je constate que si un user est déjà importé par ex avec le droit admin avec la règle auto il lui attribuera en plus le droit normal.
Je pensais que l'attribution se faisait uniquement à l'import et non à chaque connexion et donc interrogation de l'AD.

Il y aurait-il un moyen de contourner cela?

Offline

#8 2008-09-25 21:46:50

wawa
GLPI-DEV
From: Montpellier / France
Registered: 2006-07-03
Posts: 6,019
Website

Re: attribution auto d'un user sur une entité

les droits sont recalculés à chaque connexion
pas moyen de changer ce comportement, sinon il faut passer sur des droits statiques

Offline

#9 2008-09-25 22:10:59

micky972
Member
Registered: 2008-03-19
Posts: 46

Re: attribution auto d'un user sur une entité

Merci pour la réponse

Offline

Board footer

Powered by FluxBB