Forum GLPI-Project

micky972

Member

Registered: 2008-03-19

Posts: 46

attribution auto d'un user sur une entité

Bonjour à Tous,

Après une phase de recherche qui s'est avérée être infructueuse, je me retourne vers vous pour des éclaircissements.
J'utilise GLPI 0.71.
L'authentification externe avec l'AD du serveur 2003 se passe correctement.

Voici une partie de ma configuration pour l'appartenance aux groupes:

Attribut utilisateur indiquant ses groupes : memberof
  Attribut des groupes contenant les utilisateurs:   
Utiliser le DN pour la recherche  Oui 

J'arrive bien à importer le groupe dans GLPI.

Lorsque je souhaite créer une règle d'affectation d'entité et de droits je mets ce critère:
(LDAP)DistinguishedName contient CN=Brico_Utilisateurs,OU=Groupes,OU=BRICO,OU=mondomaine

Dans la configuration du groupe:

Attribut utilisateur indiquant ses groupes: memberof
Valeur LDAP: Brico_Utilisateurs
Dans les groupes: 
DN du groupe:CN=Brico_Utilisateurs,OU=Groupes,OU=BRICO,OU=mondomaine

Lorsque j'importe mon user il ne fait pas d'affectation dans la bonne entité.

Mon user utilisé pour faire l'interrogation LDAP a bien le droit de lire le groupe d'appartenance des users (cf le WIKI).

Malgré les différents posts que j'ai lu je n'arrive pas à solutionner mon problème.
Merci d'avance pour votre aide.

Last edited by micky972 (2008-09-25 17:12:51)

wawa

GLPI-DEV

From: Montpellier / France

Registered: 2006-07-03

Posts: 6,019

Website

Re: attribution auto d'un user sur une entité

1/ importez votre groupe depuis l'AD directement dans GLPI (ne pas le créer à la main)
2/ postez votre règle d'affectation complète (tous les critères et toutes les actions)

micky972

Member

Registered: 2008-03-19

Posts: 46

Re: attribution auto d'un user sur une entité

1/ j'importe mon groupe depuis l'AD directement dans GLPI
2/Ma regle
Type de matching: OU Actif:oui
critère:(LDAP)DistinguishedName contient CN=Brico_Utilisateurs,OU=Groupes,OU=BRICO,OU=mondomaine

Actions:

Entité   Assigner   Brico
Profils   Assigner  Normal
Récursif Assigner  Non
Actif       Assigner Oui

Voilà

wawa

GLPI-DEV

From: Montpellier / France

Registered: 2006-07-03

Posts: 6,019

Website

Re: attribution auto d'un user sur une entité

votre groupe, il est crée dans quelle entité ?

micky972

Member

Registered: 2008-03-19

Posts: 46

Re: attribution auto d'un user sur une entité

sur l'entité racine

micky972

Member

Registered: 2008-03-19

Posts: 46

Re: attribution auto d'un user sur une entité

C'est bon je pense avoir trouvé.
Je poste la solution dès que possible.
Je fais des tests en profondeur pour bien cerner le fonctionnement.
En tout cas merci wawa !

micky972

Member

Registered: 2008-03-19

Posts: 46

Re: attribution auto d'un user sur une entité

Pour la solution
Il fallait faire

Pour la règle
Type de matching: OU Actif:oui
critère:(LDAP)DistinguishedName contient OU=BRICO
Actions:

Entité   Assigner   Brico
Profils   Assigner  Normal
Récursif Assigner  Non
Actif       Assigner Oui

Pour le groupe
Attribut utilisateur indiquant ses groupes:memberof
Valeur LDAP: Ou=BRICO
DN du groupe: CN=Brico_Utilisateurs,OU=Groupes,OU=BRICO,OU=mondomaine

En tout cas un grand merci.
J'espère que cela servira à d'autres !

Par contre je constate que si un user est déjà importé par ex avec le droit admin avec la règle auto il lui attribuera en plus le droit normal.
Je pensais que l'attribution se faisait uniquement à l'import et non à chaque connexion et donc interrogation de l'AD.

Il y aurait-il un moyen de contourner cela?

wawa

GLPI-DEV

From: Montpellier / France

Registered: 2006-07-03

Posts: 6,019

Website

Re: attribution auto d'un user sur une entité

les droits sont recalculés à chaque connexion
pas moyen de changer ce comportement, sinon il faut passer sur des droits statiques

micky972

Member

Registered: 2008-03-19

Posts: 46

Re: attribution auto d'un user sur une entité

Merci pour la réponse