Thomas David a écrit :
Je ne pense pas que l'on re-implémentera ce module dans l'immédiat, du
moins pas avant de lui avoir trouvé un intérêt plus spécifique.
Si quelqu'un à des idées, remarques, suggestions sur ce point elles sont
bien entendu les bienvenues...
Quelques idées :
Les annuaires LDAP sont souvent utilisés comme bases de comptes pour unifier
les authentifications dans les systèmes d'informations. Cela permet
d'utiliser un login commun dans toutes les applications (web ou autres). Ils
servent aussi souvent à gérer des droits applicatifs : après avoir défini
des groupes de personnes, on associe au niveau d'une application des droits
à ces groupes. Les annuaires LDAP contiennent généralement les informations
administratives" (mail, tel, adresse, etc.) sur les utilisateurs.
Pour GLPI, le principal intérêt d'utiliser un annuaire LDAP, à mon sens,
serait:
- De pouvoir authentifier les utilisateurs afin qu'ils puissent entrer
des incidents dans GLPI.
- De pouvoir leur affecter des équipements.
- De pouvoir visualiser les informations "administratives"
Si le nombre d'administrateur GLPI reste réduit, je ne pense pas qu'une
gestion de droits reposant sur un annuaire LDAP soit intéressant. Cela peut
le devenir si la gestion des droits devient plus fine avec des délégations à
des administrateurs restreints etc.
Pour l'authentification LDAP des applications web, deux approches sont
possibles :
- L'application fait elle-même l'authentification auprès du serveur LDAP.
Avantage : on peut utiliser un mécanisme de cryptage des mots de passe,
etc... (cf. login dans SPIP).
Tout d'abord merci pour ces idées, c'est tres important pour nous
d'avoir les avis des (futurs ?) utilisateurs, ça nous permet de faire
évoluer le developpement.
Concernant l'authetification LDAP, le module de Julien Dombre
(qui est deja implementé dans le CVS et qui sera implementé entierement
dans la prochaine release) qui permet de valider un login depuis des
sources externes, pour l'instant POP/IMAP, pourra tres facilement etre
adapté pour une authentification LDAP, je pense que nous irons plutôt
dans ce sens la.
Ce que j'aurais voulu, c'est que le module LDAP puisse nous permette de
relier GLPI à un systeme de messagerie interne (MS exchange, lotus ...)
pour gerer facilement les suivis d'interventions, les mails des
utilisateurs, les "profils" utilisateurs etc etc...
Neanmoins je ne sais pas du tout si c'est dans le domaine du faisable...
Au niveau de l'affectation d'equipement, c'est une idée à retenir...
Je ne sais pas si il est logique de faire le lien une personne--->un
equipement directement au niveau de l'annuaire LDAP, car ça pourrais se
reveler etre une solution trop complexe pour les administrateurs de
petits parcs, n'ayant pas besoin d'utiliser un annuaire LDAP...
Neanmoins nous allons reflechir aux possibilités que nous offre un
interfaçage avec ce genre d'annuaires.
Encore merci pour vos idées et pour l'interet que vous portez a GLPI.
--
Bazile
