[Glpi-dev] Recherche d'appartenance d'un util isateur à des groupes depuis un objet groupe LDAP
Voici une modification de la liaison entre GLPI et un annuaire LDAP. Ces modifications sont à tester sur Active Directory, moi j'ai développé sur OpenLDAP. Principe : Le but de cette modification est de rechercher l'appartenance d'un utilisateur à un ou plusieurs groupes depuis un objet groupe ldap, et non pas en cherchant un attribut depuis l'entrée utilisateur. Modifications de l'interface : Dans l'interface d'admin, dans Configuration - Authentifications externes, j'ai ajouté 3 champs : - Recherche de membres dans les groupes : indique si on veut utiliser cette fonctionnalité. Elle peut être activée ou pas, mais l'activer si on en a pas besoin fait faire des requêtes en plus sur l'annuaire. Attention, on ne peut pas avoir les 2 méthodes (cherchant dans les groupes ET dans les users) en même temps. - Filtre des groupes : le filtre à utiliser pour indiquer le type d'objet qui est un groupe. - Attribut indiquant l'appartenance à un groupe : attribut à l'intérieur de l'objet groupe qui indique l'appartenance d'un utilisateur à celui-ci (par défaut member je pense). Dans la base SQL, j'ai ajouté 3 champs dans la table glpi_config, à la fin de celle-ci. Fonctionnement : Lors de l'authentification, une fois l'utilisateur authentifié, on recherche à quels groupes appartient l'utilisateur. - si on ne veut pas rechercher dans les objets groupes, on utilise ce qui se fait à l'heure actuelle - si on veut chercher dans les groupes, une requête est effectuée sur le ldap demandant tous les groupes dont l'utilisateur est membre. Le traitement des données se fait ensuite de la même manière dans les 2 cas. L'ajout de l'utilisateur dans un ou plusieurs groupes dans glpi_groups se fait de la même manière aussi. ATTENTION, il faudrait tester mes modifs sur Active Directory, car c'est possible que ça ne fonctionne pas ! * Le contenu de ce courriel et ses eventuelles pièces jointes sont confidentiels. Ils s'adressent exclusivement à la personne destinataire. Si cet envoi ne vous est pas destiné, ou si vous l'avez reçu par erreur, et afin de ne pas violer le secret des correspondances, vous ne devez pas le transmettre à d'autres personnes ni le reproduire. Merci de le renvoyer à l'émetteur et de le détruire. Attention : L'Organisme de l'émetteur du message ne pourra être tenu responsable de l'altération du présent courriel. Il appartient au destinataire de vérifier que les messages et pièces jointes reçus ne contiennent pas de virus. Les opinions contenues dans ce courriel et ses éventuelles pièces jointes sont celles de l'émetteur. Elles ne reflètent pas la position de l'Organisme sauf s'il en est disposé autrement dans le présent courriel. ** GLPI Auth Groups LDAP.tar.gz Description: application/gzip ___ Glpi-dev mailing list Glpi-dev@gna.org https://mail.gna.org/listinfo/glpi-dev
[Glpi-dev] Bug recherche groupes d'un user dans LDAP
Bonjour, j'ai trouvé un bug dans la remontée des groupes d'un utilisateur depuis LDAP. Plate-forme : OpenLDAP GNU/Linux Debian testing GLPI : 0.68rc2 sur Debian. En fait le soucis vient de la manière dont la liste des groupes d'un utilisateur est remontée depuis le ldap. j'ai fait des corrections, mais il faut tester dans active directory si ça n'impacte pas. je précise qu'il faut que le dn du groupe présent dans l'objet utilisateur ne DOIT pas comporter d'espaces entre les , (ou=Groupe1,ou=Groupes,dc=mycompany) sinon ça ne marche pas (l'api ldap remonte les dn depuis l'annuaire sans espaces après les ,). Walid. * Le contenu de ce courriel et ses eventuelles pièces jointes sont confidentiels. Ils s'adressent exclusivement à la personne destinataire. Si cet envoi ne vous est pas destiné, ou si vous l'avez reçu par erreur, et afin de ne pas violer le secret des correspondances, vous ne devez pas le transmettre à d'autres personnes ni le reproduire. Merci de le renvoyer à l'émetteur et de le détruire. Attention : L'Organisme de l'émetteur du message ne pourra être tenu responsable de l'altération du présent courriel. Il appartient au destinataire de vérifier que les messages et pièces jointes reçus ne contiennent pas de virus. Les opinions contenues dans ce courriel et ses éventuelles pièces jointes sont celles de l'émetteur. Elles ne reflètent pas la position de l'Organisme sauf s'il en est disposé autrement dans le présent courriel. ** user.class.php Description: application/httpd-php ___ Glpi-dev mailing list Glpi-dev@gna.org https://mail.gna.org/listinfo/glpi-dev
Re: [Glpi-dev] plugin licences
That's more or less what I had envisaged, except that I don't see the interest of having a class and a subclass. Could you detail your line of thought? This would allow you to find also how many Acrobat Reader 7.0 do you have and how many 7.1, for instance. [cut] Nope, I recon GLPI's search engine is fine and perfectly suited for this job. An option to remember favorite search parameters would make it perfect though ;-) So i am closing this thread of our discussion if we both agree. [cut] Yes, something like that, indeed. Once the database is set up, we'll be able to test various result display methods and two-column installed vs licences is definitely at the top of the list. then i am waiting for results of your tests... [cut] MOLP, but on the other hand it is a kind of update... OK. I don't know much about this type of licence, I'll have to google it. IIRC this is Microsoft Open Product License. [cut] Damn... it's going to be a lot harder than I had hoped to get the plugin to properly account for licences... Thanks for the info. no problem Great, just let me know if you need help. That's exactly the kind of help I need. Anyone who can comment on what I've done so far is really welcome to do so, it's making me make good progress on the plugin layout planning :-) glad to be helpful. -- Kind Regards Patryk Benderz IT Specialist ERSTE Securities Polska S.A. +48 22 538 6292 Linux registered user #377521 ...if something can go wrong, it will, except of a prototype, where if it can go right, it will... Engineer's Law. This message and any attached files are confidential and intended solely for the addressee(s). Any publication, transmission or other use of the information by a person or entity other than the intended addressee is prohibited. If you receive this in error please contact the sender and delete the material. The sender does not accept liability for any errors or omissions as a result of the transmission. ___ Glpi-dev mailing list Glpi-dev@gna.org https://mail.gna.org/listinfo/glpi-dev
[Glpi-dev] Intégration support autres bases
Salut, (J'écris en français parce que bon, je suis en france, mais si c'est mieux en anglais je suis néo-zélandais...) Bon, je vois que dans le roadmap il est plannifié de supporter les autres bases avant la version 1.0. Si ça va pas être trop chiant je pourrais le tenter. On a un technicien qui utilise glpi/ocs pour gérer notre parc et il est HYPER content avec - seul problème - le patron lui dit qu'il va tout supprimer parce qu'à terme tout doit entrer dans notre ERP, et l'ERP est sous Oracle. Lui, il sait qu'il aura toute les fonctionnalités de glpi dans notre erp d'ici 2050, donc j'essaie de trouver une solution... On pourrais faire des bidouilles à droite et à gauche (liens odbc et machin), mais bon, la meilleur solution sera de l'intégrer dans notre base erp (bon, pas tout à fait propre mais mieux quand même !). A qui est-ce que je m'adresse pour avoir des infos sur le sujet ? Je vais jeter un coup d'oeil sur le code, mais s'il y a qqn qui pourra me renseigner sur le planning de l'implémentation et autre, on pourrait commencer à le faire... Cheers Antoine -- This is where I should put some witty comment. ___ Glpi-dev mailing list Glpi-dev@gna.org https://mail.gna.org/listinfo/glpi-dev
[Glpi-dev] ideas for a database abstraction layer
Hi, (en anglais cette fois) What do people feel about db abstraction layers - can we introduce a dependency for 5.0, 5.1? Would PDO be the best place to start? Or simply abstract everything out into functions and use db-specific functions? Cheers Antoine -- This is where I should put some witty comment. ___ Glpi-dev mailing list Glpi-dev@gna.org https://mail.gna.org/listinfo/glpi-dev
