Voici une modification de la liaison entre GLPI et un annuaire LDAP.
Ces modifications sont à tester sur Active Directory, moi j'ai développé sur OpenLDAP.
Principe :Le but de cette modification est de rechercher l'appartenance d'un utilisateur à un ou plusieurs groupes depuis un objet groupe ldap, et non pas en cherchant un attribut depuis l'entrée utilisateur.
Modifications de l'interface :Dans l'interface d'admin, dans Configuration -> Authentifications externes, j'ai ajouté 3 champs : - Recherche de membres dans les groupes : indique si on veut utiliser cette fonctionnalité. Elle peut être activée ou pas, mais l'activer si on en a pas besoin fait faire des requêtes en plus sur l'annuaire. Attention, on ne peut pas avoir les 2 méthodes (cherchant dans les groupes ET dans les users) en même temps.
- Filtre des groupes : le filtre à utiliser pour indiquer le type d'objet qui est un groupe.
- Attribut indiquant l'appartenance à un groupe : attribut à l'intérieur de l'objet groupe qui indique l'appartenance d'un utilisateur à celui-ci (par défaut member je pense).
Dans la base SQL, j'ai ajouté 3 champs dans la table glpi_config, à la fin de celle-ci.
Fonctionnement :Lors de l'authentification, une fois l'utilisateur authentifié, on recherche à quels groupes appartient l'utilisateur. - si on ne veut pas rechercher dans les objets groupes, on utilise ce qui se fait à l'heure actuelle - si on veut chercher dans les groupes, une requête est effectuée sur le ldap demandant tous les groupes dont l'utilisateur est membre.
Le traitement des données se fait ensuite de la même manière dans les 2 cas.L'ajout de l'utilisateur dans un ou plusieurs groupes dans glpi_groups se fait de la même manière aussi.
ATTENTION, il faudrait tester mes modifs sur Active Directory, car c'est possible que ça ne fonctionne pas !
***************************************************** "Le contenu de ce courriel et ses eventuelles pièces jointes sont confidentiels. Ils s'adressent exclusivement à la personne destinataire. Si cet envoi ne vous est pas destiné, ou si vous l'avez reçu par erreur, et afin de ne pas violer le secret des correspondances, vous ne devez pas le transmettre à d'autres personnes ni le reproduire. Merci de le renvoyer à l'émetteur et de le détruire. Attention : L'Organisme de l'émetteur du message ne pourra être tenu responsable de l'altération du présent courriel. Il appartient au destinataire de vérifier que les messages et pièces jointes reçus ne contiennent pas de virus. Les opinions contenues dans ce courriel et ses éventuelles pièces jointes sont celles de l'émetteur. Elles ne reflètent pas la position de l'Organisme sauf s'il en est disposé autrement dans le présent courriel." ******************************************************
GLPI Auth Groups LDAP.tar.gz
Description: application/gzip
_______________________________________________ Glpi-dev mailing list Glpi-dev@gna.org https://mail.gna.org/listinfo/glpi-dev
