Page 1 sur 2
Fonctionnement du LDAP
Posté : sam. 27 sept. 2014 20:28
par ABDev
Bonjour,
Je me présente rapidement : Adrien, aka ABDev, administrateur du phpBB-fr.com 8).
Merci d'utiliser notre traduction, ça fait plaisir ^^.
Bref, ceci étant, ce n'est pas pour ça que je me suis inscrit.
Je souhaite utiliser GestSup pour la maintenance du parc informatique du lycée où j'exerce le poste d'administrateur réseau (1300 utilisateurs, 700 postes).
Ce qui m'intéresse, c'est de permettre aux utilisateurs concernés (profs et équipe de gestion) de ne pas avoir à s'inscrire sur ce logiciel.
J'ai vu qu'on pouvait interfacer l'application avec l'annuaire LDAP de KWARTZ~Server.
J'ai dû modifier une partie du code car il n'acceptait pas les connexions anonymes.
Par contre, si je fais un import des utilisateurs depuis l'annuaire LDAP, qu'en est-il des nouveaux utilisateurs ? Faudra-t-il que je refasse une importation ?
Je vous conseillerai dans ce cas de revoir le principe, et de faire comme phpBB3 : une création du compte lors de la première connexion de l'utilisateur.
En tout cas, c'est un très bon produit. Félicitations
.
Re: Fonctionnement du LDAP
Posté : ven. 17 oct. 2014 10:33
par lpaverr
Bonjour Adrien,
Pourrais tu m'expliquer comment tu as fait pour pouvoir synchroniser les utilisateurs de Kwartz à Gestsup? Cela fait quelque mois que j'essaie mais je n'y arrive pas, j'avais même perdu espoirs
.
Merci
Re: Fonctionnement du LDAP
Posté : ven. 17 oct. 2014 11:32
par ABDev
Hello,
Pas de problème, en fait il suffit de ne modifier que deux fichiers.
Voici la procédure :
Code : Tout sélectionner
#
#-----[ OPEN ]------------------------------------------------
#
admin/parameters.php
#
#-----[ FIND ]------------------------------------------------
#
# This may be a partial find and not the whole line(s)
#
<div class=\"space-4\"></div>
#
#-----[ REPLACE WITH ]----------------------------------------
#
<!-- <div class=\"space-4\"></div>
#
#-----[ FIND ]------------------------------------------------
#
# This may be a partial find and not the whole line(s)
#
<input name=\"ldap_password\" type=\"password\" value=\"$rparameters[ldap_password]\" size=\"20\" /><br />
#
#-----[ REPLACE WITH ]----------------------------------------
#
<input name=\"ldap_password\" type=\"password\" value=\"$rparameters[ldap_password]\" size=\"20\" /><br /> -->
#
#-----[ OPEN ]------------------------------------------------
#
ldap.php
#
#-----[ FIND ]------------------------------------------------
#
# This may be a partial find and not the whole line(s)
#
#
$user=$rparameters['ldap_user'];
$password=$rparameters['ldap_password'];
#
#-----[ BEFORE, ADD ]-----------------------------------------
#
//-- mod : kwartz fix ----------------------------------------------------------
//-- delete
/*-MOD
#
#-----[ AFTER, ADD ]------------------------------------------
#
MOD-*/
//-- fin mod : kwartz fix ------------------------------------------------------
#
#-----[ FIND ]------------------------------------------------
#
# This may be a partial find and not the whole line(s)
#
#
if ($rparameters['ldap_type']==0) $ldapbind = ldap_bind($ldap, "$user@$domain", $password); else $ldapbind = ldap_bind($ldap, "cn=$user$dcgen", $password);
#
#-----[ BEFORE, ADD ]-----------------------------------------
#
//-- mod : kwartz fix ----------------------------------------------------------
//-- delete
/*-MOD
#
#-----[ AFTER, ADD ]------------------------------------------
#
MOD-*/
//-- add
$ldapbind = ldap_bind($ldap);
//-- fin mod : kwartz fix ------------------------------------------------------
#
#-----[ SAVE/CLOSE ALL FILES ]--------------------------------
#
# EoM
Re: Fonctionnement du LDAP
Posté : ven. 17 oct. 2014 12:23
par lpaverr
re-Bonjour,
J'ai bien effectué les modifications sur les deux fichiers comme expliqué ci-dessus, j'ai ensuite lancé un test de connexion et la connexion a bien été établie.
En suite le problème que je rencontre c'est quand j’essaie d'importer tous les comptes d'utilisateur de Kwartz.
Voici le résultat d'une simulation de synchronisation dans Utilisateur > synchronisation LDAP > Lancer la simulation :
Vérification des Annuaires
Nombre d'utilisateurs trouvés dans l'annuaire OpenLDAP:
Nombre d'utilisateurs actif trouvés dans GestSup: 5
Modifications à apporter dans GestSup:
Désactivation de l'utilisateur admin (admin). Raison: Utilisateur non présent dans l'annuaire LDAP.
Désactivation de l'utilisateur user (user). Raison: Utilisateur non présent dans l'annuaire LDAP.
Désactivation de l'utilisateur poweruser (poweruser). Raison: Utilisateur non présent dans l'annuaire LDAP.
Désactivation de l'utilisateur supervisor (super). Raison: Utilisateur non présent dans l'annuaire LDAP.
Désactivation de l'utilisateur tech (tech). Raison: Utilisateur non présent dans l'annuaire LDAP.
Nombre de d'utilisateurs à créer dans GestSup: 0
Nombre de d'utilisateurs à mettre à jour dans GestSup: 0
Nombre de d'utilisateurs à désactiver dans GestSup: 5
Nombre de d'utilisateurs à activer dans GestSup: 0
En gros il n'a trouvé aucun utilisateur du serveur.
J'ai aussi remarqué dans la page Administration > Connecteurs > que si je garde juste le champs port et nom de serveur et que je supprime le reste ou que je le modifie par n'importe quoi, il n'y a pas de message d'erreur quand je lance un test du connecteur. C'est normal?
Merci
Re: Fonctionnement du LDAP
Posté : ven. 17 oct. 2014 13:30
par ABDev
Bizarre ça. Je revérifie à tête reposée ce weekend et je te tiens au courant.
Re: Fonctionnement du LDAP
Posté : ven. 17 oct. 2014 17:09
par lpaverr
Salut Adrien
Ne t’embête pas ce week-end j'ai réussi à récupérer les utilisateurs.
Mon problème c'est que j'avais mis dans l'emplacement des utilisateurs:
alors qu'il fallait simplement mettre
Donc ça marche pour moi maintenant
Pour optimiser ta modif du code je propose juste peut être d'ajouter un moyen de faire une vérification du champ emplacement des utilisateurs histoire de savoir que l’erreur vienne de là, sinon il affiche que tout est bon dans les tests peut importe ce que l'on met dans le champ.
Merci encore pour ton aide et aux développeurs pour ce super outil
Re: Fonctionnement du LDAP
Posté : ven. 21 nov. 2014 19:10
par ABDev
Bonsoir,
Petit message pour vous signaler que je pense pondre le code ces jours prochains afin d'incrémenter la base des utilisateurs dès leur connexion, et non plus lors d'une importation.
Si des personnes sont intéressées, n'hésitez pas à me le faire savoir.
Cordialement,
Re: Fonctionnement du LDAP
Posté : mer. 10 déc. 2014 19:58
par greg59190
Bonsoir
est - il de poste les 2 fichiers ? merci
Cordialement
Gregory
Re: Fonctionnement du LDAP
Posté : lun. 19 janv. 2015 09:35
par patreims
Bonjour,
peux tu me dire de quels fichiers il s'agit stp
merci
Re: Fonctionnement du LDAP
Posté : lun. 20 juil. 2015 10:18
par RaphaëlLarronde
Bonjour.
Je me permet de déterrer le sujet.
Cette astuce est elle toujours valable avec la version 3.0.10 ?
Merci