Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
fr:config:ldap [2009/07/25 18:41] danF |
fr:config:ldap [2015/07/03 11:46] (current) |
||
---|---|---|---|
Line 1: | Line 1: | ||
- | ====== GLPI et les annnuaires LDAP ====== | + | ====== GLPI et les annuaires LDAP ====== |
===== Introduction ===== | ===== Introduction ===== | ||
GLPI peut s'appuyer sur un ou plusieurs annuaires LDAP pour : | GLPI peut s'appuyer sur un ou plusieurs annuaires LDAP pour : | ||
Line 23: | Line 24: | ||
Sous Debian Linux, il faut : | Sous Debian Linux, il faut : | ||
- | * Installer le paquet php5-ldap et ajouter la ligne "extension=ldap.so" à la fin du fichier. | + | * Installer le paquet php5-ldap et ajouter la ligne "extension=ldap.so" à la fin du fichier. Sous Debian Lenny, la configuration est automatiquement ajoutée à l'installation du paquet. Elle se trouve dans le répertoire /etc/php5/apache2/conf.d/ . |
* redémarrer votre serveur web. | * redémarrer votre serveur web. | ||
</note> | </note> | ||
Line 54: | Line 55: | ||
| Utiliser TLS | indique si la connexion LDAP doit se faire de manière chiffrée une fois établie avec l'annuaire | | | Utiliser TLS | indique si la connexion LDAP doit se faire de manière chiffrée une fois établie avec l'annuaire | | ||
| Fuseau horaire | permet spécifier le fuseau horaire du serveur d'annuaire | | | Fuseau horaire | permet spécifier le fuseau horaire du serveur d'annuaire | | ||
+ | |||
+ | <note warning> | ||
+ | Le rootdn doit-être renseigné sous la forme du DN complet de l'utilisateur. Par exemple CN=glpiadmin,DC=mondomaine si le compte dans l'annuaire pour GLPI est glpiadmin | ||
+ | </note> | ||
=== Connexion LDAP sécurisée === | === Connexion LDAP sécurisée === | ||
Line 180: | Line 185: | ||
<note warning> | <note warning> | ||
- | Lorsqu'un utilisateur est supprimé de l'annuaire, il n'est pas supprimé de GLPI, mais désactivé | + | Lorsqu'un utilisateur est supprimé de l'annuaire, il n'est pas supprimé de GLPI |
</note> | </note> | ||
Line 203: | Line 208: | ||
==== Configuration d'un groupe ==== | ==== Configuration d'un groupe ==== | ||
- | ^ Champs ^ Signification | + | ^ Champs ^ Signification ^ |
- | | Type de recherche | endroit où aller trouver l'appartenance à un groupe | + | | Type de recherche | endroit où aller trouver l'appartenance à un groupe | |
- | | Filtre pour la recherche dans les groupes | filtre de recherche pour les groupes | + | | Filtre pour la recherche dans les groupes | filtre de recherche pour les groupes | |
- | | Utiliser le DN pour la recherche | recherche de l'appartenance à un groupe en utilisant le DN de l'utilisateur ou pas | + | | Utiliser le DN pour la recherche | recherche de l'appartenance à un groupe en utilisant le DN de l'utilisateur ou pas | |
- | | Attribut utilisateur indiquant ses groupes | dans quel attribut du groupe recherche l'utilisateur | + | | Attribut utilisateur indiquant ses groupes | dans quel attribut du groupe recherche l'utilisateur | |
- | | Attribut des groupes contenant les utilisateurs | dans quel attribut de l'utilisateur recherche l'appartenance à un groupe | + | | Attribut des groupes contenant les utilisateurs | dans quel attribut de l'utilisateur recherche l'appartenance à un groupe | |
Line 215: | Line 220: | ||
* recherche dans un groupe (par exemple un groupOfNames) | * recherche dans un groupe (par exemple un groupOfNames) | ||
* recherche dans un utilisateur (si on utilise son propre type d'objet par exemple) | * recherche dans un utilisateur (si on utilise son propre type d'objet par exemple) | ||
+ | |||
Dans un annuaire Active Directory, il est possible de rechercher des 2 manières : | Dans un annuaire Active Directory, il est possible de rechercher des 2 manières : | ||
* Dans un utilisateur on cherche le DN du groupe dans l'attribut memberOf | * Dans un utilisateur on cherche le DN du groupe dans l'attribut memberOf | ||
Line 227: | Line 233: | ||
En particulier, une OU n'est pas un groupe ! | En particulier, une OU n'est pas un groupe ! | ||
</note> | </note> | ||
+ | |||
+ | Exemple de configuration avec un annuaire OpenLDAP dans lequel l'association des utilisateurs aux groupes est renseignée dans les groupes avec l'attribut multi-valué **memberUid** : | ||
+ | |||
+ | ^ Champs ^ Valeur ^ | ||
+ | | Type de recherche | Dans les groupes | | ||
+ | | Filtre pour la recherche dans les groupes | (objectClass=posixGroup) | | ||
+ | | Attribut des groupes contenant les utilisateurs | memberuid | | ||
+ | |||
Line 277: | Line 291: | ||
REM Go to the folder where is the script. | REM Go to the folder where is the script. | ||
- | cd "C:Program FilesOCS Inventory NGxampphtdocsglpiscripts" | + | cd "C:\Program Files\OCS Inventory NG\xampp\htdocs\glpi\scripts" |
REM Exécuter php.exe avec le script | REM Exécuter php.exe avec le script | ||
Line 283: | Line 297: | ||
REM Run php.exe and launch script | REM Run php.exe and launch script | ||
- | "C:Program FilesOCS Inventory NGxamppphpphp.exe" ldap_mass_sync.php --server_id=2 action=0 | + | "C:\Program Files\OCS Inventory NG\xampp\php\php.exe" ldap_mass_sync.php --server_id=2 action=0 |
</note> | </note> | ||
* Ensuite créez une tache planifiée Windows. | * Ensuite créez une tache planifiée Windows. | ||