Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
fr:config:ldap [2009/07/25 18:41]
danF
fr:config:ldap [2015/07/03 11:46] (current)
Line 1: Line 1:
-====== GLPI et les annnuaires ​LDAP ======+====== GLPI et les annuaires ​LDAP ====== 
 ===== Introduction ===== ===== Introduction =====
 GLPI peut s'​appuyer sur un ou plusieurs annuaires LDAP pour : GLPI peut s'​appuyer sur un ou plusieurs annuaires LDAP pour :
Line 23: Line 24:
  
 Sous Debian Linux, il faut : Sous Debian Linux, il faut :
-  * Installer le paquet php5-ldap et ajouter la ligne "​extension=ldap.so"​ à la fin du fichier.+  * Installer le paquet php5-ldap et ajouter la ligne "​extension=ldap.so"​ à la fin du fichier. Sous Debian Lenny, la configuration est automatiquement ajoutée à l'​installation du paquet. Elle se trouve dans le répertoire /​etc/​php5/​apache2/​conf.d/ ​.
   * redémarrer votre serveur web.   * redémarrer votre serveur web.
 </​note>​ </​note>​
Line 54: Line 55:
 | Utiliser TLS | indique si la connexion LDAP doit se faire de manière chiffrée une fois établie avec l'​annuaire | | Utiliser TLS | indique si la connexion LDAP doit se faire de manière chiffrée une fois établie avec l'​annuaire |
 | Fuseau horaire | permet spécifier le fuseau horaire du serveur d'​annuaire | | Fuseau horaire | permet spécifier le fuseau horaire du serveur d'​annuaire |
 +
 +<note warning>
 +Le rootdn doit-être renseigné sous la forme du DN complet de l'​utilisateur. Par exemple CN=glpiadmin,​DC=mondomaine si le compte dans l'​annuaire pour GLPI est glpiadmin
 +</​note>​
  
 === Connexion LDAP sécurisée === === Connexion LDAP sécurisée ===
Line 180: Line 185:
  
 <note warning> <note warning>
-Lorsqu'​un utilisateur est supprimé de l'​annuaire,​ il n'est pas supprimé de GLPI, mais désactivé+Lorsqu'​un utilisateur est supprimé de l'​annuaire,​ il n'est pas supprimé de GLPI
 </​note>​ </​note>​
  
Line 203: Line 208:
  
 ==== Configuration d'un groupe ==== ==== Configuration d'un groupe ====
-^ Champs ^ Signification +^ Champs ^ Signification ​^ 
-| Type de recherche | endroit où aller trouver l'​appartenance à un groupe +| Type de recherche | endroit où aller trouver l'​appartenance à un groupe ​| 
-| Filtre pour la recherche dans les groupes | filtre de recherche pour les groupes +| Filtre pour la recherche dans les groupes | filtre de recherche pour les groupes ​| 
-| Utiliser le DN pour la recherche | recherche de l'​appartenance à un groupe en utilisant le DN de l'​utilisateur ou pas +| Utiliser le DN pour la recherche | recherche de l'​appartenance à un groupe en utilisant le DN de l'​utilisateur ou pas | 
-| Attribut utilisateur indiquant ses groupes | dans quel attribut du groupe recherche l'​utilisateur +| Attribut utilisateur indiquant ses groupes | dans quel attribut du groupe recherche l'​utilisateur ​| 
-| Attribut des groupes contenant les utilisateurs | dans quel attribut de l'​utilisateur recherche l'​appartenance à un groupe+| Attribut des groupes contenant les utilisateurs | dans quel attribut de l'​utilisateur recherche l'​appartenance à un groupe ​|
  
  
Line 215: Line 220:
   * recherche dans un groupe (par exemple un groupOfNames)   * recherche dans un groupe (par exemple un groupOfNames)
   * recherche dans un utilisateur (si on utilise son propre type d'​objet par exemple)   * recherche dans un utilisateur (si on utilise son propre type d'​objet par exemple)
 +
 Dans un annuaire Active Directory, il est possible de rechercher des 2 manières : Dans un annuaire Active Directory, il est possible de rechercher des 2 manières :
   * Dans un utilisateur on cherche le DN du groupe dans l'​attribut memberOf   * Dans un utilisateur on cherche le DN du groupe dans l'​attribut memberOf
Line 227: Line 233:
 En particulier,​ une OU n'est pas un groupe ! En particulier,​ une OU n'est pas un groupe !
 </​note> ​ </​note> ​
 +
 +Exemple de configuration avec un annuaire OpenLDAP dans lequel l'​association des utilisateurs aux groupes est renseignée dans les groupes avec l'​attribut multi-valué **memberUid** :
 +
 +^ Champs ^ Valeur ^
 +| Type de recherche | Dans les groupes |
 +| Filtre pour la recherche dans les groupes | (objectClass=posixGroup) |
 +| Attribut des groupes contenant les utilisateurs | memberuid |
 +
  
  
Line 277: Line 291:
 REM Go to the folder where is the script. REM Go to the folder where is the script.
  
-cd "​C:​Program ​FilesOCS ​Inventory ​NGxampphtdocsglpiscripts"+cd "C:\Program ​Files\OCS ​Inventory ​NG\xampp\htdocs\glpi\scripts"
  
 REM Exécuter php.exe avec le script ​ REM Exécuter php.exe avec le script ​
Line 283: Line 297:
 REM Run php.exe and launch script ​ REM Run php.exe and launch script ​
  
-"​C:​Program ​FilesOCS ​Inventory ​NGxamppphpphp.exe" ldap_mass_sync.php --server_id=2 action=0+"C:\Program ​Files\OCS ​Inventory ​NG\xampp\php\php.exe" ldap_mass_sync.php --server_id=2 action=0
 </​note>​ </​note>​
   * Ensuite créez une tache planifiée Windows.   * Ensuite créez une tache planifiée Windows.