LDAP + login

Mots-clés : ,

Ce sujet a 7 réponses, 1 participant et a été mis à jour par  Didier, il y a 1 mois et 2 semaines.

  • Auteur
    Messages
  • #816


    BruceFeuillette

    Bonjour,

    Je suis en train d’installer le tout chez nous pour notre Médiathèque.
    Le but est de partir sur des imports LDAP pour les 25 agents présents (et les futures arrivées) et d’avoir une authentification LDAP.
    Je me heurte à 2 difficultés.
    1 – Le login
    Chez nous il est sous format nom de famille et initiale du prénom : Pierre DURAND aura donc durandp. Est-ce qu’il y a un paramètre pour le changer facilement ou est-ce qu’il faut mettre les mains dans le code ?

    2 – l’UID
    Ce champs est vide dans l’AD, nous utilisons le sAMAccountName. Est-ce qu’il faut aussi passer dans le code et traquer l’UID pour basculer sur sAMAccountName ou est-ce qu’il y a plus simple ?

    Remarque annexe : les 2 sont probablement liés puisque le login est l’UID. 🙂

    Merci !

  • #817


    Myriam Dumarchez

    Bonjour,

    Sans avoir à mettre la main dans le code, je répond de ma position d’utilisatrice de Planning Biblio mais qui ne bidouille pas la base (c’est une collègue qui s’en charge au besoin mais le moins possible).
    Nous sommes aussi en import des agents via le LDAP et le login et le mot de passe sont importés en même temps que les adresses mail, il n’y a pas d’utilité d’en créer de nouveaux.

    Est-ce que cela répond à votre question?

    Cordialement,

    Myriam Dumarchez

  • #820


    Jérôme

    Bonjour,

    Effectivement pour passer de UID à sAMAccountName, il faut modifier le code.
    Je ne l’ai jamais fait mais je sais que des utilisateurs l’ont fait.
    ça ne doit pas être grand chose.

    Et oui, les 2 sont liés une fois la modification faite, sAMAccountName sera importé dans le champ login du planning.

    Cdlt,
    Jérôme

  • #833


    BruceFeuillette

    Bonjour,

    @Myriam : Merci pour votre réponse. Mais cela ne répond pas directement à la question. 😉
    Je ne peux pas utiliser l’import étant donné que le champs utilisé par PlannigBiblio pour créer les utilisateurs est vide chez nous. 🙂

    @Jérôme : Je vais donc me mettre dedans correctement quand j’aurais le temps. Je posterai le résultat avec les lignes impactées.

    • #834


      BruceFeuillette

      C’est fait et fonctionnel.
      Les changements à apporter sont tous dans le dossier planningBiblio\ldap et concernent les fichiers suivants :

      • class.ldap.php
      • import.php
      • import2.php

      Il suffit de rechercher toutes les occurrences uid au singulier et de remplacer par samaccountname.
      J’ai également du ajuster le filtre LDAP de recherche en ligne 46 du fichier import.php.
      $filter="(objectclass=inetorgperson)"
      Cette valeur n’est pas utilisée chez nous et la seule différence entre un PC et une personne est la présence de computer pour un PC.
      Il a donc fallu ruser pour trouver les comptes qui ne contenait pas ce terme, donc
      $filter="(!(objectclass=computer))"
      Il ne faut pas suivre la syntaxe Microsoft qui explique qu’il faut taper
      (!objectclass=computer)
      Cela génère une erreur PHP.

      Voilà !

  • #835


    Jérôme

    Merci pour ces informations.

    Le filtre « (!(objectclass=computer)) » peut également être paramétré dans la config. :
    Administration / Configuration / LDAP, champ LDAP-Filter.
    A tester.

  • #1711


    Didier

    Bonjour,

    J’installe la version 2.7.14 pour l’ENS de PARIS.
    Je suis scrupuleusement la documentation a disposition et constate qu’il n’y a pas de chapitre concernant la configuration LDAP.
    Afin d’éviter de devoir créé tous les agents, je souhaite récupérer les comptes de l’AD que j’ai installée cette été. Est-ce possible nativement ou faut-il bricoler les fichiers de configuration ?

    Merci

  • #1712


    Didier

    Bonjour,

    J’avais omis un des pré-requis: php5-ldap !!

    Didier

Répondre à : LDAP + login

Vos informations: