Bonjour
Avec la version 3.1.20, est-il possible de se connecter avec des identifiants des comptes AD via le connecteur LDAP, tout en conservant les comptes actifs créés à partir du logiciel GestSup ?
Dans le champ LDAP, lorsqu'on laisse activer "Activer la liaison LDAP" et "Activer l'authentification GestSup avec LDAP"avec un connecteur LDAP fonctionnel,
les comptes créés de GestSup sont systématiquement désactivés à chaque synchronisation LDAP avec les versions 3.1.15 et 3.1.18 du logiciel GestSup.
Cordialement
[Intégré 3.1.22] Authentification LDAP/compte GestSup
Bonjour,
Effectivement il s'agit du fonctionnement normal du connecteur, la synchronisation est unidirectionnelle c'est à dire qu'elle se fiera aux utilisateurs AD uniquement, ce qui entraîne la désactivation des utilisateurs GestSup qui ne sont pas dans l'AD.
Il s'agit d'un mécanisme qui permet gérer le départ d'une personne de l'entreprise de manière transparente, exemple un employé quitte l'entreprise sont compte AD et supprimé ou désactivé, le compte GestSup sera désactivé de manière automatique.
Pour votre problématique il faudrai crée des comptes AD avec des logins identique dans GestSup et dans l'AD.
Cdt
Effectivement il s'agit du fonctionnement normal du connecteur, la synchronisation est unidirectionnelle c'est à dire qu'elle se fiera aux utilisateurs AD uniquement, ce qui entraîne la désactivation des utilisateurs GestSup qui ne sont pas dans l'AD.
Il s'agit d'un mécanisme qui permet gérer le départ d'une personne de l'entreprise de manière transparente, exemple un employé quitte l'entreprise sont compte AD et supprimé ou désactivé, le compte GestSup sera désactivé de manière automatique.
Pour votre problématique il faudrai crée des comptes AD avec des logins identique dans GestSup et dans l'AD.
Cdt
GestSup: 3.2.53 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3 | https://doc.gestsup.fr/
D'accord ! Le mieux serait de créer des comptes AD qui sont bien dans le ciblage d'OU pour que le connecteur LDAP synchronise les utilisateurs de notre AD.
Par contre si on supprime un compte AD dans l'annuaire Active Directory,il sera supprimé à la prochaine synchronisation LDAP
Par contre si on supprime un compte AD dans l'annuaire Active Directory,il sera supprimé à la prochaine synchronisation LDAP
Il ne sera pas exactement supprimé mais désactivé de la base GestSup, de manière à pouvoir conserver l'association entre l'utilisateur désactivé et le ticket.
Cdt
Cdt
GestSup: 3.2.53 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3 | https://doc.gestsup.fr/
Bonjour,
Un nouveau paramètre sera disponible dans la version 3.1.22, permettant de régler la désactivation des utilisateurs GestSup lors de la synchronisation AD:
cdt
Un nouveau paramètre sera disponible dans la version 3.1.22, permettant de régler la désactivation des utilisateurs GestSup lors de la synchronisation AD:
- Screenshot_20_06_2017 , 15_43_38.png (4.66 Kio) Vu 5114 fois
GestSup: 3.2.53 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3 | https://doc.gestsup.fr/
Salut ! perso on avait eu un peu le meme casse-tete au boulot quand on a branché gestsup sur l’AD, au debut on comprenait pas pourquoi certains comptes “locaux” disparaissaient après la synchro… en fait comme dit plus haut le connecteur fait vraiment confiance à l’AD uniquement donc tout ce qui est pas dans l’OU ciblée saute (enfin désactivé quoi). Chez nous on a réglé ça en mettant tous les users support dans une OU dédiée + mêmes logins que dans gestsup, et depuis la synchro se passe nickel.