[Intégré] Cohabitation utilisateur AD/localsystem

didier43 · mar. 7 janv. 2014 20:37

Mon Gestsup fonctionne en liaison avec mon AD. La plupart de mes users font parti de celui-ci.
J'ai quelques utilisateurs qui me font des requêtes par mail ou par téléphone et j'aimerai pouvoir leur créer des comptes locaux à Gestsup (car il ne font pas parti de l'ad).
On peut le faire mais quand je fait une syncro AD, ceci sont désactivés, normal ou bien j'ai loupé quelque chose ?

didier43 · mer. 15 janv. 2014 09:28

Peut-être que je peux désactiver un paramètre dans le script ldap php pour éviter qu’il me désactive mes users crée à la main lors de la sync AD ?

Merci d'avance.

jbongran · lun. 20 janv. 2014 01:01

A priori, mettre ce code en commentaire dans ldap.php evitera de désactiver les utilisateurs locaux de gestsup:

Code : Tout sélectionner

//For each Gestsup USER (find users not present in LDAP for disabling them in GestSup)
                                $q = mysql_query("SELECT * FROM `tusers`");
                                while ($row=mysql_fetch_array($q))
                                {
                                        $find2_login='';
                                        for ($i=0; $i < $cnt_ldap; $i++)
                                        {
                                                if ($rparameters['ldap_type']==0) $samaccountname=$data[$i]['samaccountname'][0];  else $samaccountname=$data[$i]['uid'][0];
                                                if ($samaccountname==$row['login']) $find2_login=$row['login'];
                                        }
                                        if (($find2_login=='') && ($row['disable']=='0') && ($row['login']!='') && $row['login']!=' ')
                                        {
                                                $cnt_disable=$cnt_disable+1;
                                                if($_GET['action']=='run')
                                                {
                                                        $query= "UPDATE tusers SET disable='1' WHERE login='$row[login]'";
                                                        $exec = mysql_query($query) or die('Erreur SQL !<br />'.mysql_error());
                                                         echo "&nbsp;&nbsp;&nbsp;&nbsp;<i class=\"icon-remove-sign icon-large red\"></i><font color=\"red\"> L'utilisateur <b>$row[firstname] $row[lastname]</b> ($row[login]) a été désactivé.</font><br />";
                                                } else {
                                                        echo "&nbsp;&nbsp;&nbsp;&nbsp;<i class=\"icon-remove-sign icon-large red\"></i><font color=\"red\"> Désactivation de l'utilisateur <b>$row[firstname] $row[lastname]</b> ($row[login]). <font size=\"1\" >Raison: Utilisateur non présent dans l'annuaire LDAP.</font></font><br />";
                                                }
                                        }

                                }

HTH

lun. 20 janv. 2014 19:11

Bonjour,

je note en évolution l'exclusion des utilisateurs de la synchronisation, sur paramètre de la fiche utilisateur GS.

Cdt

didier43 · lun. 27 janv. 2014 19:04

Effectivement ça peut être une solution adéquate. Merci pour tout !

didier43 · mer. 15 févr. 2017 14:12

didier43 a écrit :Effectivement ça peut être une solution adéquate. Merci pour tout !

Bonjour à tous, je reviens à la charge 3 ans plus tard

Cette fonctionnalité est elle tjs impossible ?

Merci d'avance.

mer. 15 févr. 2017 16:36

Bonjour,

dans la version actuelle c'est malheureusement toujours impossible, un développement additionnel est nécessaire afin de placer un flag sur les utilisateurs locaux à ne pas désactiver lors de la synchronisation LDAP.

Sinon vous devrez crée des utilisateurs AD avec l'identifiant AD identique à l'identifiant de l'application.

cdt

didier43 · mer. 15 févr. 2017 16:42

Flox a écrit :Bonjour,

dans la version actuelle c'est malheureusement toujours impossible, un développement additionnel est nécessaire afin de placer un flag sur les utilisateurs locaux à ne pas désactiver lors de la synchronisation LDAP.

Sinon vous devrez crée des utilisateurs AD avec l'identifiant AD identique à l'identifiant de l'application.

cdt

Merci pour votre réponse,effectivement je crée les compte dans l'ad pour les personnes qui font des demandes récurrentes, mais pour les demandes ponctuelles ce n'est pas adapté...
Sur les autres logiciels métier que j'ai, il y en général deux databases pour les users: une pour les users locaux et un autre qui est une copie de l'ad. Pensez vous rajouter cette fonction un jour ?

En tout cas merci pour ce super logiciel, nous l'utilisons assidument pour notre gestion du sav informatique.

++