Forum GestSup

Communauté des utilisateurs de GestSup
https://gestsup.fr/forum/

[Intégré] Cohabitation utilisateur AD/localsystem

https://gestsup.fr/forum/viewtopic.php?t=1698

Page 1 sur 1

[Intégré] Cohabitation utilisateur AD/localsystem

Posté : mar. 7 janv. 2014 20:37
par didier43
Mon Gestsup fonctionne en liaison avec mon AD. La plupart de mes users font parti de celui-ci.
J'ai quelques utilisateurs qui me font des requêtes par mail ou par téléphone et j'aimerai pouvoir leur créer des comptes locaux à Gestsup (car il ne font pas parti de l'ad).
On peut le faire mais quand je fait une syncro AD, ceci sont désactivés, normal ou bien j'ai loupé quelque chose ?

Re: Cohabitation utilisateur AD/localsystem

Posté : mer. 15 janv. 2014 09:28
par didier43
Peut-être que je peux désactiver un paramètre dans le script ldap php pour éviter qu’il me désactive mes users crée à la main lors de la sync AD ?

Merci d'avance.

Re: Cohabitation utilisateur AD/localsystem

Posté : lun. 20 janv. 2014 01:01
par jbongran
A priori, mettre ce code en commentaire dans ldap.php evitera de désactiver les utilisateurs locaux de gestsup:

Code : Tout sélectionner

//For each Gestsup USER (find users not present in LDAP for disabling them in GestSup)
                                $q = mysql_query("SELECT * FROM `tusers`");
                                while ($row=mysql_fetch_array($q))
                                {
                                        $find2_login='';
                                        for ($i=0; $i < $cnt_ldap; $i++)
                                        {
                                                if ($rparameters['ldap_type']==0) $samaccountname=$data[$i]['samaccountname'][0];  else $samaccountname=$data[$i]['uid'][0];
                                                if ($samaccountname==$row['login']) $find2_login=$row['login'];
                                        }
                                        if (($find2_login=='') && ($row['disable']=='0') && ($row['login']!='') && $row['login']!=' ')
                                        {
                                                $cnt_disable=$cnt_disable+1;
                                                if($_GET['action']=='run')
                                                {
                                                        $query= "UPDATE tusers SET disable='1' WHERE login='$row[login]'";
                                                        $exec = mysql_query($query) or die('Erreur SQL !<br />'.mysql_error());
                                                         echo "&nbsp;&nbsp;&nbsp;&nbsp;<i class=\"icon-remove-sign icon-large red\"></i><font color=\"red\"> L'utilisateur <b>$row[firstname] $row[lastname]</b> ($row[login]) a été désactivé.</font><br />";
                                                } else {
                                                        echo "&nbsp;&nbsp;&nbsp;&nbsp;<i class=\"icon-remove-sign icon-large red\"></i><font color=\"red\"> Désactivation de l'utilisateur <b>$row[firstname] $row[lastname]</b> ($row[login]). <font size=\"1\" >Raison: Utilisateur non présent dans l'annuaire LDAP.</font></font><br />";
                                                }
                                        }

                                }
HTH

Re: Cohabitation utilisateur AD/localsystem

Posté : lun. 20 janv. 2014 19:11
par Flox
Bonjour,

je note en évolution l'exclusion des utilisateurs de la synchronisation, sur paramètre de la fiche utilisateur GS.

Cdt

Re: Cohabitation utilisateur AD/localsystem

Posté : lun. 27 janv. 2014 19:04
par didier43
Effectivement ça peut être une solution adéquate. Merci pour tout !

Re: Cohabitation utilisateur AD/localsystem

Posté : mer. 15 févr. 2017 14:12
par didier43
didier43 a écrit :Effectivement ça peut être une solution adéquate. Merci pour tout !
Bonjour à tous, je reviens à la charge 3 ans plus tard :mrgreen:

Cette fonctionnalité est elle tjs impossible ?

Merci d'avance.

Re: Cohabitation utilisateur AD/localsystem

Posté : mer. 15 févr. 2017 16:36
par Flox
Bonjour,

dans la version actuelle c'est malheureusement toujours impossible, un développement additionnel est nécessaire afin de placer un flag sur les utilisateurs locaux à ne pas désactiver lors de la synchronisation LDAP.

Sinon vous devrez crée des utilisateurs AD avec l'identifiant AD identique à l'identifiant de l'application.

cdt

Re: Cohabitation utilisateur AD/localsystem

Posté : mer. 15 févr. 2017 16:42
par didier43
Flox a écrit :Bonjour,

dans la version actuelle c'est malheureusement toujours impossible, un développement additionnel est nécessaire afin de placer un flag sur les utilisateurs locaux à ne pas désactiver lors de la synchronisation LDAP.

Sinon vous devrez crée des utilisateurs AD avec l'identifiant AD identique à l'identifiant de l'application.

cdt
Merci pour votre réponse,effectivement je crée les compte dans l'ad pour les personnes qui font des demandes récurrentes, mais pour les demandes ponctuelles ce n'est pas adapté...
Sur les autres logiciels métier que j'ai, il y en général deux databases pour les users: une pour les users locaux et un autre qui est une copie de l'ad. Pensez vous rajouter cette fonction un jour ?

En tout cas merci pour ce super logiciel, nous l'utilisons assidument pour notre gestion du sav informatique.

++
Heures au format UTC+02:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduit par phpBB-fr.com