Fonctionnement du LDAP

[ABDev]

Bonjour,
Je me présente rapidement : Adrien, aka ABDev, administrateur du phpBB-fr.com 8).
Merci d'utiliser notre traduction, ça fait plaisir ^^.
Bref, ceci étant, ce n'est pas pour ça que je me suis inscrit.

Je souhaite utiliser GestSup pour la maintenance du parc informatique du lycée où j'exerce le poste d'administrateur réseau (1300 utilisateurs, 700 postes).
Ce qui m'intéresse, c'est de permettre aux utilisateurs concernés (profs et équipe de gestion) de ne pas avoir à s'inscrire sur ce logiciel.
J'ai vu qu'on pouvait interfacer l'application avec l'annuaire LDAP de KWARTZ~Server.

J'ai dû modifier une partie du code car il n'acceptait pas les connexions anonymes.

Par contre, si je fais un import des utilisateurs depuis l'annuaire LDAP, qu'en est-il des nouveaux utilisateurs ? Faudra-t-il que je refasse une importation ?
Je vous conseillerai dans ce cas de revoir le principe, et de faire comme phpBB3 : une création du compte lors de la première connexion de l'utilisateur.

En tout cas, c'est un très bon produit. Félicitations .

[lpaverr]

Bonjour Adrien,

Pourrais tu m'expliquer comment tu as fait pour pouvoir synchroniser les utilisateurs de Kwartz à Gestsup? Cela fait quelque mois que j'essaie mais je n'y arrive pas, j'avais même perdu espoirs .

Merci

[ABDev]

Hello,
Pas de problème, en fait il suffit de ne modifier que deux fichiers.
Voici la procédure :

Code : Tout sélectionner

#
#-----[ OPEN ]------------------------------------------------
#
admin/parameters.php
#
#-----[ FIND ]------------------------------------------------
#
# This may be a partial find and not the whole line(s)
#
										<div class=\"space-4\"></div>
#
#-----[ REPLACE WITH ]----------------------------------------
#
<!--										<div class=\"space-4\"></div>
#
#-----[ FIND ]------------------------------------------------
#
# This may be a partial find and not the whole line(s)
#
										<input name=\"ldap_password\" type=\"password\" value=\"$rparameters[ldap_password]\" size=\"20\" /><br />
#
#-----[ REPLACE WITH ]----------------------------------------
#
										<input name=\"ldap_password\" type=\"password\" value=\"$rparameters[ldap_password]\" size=\"20\" /><br /> -->
#
#-----[ OPEN ]------------------------------------------------
#
ldap.php
#
#-----[ FIND ]------------------------------------------------
#
# This may be a partial find and not the whole line(s)
#
#
$user=$rparameters['ldap_user']; 
$password=$rparameters['ldap_password']; 
#
#-----[ BEFORE, ADD ]-----------------------------------------
#
//-- mod : kwartz fix ----------------------------------------------------------
//-- delete
/*-MOD
#
#-----[ AFTER, ADD ]------------------------------------------
#
MOD-*/
//-- fin mod : kwartz fix ------------------------------------------------------
#
#-----[ FIND ]------------------------------------------------
#
# This may be a partial find and not the whole line(s)
#
#
	if ($rparameters['ldap_type']==0) $ldapbind = ldap_bind($ldap, "$user@$domain", $password); else $ldapbind = ldap_bind($ldap, "cn=$user$dcgen", $password);	
#
#-----[ BEFORE, ADD ]-----------------------------------------
#
//-- mod : kwartz fix ----------------------------------------------------------
//-- delete
/*-MOD

#
#-----[ AFTER, ADD ]------------------------------------------
#
MOD-*/
//-- add
	$ldapbind = ldap_bind($ldap);
//-- fin mod : kwartz fix ------------------------------------------------------
#
#-----[ SAVE/CLOSE ALL FILES ]--------------------------------
#
# EoM

[lpaverr]

re-Bonjour,

J'ai bien effectué les modifications sur les deux fichiers comme expliqué ci-dessus, j'ai ensuite lancé un test de connexion et la connexion a bien été établie.

En suite le problème que je rencontre c'est quand j’essaie d'importer tous les comptes d'utilisateur de Kwartz.
Voici le résultat d'une simulation de synchronisation dans Utilisateur > synchronisation LDAP > Lancer la simulation :

Vérification des Annuaires
Nombre d'utilisateurs trouvés dans l'annuaire OpenLDAP:
Nombre d'utilisateurs actif trouvés dans GestSup: 5

Modifications à apporter dans GestSup:

Désactivation de l'utilisateur admin (admin). Raison: Utilisateur non présent dans l'annuaire LDAP.
Désactivation de l'utilisateur user (user). Raison: Utilisateur non présent dans l'annuaire LDAP.
Désactivation de l'utilisateur poweruser (poweruser). Raison: Utilisateur non présent dans l'annuaire LDAP.
Désactivation de l'utilisateur supervisor (super). Raison: Utilisateur non présent dans l'annuaire LDAP.
Désactivation de l'utilisateur tech (tech). Raison: Utilisateur non présent dans l'annuaire LDAP.

Nombre de d'utilisateurs à créer dans GestSup: 0
Nombre de d'utilisateurs à mettre à jour dans GestSup: 0
Nombre de d'utilisateurs à désactiver dans GestSup: 5
Nombre de d'utilisateurs à activer dans GestSup: 0

En gros il n'a trouvé aucun utilisateur du serveur.
J'ai aussi remarqué dans la page Administration > Connecteurs > que si je garde juste le champs port et nom de serveur et que je supprime le reste ou que je le modifie par n'importe quoi, il n'y a pas de message d'erreur quand je lance un test du connecteur. C'est normal?

Merci

[ABDev]

Bizarre ça. Je revérifie à tête reposée ce weekend et je te tiens au courant.

[lpaverr]

Salut Adrien

Ne t’embête pas ce week-end j'ai réussi à récupérer les utilisateurs.

Mon problème c'est que j'avais mis dans l'emplacement des utilisateurs:

Code : Tout sélectionner

ou=users,dc=domaine,dc=extention

alors qu'il fallait simplement mettre

Code : Tout sélectionner

ou=users 

Donc ça marche pour moi maintenant

Pour optimiser ta modif du code je propose juste peut être d'ajouter un moyen de faire une vérification du champ emplacement des utilisateurs histoire de savoir que l’erreur vienne de là, sinon il affiche que tout est bon dans les tests peut importe ce que l'on met dans le champ.

Merci encore pour ton aide et aux développeurs pour ce super outil

[ABDev]

Bonsoir,
Petit message pour vous signaler que je pense pondre le code ces jours prochains afin d'incrémenter la base des utilisateurs dès leur connexion, et non plus lors d'une importation.
Si des personnes sont intéressées, n'hésitez pas à me le faire savoir.
Cordialement,

[greg59190]

Bonsoir

est - il de poste les 2 fichiers ? merci

Cordialement
Gregory

[patreims]

Bonjour,
peux tu me dire de quels fichiers il s'agit stp
merci

[RaphaëlLarronde]

Bonjour.
Je me permet de déterrer le sujet.
Cette astuce est elle toujours valable avec la version 3.0.10 ?
Merci