Bonjour
Avec la version 3.1.20, est-il possible de se connecter avec des identifiants des comptes AD via le connecteur LDAP, tout en conservant les comptes actifs créés à partir du logiciel GestSup ?
Dans le champ LDAP, lorsqu'on laisse activer "Activer la liaison LDAP" et "Activer l'authentification GestSup avec LDAP"avec un connecteur LDAP fonctionnel,
les comptes créés de GestSup sont systématiquement désactivés à chaque synchronisation LDAP avec les versions 3.1.15 et 3.1.18 du logiciel GestSup.
Cordialement
[Intégré 3.1.22] Authentification LDAP/compte GestSup
Bonjour,
Effectivement il s'agit du fonctionnement normal du connecteur, la synchronisation est unidirectionnelle c'est à dire qu'elle se fiera aux utilisateurs AD uniquement, ce qui entraîne la désactivation des utilisateurs GestSup qui ne sont pas dans l'AD.
Il s'agit d'un mécanisme qui permet gérer le départ d'une personne de l'entreprise de manière transparente, exemple un employé quitte l'entreprise sont compte AD et supprimé ou désactivé, le compte GestSup sera désactivé de manière automatique.
Pour votre problématique il faudrai crée des comptes AD avec des logins identique dans GestSup et dans l'AD.
Cdt
Effectivement il s'agit du fonctionnement normal du connecteur, la synchronisation est unidirectionnelle c'est à dire qu'elle se fiera aux utilisateurs AD uniquement, ce qui entraîne la désactivation des utilisateurs GestSup qui ne sont pas dans l'AD.
Il s'agit d'un mécanisme qui permet gérer le départ d'une personne de l'entreprise de manière transparente, exemple un employé quitte l'entreprise sont compte AD et supprimé ou désactivé, le compte GestSup sera désactivé de manière automatique.
Pour votre problématique il faudrai crée des comptes AD avec des logins identique dans GestSup et dans l'AD.
Cdt
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.58 | MariaDB: 11.3.2 | PHP: 8.3.6 | https://doc.gestsup.fr/
D'accord ! Le mieux serait de créer des comptes AD qui sont bien dans le ciblage d'OU pour que le connecteur LDAP synchronise les utilisateurs de notre AD.
Par contre si on supprime un compte AD dans l'annuaire Active Directory,il sera supprimé à la prochaine synchronisation LDAP
Par contre si on supprime un compte AD dans l'annuaire Active Directory,il sera supprimé à la prochaine synchronisation LDAP
Il ne sera pas exactement supprimé mais désactivé de la base GestSup, de manière à pouvoir conserver l'association entre l'utilisateur désactivé et le ticket.
Cdt
Cdt
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.58 | MariaDB: 11.3.2 | PHP: 8.3.6 | https://doc.gestsup.fr/
Bonjour,
Un nouveau paramètre sera disponible dans la version 3.1.22, permettant de régler la désactivation des utilisateurs GestSup lors de la synchronisation AD:
cdt
Un nouveau paramètre sera disponible dans la version 3.1.22, permettant de régler la désactivation des utilisateurs GestSup lors de la synchronisation AD:
- Screenshot_20_06_2017 , 15_43_38.png (4.66 Kio) Vu 3413 fois
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.58 | MariaDB: 11.3.2 | PHP: 8.3.6 | https://doc.gestsup.fr/