Re: [Dolibarr-dev] dolibarr + ldap

[laurent-ducos]

Je suis désolé d'insister mais ya vraiment quelque chose que je ne
comprend pas dans votre logique. 
Pourquoi dans le mapping dolibarr ne recherchez vous pas les objets uid
et userPassword (OpenLdap) de manière à les faire correspondre au login
et mot de passe dolibarr.  L'essentiel est de faire correspondre les
identifiants de login entre ldap et dolibarr.
Pour l'instant dans le formulaire de création d'utilisateur, j'arrive à
récupérer le login mais je ne vois pas de champ userPassword dans le
mapping Dolibarr. Donc je peu pas faire correspondre les mots de passe
ldap => dolibarr

De plus dans le paramétrage de dolibarr il suffirait de pouvoir
spécifier un autre onglet (adresses) avec comme DN un dn des adresses
ou=adresse,dc=toto,dc=fr, et le mapping dolibarr se charge de collecter
les données mail, adresses, photos et etc

Dites moi si ce que je dis est stupide ou pas.



Le mercredi 17 janvier 2007 à 14:19 +0100, Franky Van Liedekerke a
écrit :
> laurent-ducos wrote:
> 
> > J'ai un peu réfléchis à  l'interet  du connecteur Ldap. Il me semble
> > n'est pas  déterminant de récupérer les info style "mail, telephone",
> > mais plutot userPassword, uid, cn, enfin bref tout ce qui sert à
> > authentifier un utilisateur. C'est apparament le mode de fonctionnement
> > du connecteur ldap de spip.
> > Dans l'idéal, tous mes outils web => blog, gestion commerciale,
> > calendrier doivent être accessibles à mes utilisateurs ldap.
> > C'est pour cela que les info de contact (mail, adresse) sont dans une
> > unité organisationnelle différente, car j'y retrouve des fournisseurs,
> > des clients, enfin bref des gens que j'ai pas envie d'avoir
> > potentiellement comme utilisateurs des mes services web.
> > En tout cas l'équipe de dev de dolibarr fait un gros boulot et de plus
> > est très à l'écoute des utilisateurs. c'est cool
> 
> merci :-)
> 
> pour les entrés en ldap: tout l'info pour 1 user doit être présent dans
> 1 entré, sinon cela ne suit pas les règles de ldap (core schema). Mais
> bon, tu le fais comme tu veux naturellement :-)
> Btw: j'ai trouvé comment c'est possible d'avoir l'authentification ldap:
> 
> 1) tu te logge comme admin en dolibar
> 2) activer le module LDAP et configure le correctement (anonymous binds
> doivent être accepté, et les utilisateurs ldap doivent aussi être
> capable de faire un bind avec leur propre mot de passe ldap)
> 3) ajout tous les utilisateurs de LDAP en dolibarr, ignore le mot de
> passe proposé
> 4) donne au moins 1 user ajouté de LDAP des droits d'admin
> 5) log out
> 6) change en main.inc.php:
> $authmode=array('http','dolibarr');
> en:
> $authmode=array('http','ldap');
> où
> $authmode=array('ldap');
> 
> Maintenant les utilisateurs et mots de passe sont contrôlés en LDAP :-)
> 
> Si cela ne marche plus une fois: rechange main.inc.php vers l'original
> et fait tes choses comme le vieux user admin.
> Peut-être on peut écrire un petit script comme
> scripts/user/sync_user_dolibarr2ldap.php mais dans l'autre sense:
> sync_user_ldap2dolibarr.php
> 
> 
> Franky
> 
> 
> _______________________________________________
> Dolibarr-dev mailing list
> address@hidden
> http://lists.nongnu.org/mailman/listinfo/dolibarr-dev