Bug #286

Pb de connexion ldap avec DN d'utilisateur qui n'utilise pas le champ ldap uid

Added by Anonymous over 14 years ago. Updated almost 14 years ago.

Status:ClosedStart date:
Priority:NormalDue date:
Assignee:moyo% Done:

0%

Category:Config
Target version:0.65

Description

1 ) présentation du contexte 
============================

A priori, l'interface graphique GLPI laisse supposer qu'il est possible d'utiliser un DN de connexion qui n'utilise pas le champ [[OpenLdap]] "uid". Cela est à priori possible en modifiant les noms de champs à utiliser dans le module de configuration des authentifcations externes LDAP. 

Par défaut, c'est :
-------------------
Nom d'utilisateur : uid 
email de l'utilsiateur : mail
Lieu de l'utilisateur : physicaldeliveryofficename
N° de téléphone : telephonenumber
nom complet : cn

Dans ma société, nous utilisons le record "uid" de notre annuaire [[OpenLdap]] pour stocker une autre information que le nom de login.  
J'ai donc indiqué dans l'edit box le nom de champ à utiliser au lieu de uid, dans le cas présent, le champ : "login" mais ça ne fonctionne pas 

mon DN est : 
login=toto,OU=people,dc=masociété,dc=fr

2 ) le problème 
===============
A priori, d'apres ce que j'ai pu voir dans le code, bien que l'interface graphique laisse supposer qu'il est possible d'affecter un autre nom de champ pour l'authentification, ce qui semble être le cas si c'est un annauire AD qui est utilisé, cela n'est pas possible si c'est [[OpenLdap]], le champ  "uid" est codé en dur dans le code source. 

Serait-il possible de corriger ce pb. 

Meci d'avance pour tout. 

ADDITIONAL INFORMATION:
Pour pouvoir utiliser la version 0.51a, nous avons créer un patch ( ci-joint ).    

Dans la réalisation de ce patch, nous avons souhaité interférer le moins possible avec votre code ( pas assez de connaissance de celui-ci et surtout eviter des effets de bord), aussi pour pouvoir utiliser ce patch, il est nécessaire de créer un nouveau champ "ldap_login" dans la table "glpi_config" 

Dans l'interface graphique un nouveau champ apparait, le nom de celui est "champ de login", il suffit de le renseigner pour que ca fonctionne. 

Je ne pense que créer un nouveau champ soit la bonne méthode pour coriger le pb,il faudrait plutot que "uid" ne soit pas en dur. 

Néanmoins, je vous transmet ce patch pour info et s'il peut vous aidez. 

Procedure pour appliquer le patch 
=================================
# cd /var/www/glpi
# patch -p0 < patch0.5.patch

History

#1 Updated by moyo over 14 years ago

Par manque de temps ne sera pas corrigé dans la 0.6 mais dans la version suivante.

Les modifs de votre patch sont réapplicable pour la 0.6 sans problème.

Merci en tout cas pour votre remontée.

#2 Updated by moyo over 14 years ago

  • Status changed from New to Closed

Also available in: Atom PDF