Re: [Dolibarr-dev] dolibarr + ldap

[Franky Van Liedekerke]

laurent-ducos wrote:

> Je suis désolé d'insister mais ya vraiment quelque chose que je ne
> comprend pas dans votre logique. 
> Pourquoi dans le mapping dolibarr ne recherchez vous pas les objets uid
> et userPassword (OpenLdap) de manière à les faire correspondre au login
> et mot de passe dolibarr.  L'essentiel est de faire correspondre les
> identifiants de login entre ldap et dolibarr.
> Pour l'instant dans le formulaire de création d'utilisateur, j'arrive à
> récupérer le login mais je ne vois pas de champ userPassword dans le
> mapping Dolibarr. Donc je peu pas faire correspondre les mots de passe
> ldap => dolibarr

le mot de passe est encodé en ldap, alors on est rien avec cela (le
encoding peut être un code que dolibarr ne connaît pas, alors cela ne
vaut pas la peine d'essayer). Le meilleurs est comme je l'ai dit: faites
le sync, et après tu peux activer le $authmode="ldap" dans main.inc.php,
alors les mots de passe de LDAP sont utilisés.
Pour le reste, les champs ou tu fais un mapping en ldap->dolibarr syncro
(http://.../dolibarr/htdocs/admin/ldap_users.php) sont tout pris de ldap
(mail,fax, ...)

> De plus dans le paramétrage de dolibarr il suffirait de pouvoir
> spécifier un autre onglet (adresses) avec comme DN un dn des adresses
> ou=adresse,dc=toto,dc=fr, et le mapping dolibarr se charge de collecter
> les données mail, adresses, photos et etc
> 
> Dites moi si ce que je dis est stupide ou pas.

LDAP n'est pas une base de donnés relationnel, n'essaye pas de
l'utiliser comme ça non plus. Regarde le schéma LDAP pour inetOrgPerson:

Inherits from: organizationalPerson
Required Attributes: cn, sn
Optional attributes:
    * audio
    * businessCategory
    * carLicense
    * departmentNumber
    * description
         (Inherited from person)
    * destinationIndicator
         (Inherited from organizationalPerson)
    * displayName
    * employeeNumber
    * employeeType
    * facsimileTelephoneNumber
         (Inherited from organizationalPerson)
    * givenName
    * homePhone
    * homePostalAddress
    * initials
    * internationaliSDNNumber
         (Inherited from organizationalPerson)
    * jpegPhoto
    * l
         (Inherited from organizationalPerson)
    * labeledURI
    * mail
    * manager
    * mobile
    * o
    * ou
         (Inherited from organizationalPerson)
    * pager
    * photo
    * physicalDeliveryOfficeName
         (Inherited from organizationalPerson)
    * postOfficeBox
         (Inherited from organizationalPerson)
    * postalAddress
         (Inherited from organizationalPerson)
    * postalCode
         (Inherited from organizationalPerson)
    * preferredDeliveryMethod
         (Inherited from organizationalPerson)
    * preferredLanguage
    * registeredAddress
         (Inherited from organizationalPerson)
    * roomNumber
    * secretary
    * seeAlso
         (Inherited from person)
    * st
         (Inherited from organizationalPerson)
    * street
         (Inherited from organizationalPerson)
    * telephoneNumber
         (Inherited from organizationalPerson)
    * teletexTerminalIdentifier
         (Inherited from organizationalPerson)
    * telexNumber
         (Inherited from organizationalPerson)
    * title
         (Inherited from organizationalPerson)
    * uid
    * userCertificate
    * userPKCS12
    * userPassword
         (Inherited from person)
    * userSMIMECertificate
    * x121Address
         (Inherited from organizationalPerson)
    * x500uniqueIdentifier


Comme tu peux le voir: tout est dans 1 entré dans ldap (adresse, photo,
mail, ...)
Si tu suivis les standards, tu n'as pas des problèmes.

Franky