Re: [Dolibarr-dev] dolibarr + ldap

[laurent-ducos]

Bon c'est le dernier post que j'envoie pour ldap parce que après ça vas
donner l'impression d'un troll est c'est pas le lieu pour ça, et puis
c'est pas mon intention.

Juste pour dire par rapport au respect des standards, que le type de
schéma que j'utilise est obtenu en migrant mes utilisateurs Unix vers
Ldap avec les MigrationTool et je pense pas que je soit le seul à
utiliser ce procédé http://www.padl.com/OSS/MigrationTools.html

L'utilisation d'un connecteur Ldap pour Dolibarr me serait plus utile si
il fonctionnait comme celui de GLPI (http://www.glpi-project.org/) ou de
SPIP http://www.spip.net/ . Ces deux logiciels me permettent par le biai
du connecteur LDAP de logger directement mes utilisateurs grace à
l'identification LDAP. Mes utilisateurs n'ont qu'à entrer leur login et
mot de passe Unix et tout roule. Dans ces deux cas ma configuration LDAP
ne pose aucun problème, tout marche nickel. 

Je m'explique peut être pas très bien mais en tout cas il est sur que le
module LDAP de Dolibarr tel qu'il est conçu à l'heure actuelle ne me
sert à rien. Le mapping dolibarr extrait seulement les informations que
j'ai facilement à disposition avec le carnet d'adresse d'un client de
courriel (mail, telephonenumber mobile ...).

C'est pas grave je vais patienter. Merci quand même.

Le mercredi 17 janvier 2007 à 16:28 +0100, Franky Van Liedekerke a
écrit :
> laurent-ducos wrote:
> 
> > Je suis désolé d'insister mais ya vraiment quelque chose que je ne
> > comprend pas dans votre logique. 
> > Pourquoi dans le mapping dolibarr ne recherchez vous pas les objets uid
> > et userPassword (OpenLdap) de manière à les faire correspondre au login
> > et mot de passe dolibarr.  L'essentiel est de faire correspondre les
> > identifiants de login entre ldap et dolibarr.
> > Pour l'instant dans le formulaire de création d'utilisateur, j'arrive à
> > récupérer le login mais je ne vois pas de champ userPassword dans le
> > mapping Dolibarr. Donc je peu pas faire correspondre les mots de passe
> > ldap => dolibarr
> 
> le mot de passe est encodé en ldap, alors on est rien avec cela (le
> encoding peut être un code que dolibarr ne connaît pas, alors cela ne
> vaut pas la peine d'essayer). Le meilleurs est comme je l'ai dit: faites
> le sync, et après tu peux activer le $authmode="ldap" dans main.inc.php,
> alors les mots de passe de LDAP sont utilisés.
> Pour le reste, les champs ou tu fais un mapping en ldap->dolibarr syncro
> (http://.../dolibarr/htdocs/admin/ldap_users.php) sont tout pris de ldap
> (mail,fax, ...)
> 
> > De plus dans le paramétrage de dolibarr il suffirait de pouvoir
> > spécifier un autre onglet (adresses) avec comme DN un dn des adresses
> > ou=adresse,dc=toto,dc=fr, et le mapping dolibarr se charge de collecter
> > les données mail, adresses, photos et etc
> > 
> > Dites moi si ce que je dis est stupide ou pas.
> 
> LDAP n'est pas une base de donnés relationnel, n'essaye pas de
> l'utiliser comme ça non plus. Regarde le schéma LDAP pour inetOrgPerson:
> 
> Inherits from: organizationalPerson
> Required Attributes: cn, sn
> Optional attributes:
>     * audio
>     * businessCategory
>     * carLicense
>     * departmentNumber
>     * description
>          (Inherited from person)
>     * destinationIndicator
>          (Inherited from organizationalPerson)
>     * displayName
>     * employeeNumber
>     * employeeType
>     * facsimileTelephoneNumber
>          (Inherited from organizationalPerson)
>     * givenName
>     * homePhone
>     * homePostalAddress
>     * initials
>     * internationaliSDNNumber
>          (Inherited from organizationalPerson)
>     * jpegPhoto
>     * l
>          (Inherited from organizationalPerson)
>     * labeledURI
>     * mail
>     * manager
>     * mobile
>     * o
>     * ou
>          (Inherited from organizationalPerson)
>     * pager
>     * photo
>     * physicalDeliveryOfficeName
>          (Inherited from organizationalPerson)
>     * postOfficeBox
>          (Inherited from organizationalPerson)
>     * postalAddress
>          (Inherited from organizationalPerson)
>     * postalCode
>          (Inherited from organizationalPerson)
>     * preferredDeliveryMethod
>          (Inherited from organizationalPerson)
>     * preferredLanguage
>     * registeredAddress
>          (Inherited from organizationalPerson)
>     * roomNumber
>     * secretary
>     * seeAlso
>          (Inherited from person)
>     * st
>          (Inherited from organizationalPerson)
>     * street
>          (Inherited from organizationalPerson)
>     * telephoneNumber
>          (Inherited from organizationalPerson)
>     * teletexTerminalIdentifier
>          (Inherited from organizationalPerson)
>     * telexNumber
>          (Inherited from organizationalPerson)
>     * title
>          (Inherited from organizationalPerson)
>     * uid
>     * userCertificate
>     * userPKCS12
>     * userPassword
>          (Inherited from person)
>     * userSMIMECertificate
>     * x121Address
>          (Inherited from organizationalPerson)
>     * x500uniqueIdentifier
> 
> 
> Comme tu peux le voir: tout est dans 1 entré dans ldap (adresse, photo,
> mail, ...)
> Si tu suivis les standards, tu n'as pas des problèmes.
> 
> Franky
> 
> 
> _______________________________________________
> Dolibarr-dev mailing list
> address@hidden
> http://lists.nongnu.org/mailman/listinfo/dolibarr-dev