RE: [Dolibarr-dev] dolibarr + ldap

[Régis Houssin]

> 
> Je suis désolé d'insister mais ya vraiment quelque chose que je ne
> comprend pas dans votre logique.
> Pourquoi dans le mapping dolibarr ne recherchez vous pas les objets uid
> et userPassword (OpenLdap) de manière à les faire correspondre au login
> et mot de passe dolibarr.  L'essentiel est de faire correspondre les
> identifiants de login entre ldap et dolibarr.
> Pour l'instant dans le formulaire de création d'utilisateur, j'arrive à
> récupérer le login mais je ne vois pas de champ userPassword dans le
> mapping Dolibarr. Donc je peu pas faire correspondre les mots de passe
> ldap => dolibarr

car le principe de ldap est justement d'utiliser cette base pour se
connecter à une application, quel intérêt de synchroniser le mot de passe
ldap avec celui de dolibarr, de plus ceci ne fonctionnera pas avec active
directory



> De plus dans le paramétrage de dolibarr il suffirait de pouvoir
> spécifier un autre onglet (adresses) avec comme DN un dn des adresses
> ou=adresse,dc=toto,dc=fr, et le mapping dolibarr se charge de collecter
> les données mail, adresses, photos et etc

Pourquoi sépare tu les diverses coordonnées d'une personne de sa fiche ldap
?

Ensuite ce n'est pas évident de s'adapter à tous les schémas car openldap
est géré tellement différemment suivant l'administrateur ou l'entreprise 


 
> Dites moi si ce que je dis est stupide ou pas.
> 
> 
> 
> Le mercredi 17 janvier 2007 à 14:19 +0100, Franky Van Liedekerke a
> écrit :
> > laurent-ducos wrote:
> >
> > > J'ai un peu réfléchis à  l'interet  du connecteur Ldap. Il me semble
> > > n'est pas  déterminant de récupérer les info style "mail, telephone",
> > > mais plutot userPassword, uid, cn, enfin bref tout ce qui sert à
> > > authentifier un utilisateur. C'est apparament le mode de
> fonctionnement
> > > du connecteur ldap de spip.
> > > Dans l'idéal, tous mes outils web => blog, gestion commerciale,
> > > calendrier doivent être accessibles à mes utilisateurs ldap.
> > > C'est pour cela que les info de contact (mail, adresse) sont dans une
> > > unité organisationnelle différente, car j'y retrouve des fournisseurs,
> > > des clients, enfin bref des gens que j'ai pas envie d'avoir
> > > potentiellement comme utilisateurs des mes services web.
> > > En tout cas l'équipe de dev de dolibarr fait un gros boulot et de plus
> > > est très à l'écoute des utilisateurs. c'est cool
> >
> > merci :-)
> >
> > pour les entrés en ldap: tout l'info pour 1 user doit être présent dans
> > 1 entré, sinon cela ne suit pas les règles de ldap (core schema). Mais
> > bon, tu le fais comme tu veux naturellement :-)
> > Btw: j'ai trouvé comment c'est possible d'avoir l'authentification ldap:
> >
> > 1) tu te logge comme admin en dolibar
> > 2) activer le module LDAP et configure le correctement (anonymous binds
> > doivent être accepté, et les utilisateurs ldap doivent aussi être
> > capable de faire un bind avec leur propre mot de passe ldap)
> > 3) ajout tous les utilisateurs de LDAP en dolibarr, ignore le mot de
> > passe proposé
> > 4) donne au moins 1 user ajouté de LDAP des droits d'admin
> > 5) log out
> > 6) change en main.inc.php:
> > $authmode=array('http','dolibarr');
> > en:
> > $authmode=array('http','ldap');
> > où
> > $authmode=array('ldap');
> >
> > Maintenant les utilisateurs et mots de passe sont contrôlés en LDAP :-)
> >
> > Si cela ne marche plus une fois: rechange main.inc.php vers l'original
> > et fait tes choses comme le vieux user admin.
> > Peut-être on peut écrire un petit script comme
> > scripts/user/sync_user_dolibarr2ldap.php mais dans l'autre sense:
> > sync_user_ldap2dolibarr.php
> >
> >
> > Franky
> >
> >
> > _______________________________________________
> > Dolibarr-dev mailing list
> > address@hidden
> > http://lists.nongnu.org/mailman/listinfo/dolibarr-dev
> 
> 
> 
> _______________________________________________
> Dolibarr-dev mailing list
> address@hidden
> http://lists.nongnu.org/mailman/listinfo/dolibarr-dev