RE: [Dolibarr-dev] dolibarr + ldap

[Régis Houssin]

> 
> L'utilisation d'un connecteur Ldap pour Dolibarr me serait plus utile si
> il fonctionnait comme celui de GLPI (http://www.glpi-project.org/) ou de
> SPIP http://www.spip.net/ . Ces deux logiciels me permettent par le biai
> du connecteur LDAP de logger directement mes utilisateurs grace à
> l'identification LDAP. Mes utilisateurs n'ont qu'à entrer leur login et
> mot de passe Unix et tout roule. Dans ces deux cas ma configuration LDAP
> ne pose aucun problème, tout marche nickel.

le fonctionnement ldap de glpi ne peut pas être compatible avec dolibarr,
car glpi donne accès à tous les utilisateurs ldap par défaut avec un droit
minimal, ce qui voudrait dire que n'importe quel utilisateur ldap pourrais
se connecter à dolibarr même en ayant aucun droit !!!




> Je m'explique peut être pas très bien mais en tout cas il est sur que le
> module LDAP de Dolibarr tel qu'il est conçu à l'heure actuelle ne me
> sert à rien. Le mapping dolibarr extrait seulement les informations que
> j'ai facilement à disposition avec le carnet d'adresse d'un client de
> courriel (mail, telephonenumber mobile ...).
> 
> C'est pas grave je vais patienter. Merci quand même.


le module ldap pour s'authentifier est récent et forcément n'est pas encore
bien abouti et fonctionnel pour toutes les platformes.

comme tu dis il faut patienter :)

Régis




> Le mercredi 17 janvier 2007 à 16:28 +0100, Franky Van Liedekerke a
> écrit :
> > laurent-ducos wrote:
> >
> > > Je suis désolé d'insister mais ya vraiment quelque chose que je ne
> > > comprend pas dans votre logique.
> > > Pourquoi dans le mapping dolibarr ne recherchez vous pas les objets
> uid
> > > et userPassword (OpenLdap) de manière à les faire correspondre au
> login
> > > et mot de passe dolibarr.  L'essentiel est de faire correspondre les
> > > identifiants de login entre ldap et dolibarr.
> > > Pour l'instant dans le formulaire de création d'utilisateur, j'arrive
> à
> > > récupérer le login mais je ne vois pas de champ userPassword dans le
> > > mapping Dolibarr. Donc je peu pas faire correspondre les mots de passe
> > > ldap => dolibarr
> >
> > le mot de passe est encodé en ldap, alors on est rien avec cela (le
> > encoding peut être un code que dolibarr ne connaît pas, alors cela ne
> > vaut pas la peine d'essayer). Le meilleurs est comme je l'ai dit: faites
> > le sync, et après tu peux activer le $authmode="ldap" dans main.inc.php,
> > alors les mots de passe de LDAP sont utilisés.
> > Pour le reste, les champs ou tu fais un mapping en ldap->dolibarr syncro
> > (http://.../dolibarr/htdocs/admin/ldap_users.php) sont tout pris de ldap
> > (mail,fax, ...)
> >
> > > De plus dans le paramétrage de dolibarr il suffirait de pouvoir
> > > spécifier un autre onglet (adresses) avec comme DN un dn des adresses
> > > ou=adresse,dc=toto,dc=fr, et le mapping dolibarr se charge de
> collecter
> > > les données mail, adresses, photos et etc
> > >
> > > Dites moi si ce que je dis est stupide ou pas.
> >
> > LDAP n'est pas une base de donnés relationnel, n'essaye pas de
> > l'utiliser comme ça non plus. Regarde le schéma LDAP pour inetOrgPerson:
> >
> > Inherits from: organizationalPerson
> > Required Attributes: cn, sn
> > Optional attributes:
> >     * audio
> >     * businessCategory
> >     * carLicense
> >     * departmentNumber
> >     * description
> >          (Inherited from person)
> >     * destinationIndicator
> >          (Inherited from organizationalPerson)
> >     * displayName
> >     * employeeNumber
> >     * employeeType
> >     * facsimileTelephoneNumber
> >          (Inherited from organizationalPerson)
> >     * givenName
> >     * homePhone
> >     * homePostalAddress
> >     * initials
> >     * internationaliSDNNumber
> >          (Inherited from organizationalPerson)
> >     * jpegPhoto
> >     * l
> >          (Inherited from organizationalPerson)
> >     * labeledURI
> >     * mail
> >     * manager
> >     * mobile
> >     * o
> >     * ou
> >          (Inherited from organizationalPerson)
> >     * pager
> >     * photo
> >     * physicalDeliveryOfficeName
> >          (Inherited from organizationalPerson)
> >     * postOfficeBox
> >          (Inherited from organizationalPerson)
> >     * postalAddress
> >          (Inherited from organizationalPerson)
> >     * postalCode
> >          (Inherited from organizationalPerson)
> >     * preferredDeliveryMethod
> >          (Inherited from organizationalPerson)
> >     * preferredLanguage
> >     * registeredAddress
> >          (Inherited from organizationalPerson)
> >     * roomNumber
> >     * secretary
> >     * seeAlso
> >          (Inherited from person)
> >     * st
> >          (Inherited from organizationalPerson)
> >     * street
> >          (Inherited from organizationalPerson)
> >     * telephoneNumber
> >          (Inherited from organizationalPerson)
> >     * teletexTerminalIdentifier
> >          (Inherited from organizationalPerson)
> >     * telexNumber
> >          (Inherited from organizationalPerson)
> >     * title
> >          (Inherited from organizationalPerson)
> >     * uid
> >     * userCertificate
> >     * userPKCS12
> >     * userPassword
> >          (Inherited from person)
> >     * userSMIMECertificate
> >     * x121Address
> >          (Inherited from organizationalPerson)
> >     * x500uniqueIdentifier
> >
> >
> > Comme tu peux le voir: tout est dans 1 entré dans ldap (adresse, photo,
> > mail, ...)
> > Si tu suivis les standards, tu n'as pas des problèmes.
> >
> > Franky
> >
> >
> > _______________________________________________
> > Dolibarr-dev mailing list
> > address@hidden
> > http://lists.nongnu.org/mailman/listinfo/dolibarr-dev
> 
> 
> 
> _______________________________________________
> Dolibarr-dev mailing list
> address@hidden
> http://lists.nongnu.org/mailman/listinfo/dolibarr-dev