Authentification LDAP : comment ca marche sur Dolibarr?

bonjour,

Je gère des annuaires LDAP au quotidien .
je ne comprends pas la logique de fonctionnement de dolibar avec ldap.

  1. la doc est fausse , il faudra la corriger : pour hostname= , c’est faux il faut saisir : ldaps://hostname
    ce qui est tout de même bien différent d’une ip ou d’un hostname brut (ou ldap://). [j’ai corrigé sur le WIKI]

  2. il y a la présence d’un script à lancer : php sync_users_ldap2dolibarr.php --server=ldaps://hostname
    (la encore ce n’est pas le hostname mais bien une url ldap qu’il faut renseigner)
    Question : il faut le lancer à chaque fois , pourquoi faire ???
    Je croyais que le bouton GET (bleu) de l’interface suffisait … me trompe-je ? [Apparemment c’est prévu pour les imports massif ou synchro lourdes … , ensuite oui il faut faire GET !!]

/dolibarr-11.0.3/scripts/user/sync_users_ldap2dolibarr.php --server=ldaps://hostname

La liste apparait dans les utilisateurs dolibarr mais … si test de connexion : [corrigé voir wiki]

Impossible de trouver l’utilisateur [email protected] dans la base Dolibarr. [ok , avec le bon param. LDAP dans l’interface ET SURTOUT le fichier config.php]

  1. Même avec l’utilisateur « visiblement provisionné » dans Dolibarr … la connexion ldap est toujours impossible sauf si on crée un mot de passe interne à Dolibarr …
    Ce qui n’a bien entendu aucun sens quand un travaille LDAP. [Ok, cf doc.]

  2. La connexion LDAP , avec authent par annuaire ldap , ne marche pas ? ==> [ si md5 et ssha etc …]

5. Les utilisateurs c’est bien … les adhérents c’est mieux ;-), comment faire que les utilisateurs soient les adhérents ? (d’ailleurs pourquoi cette différence , des utilisateurs c’est … des utilisateurs !)

  1. Compte une fois dans la base : ==> [Ok, cf doc.]
    De plus quand je vais sur la fiche LDAP de l’utilisateur (donc crée par le fameux script) :

Le compte est désactivé sur Dolibarr.

Et sur la fiche simple :

LdapUacf_ACCOUNTDISABLE ou Crypted:

Voila si vous avez des idées , je suis intéressé.

voici une conf qui donne espoir : :grin:

$dolibarr_main_authentication='ldap,dolibarr';
$dolibarr_main_auth_ldap_host='ldaps://hostname';                  // You can define several servers here separated with a comma.
$dolibarr_main_auth_ldap_port='636';                        // Port ou 389 si pas sécurisé
$dolibarr_main_auth_ldap_version='3';
$dolibarr_main_auth_ldap_servertype='openldap';                         // openldap, activedirectory or egroupware
$dolibarr_main_auth_ldap_login_attribute='mail';          // Ex: uid or samaccountname for active directory
$dolibarr_main_auth_ldap_dn='ou=users,dc=domain=local'; // Ex: ou=users,dc=my-domain,dc=com
$dolibarr_main_auth_ldap_filter = '';                       // If defined, two previous parameters are not used to find a user into LDAP. Ex: (uid=%1%) or &(uid=%1%)(isMemberOf=$
$dolibarr_main_auth_ldap_admin_login='uid=admin,ou=users,dc=domain,dc=local';
$dolibarr_main_auth_ldap_admin_pass='xxxxxxxxx';
$dolibarr_main_auth_ldap_debug='false';

Bonjour :slightly_smiling_face:
Si vous avez des corrections à ce sujet pour le wiki ce serait top :


https://wiki.dolibarr.org/index.php/Accueil

C’est fait je nous referais les captures écran, celle en place commence a dater.

2 « J'aime »

LDAP: 50 Insufficient access

Pour la partie « adhérents » synchro pourtant qui ne doit en aucun modifer le LDAP !
Module cosmique.

Pareil je ne sais pas quand se synchronise les user, groupes …

Bon, j’ai réécris toute la partie LDAP configuration !!! (y’a des fautes d’orthographe, obligé)

https://wiki.dolibarr.org/index.php/Module_LDAP

La partie adhérent j’ai rien compris … et je vais en avoir besoin … lol

3 « J'aime »

Bonjour :slightly_smiling_face:
Merci @ledufakademy

De rien : c’est moi qui remercie les contributeurs acharnés !
le logiciel semble cool.

2 « J'aime »