bonjour,
Je gère des annuaires LDAP au quotidien .
je ne comprends pas la logique de fonctionnement de dolibar avec ldap.
-
la doc est fausse , il faudra la corriger : pour hostname= , c’est faux il faut saisir : ldaps://hostname
ce qui est tout de même bien différent d’une ip ou d’un hostname brut (ou ldap://). [j’ai corrigé sur le WIKI] -
il y a la présence d’un script à lancer : php sync_users_ldap2dolibarr.php --server=ldaps://hostname
(la encore ce n’est pas le hostname mais bien une url ldap qu’il faut renseigner)
Question : il faut le lancer à chaque fois , pourquoi faire ???
Je croyais que le bouton GET (bleu) de l’interface suffisait … me trompe-je ? [Apparemment c’est prévu pour les imports massif ou synchro lourdes … , ensuite oui il faut faire GET !!]
/dolibarr-11.0.3/scripts/user/sync_users_ldap2dolibarr.php --server=ldaps://hostname
La liste apparait dans les utilisateurs dolibarr mais … si test de connexion : [corrigé voir wiki]
Impossible de trouver l’utilisateur [email protected] dans la base Dolibarr. [ok , avec le bon param. LDAP dans l’interface ET SURTOUT le fichier config.php]
-
Même avec l’utilisateur « visiblement provisionné » dans Dolibarr … la connexion ldap est toujours impossible sauf si on crée un mot de passe interne à Dolibarr …
Ce qui n’a bien entendu aucun sens quand un travaille LDAP. [Ok, cf doc.] -
La connexion LDAP , avec authent par annuaire ldap , ne marche pas ? ==> [ si md5 et ssha etc …]
5. Les utilisateurs c’est bien … les adhérents c’est mieux ;-), comment faire que les utilisateurs soient les adhérents ? (d’ailleurs pourquoi cette différence , des utilisateurs c’est … des utilisateurs !)
- Compte une fois dans la base : ==> [Ok, cf doc.]
De plus quand je vais sur la fiche LDAP de l’utilisateur (donc crée par le fameux script) :
Le compte est désactivé sur Dolibarr.
Et sur la fiche simple :
LdapUacf_ACCOUNTDISABLE ou Crypted:
Voila si vous avez des idées , je suis intéressé.
voici une conf qui donne espoir :
$dolibarr_main_authentication='ldap,dolibarr'; $dolibarr_main_auth_ldap_host='ldaps://hostname'; // You can define several servers here separated with a comma. $dolibarr_main_auth_ldap_port='636'; // Port ou 389 si pas sécurisé $dolibarr_main_auth_ldap_version='3'; $dolibarr_main_auth_ldap_servertype='openldap'; // openldap, activedirectory or egroupware $dolibarr_main_auth_ldap_login_attribute='mail'; // Ex: uid or samaccountname for active directory $dolibarr_main_auth_ldap_dn='ou=users,dc=domain=local'; // Ex: ou=users,dc=my-domain,dc=com $dolibarr_main_auth_ldap_filter = ''; // If defined, two previous parameters are not used to find a user into LDAP. Ex: (uid=%1%) or &(uid=%1%)(isMemberOf=$ $dolibarr_main_auth_ldap_admin_login='uid=admin,ou=users,dc=domain,dc=local'; $dolibarr_main_auth_ldap_admin_pass='xxxxxxxxx'; $dolibarr_main_auth_ldap_debug='false';