Bonjour,
J’ai eu beaucoup de mal à comprendre et mettre en place la connexion ldap -> Dolibarr sur ma version 11.0.3, et bien que cela semble maintenant fonctionner, le comportement me laisse perplexe, au point de penser que je n’ai pas encore bien compris et ai fait des erreurs.
Pourquoi faut-il doubler la configuration dans la configuration du module (logique) mais aussi dans un fichier php ? En toute logique (enfin selon la mienne) on ne devrait avoir qu’à renseigner la configuration du module pour que cela fonctionne et ne saisir qu’un jeu d’information… C’est vraiment une source de confusion quand on fait ça pour la 1ère fois ! Est-ce une limitation technique ou bien que le module ldap n’est pas encore suffisamment intégré à l’ERP pour que tout fonctionne depuis la configuration du module ?
Pourquoi faut-il manuellement créer un utilisateur depuis la gestion des utilisateurs pour les compte ldap ? A l’époque ou j’avais testé OpenERP et son module ldap, la seule configuration du module suffisait sans besoin d’éditer des fichiers, et surtout, la 1ère connexion d’un utilisateur ldap permettait de créer le compte utilisateur dans l’ERP à partir des données ldap (et d’un template utilisateur pour les données absentes mais nécessaires). De même un utilisateur ldap n’avait pas de mot de passe dans l’ERP qui pourrait lui laisser un accès avec un second mot de passe différend du mot de passe unique du ldap. Le principe du serveur ldap est de centraliser la gestion des comptes sans avoir à gérer manuellement les utilisateurs dans les autres logiciels.
Je n’ai pas compris comment lier les groupes ldap et les groupes Dolibarr pour la gestion des droits d’accès, j’ai du aussi ajouter manuellement les utilisateurs ldap dans les groupes.
Alors est-ce moi qui ai mal compris ou bien est-ce bien le fonctionnement actuel du module ldap, et a-t-il vocation à évoluer vers une configuration unique (en base de donnée de préférence) et avec création automatique des utilisateurs, ou bien est-ce un choix délibéré pour des raisons dont je n’ai pas connaissance ?