Bonjour, Merci pour les informations. J'ai réussi à faire une authentification ldap, mais en bidouillant fortement. En effet, je suis confronté à deux problèmes : - je ne peux pas changer le login des utilisateurs déjà présent dans Gepi, or ce login ne correspond pas à ce qu'il y a dans notre annuaire ldap. Vais-je devoir recréer tous les comptes si je veux changer les logins ? - en créant un nouveau compte, je suis confronté à la limite de 8 caractères ce qui est insuffisant pour nos uid de type prénom.nom En modifiant directement la BDD de Gepi, ça fonctionne (alors pourquoi mettre une limite de 8 caractères ?)
Bref, y a-t-il un moyen d'éviter de faire du UPDATE / REPLACE dans la base ? J'ai vu qu'il y avait une procédure d'importation LDAP, mais je préfère éviter dans l'immédiat et migrer progressivement. Suggestion : vu qu'il est possible de définir le type d'authentification pour chaque utilisateur, lors du passage à ldap, il serait plus pratique de demander le login ldap de l'utilisateur et que Gepi remplisse automatiquement les champs nom, prénom, email, etc. En interne, il faudrait utiliser un identifiant numérique unique pour les utilisateurs, et y associer plusieurs logins : login_local, login_ldap, etc. Bonne fin de journée, Le vendredi 25 août 2017 à 09:40 +0200, Stephane Boireau a écrit : > Bonjour, > > Le 25/08/2017 à 08:37, Jérôme Pinot a écrit : > > Est-il possible d'utiliser un bête serveur LDAP local pour > > l'authentification des utilisateurs ? > > Voir le fichier > secure/modeles/config_ldap-modele.inc.php > L'éditer, le compléter et le déplacer/renommer ensuite en > secure/config_ldap.inc.php > > Puis dans Gestion générale/Options de connexion, compléter la partie > LDAP dans la rubrique > Mode d'authentification > > Il est recommandé tout de même de ne pas décocher > Authentification autonome (sur la base de données de Gepi) > et de cocher en plus > Authentification LDAP > > > Les comptes auront un type déclaré gepi ou ldap qui précisera sur quelle > base ils s'authentifient. > > Conserver l'auth gepi permet de conserver un compte administrateur en > authentification sur la base mysql gepi pour dépanner si le ldap ne > répond plus ou si un compte administrateur déclaré sur le ldap est > désactivé suite à de mauvaises manips. > > > Si on finit quand même par ne plus avoir d'accès administrateur suite à > des bêtises (considération générale, sans rapport avec le ldap): > http://www.sylogix.org/projects/gepi/wiki/Admin_pb_connexion > > > > > > Je vois pas mal de choses basées sur les ENT académique, mais en tant > > > > qu'établissement de l'étranger, cela ne nous concerne pas. N'y a-t- il > > pas d'effets de bord ? > > C'est-à-dire? > > > Cordialement -- Jérôme PINOT Lycée International Xavier 23 Bibong-gil, Jongno-gu, 03000 Séoul, Corée du sudTél : +82 (0)2 396 7688 / Fax : +82 (0)2 396 7689Web : www.xavier.sc.kr Twitter : twitter.com/LyceeXavier
_________________________________________________________________________________ Documentation Gepi en ligne : http://www.sylogix.org/projects/gepi/wiki Pour modifier ou r�silier votre abonnement � cette liste : https://lists.sylogix.net/mailman/listinfo/gepi-users
