Vendredi 25 Avril 2008 4:45:11 pm

Bonjour,

J'essaye actuellement d'interfacer ezpublish avec LDAP et je rencontre quelques difficultés.

Ce que j'arrive à obtenir :

Un utilisateur non déclaré dans ezpublish peut se connecter avec ses identifiants LDAP.
Il se retrouve créer dans un groupe ezpublish à faible niveau de droit, groupe 1.
En passant par l'interface d'administration d'eZ, je peux le placer dans un groupe avec un niveau de droit plus élevé, groupe 2.
A sa prochaine connection l'utilisateur reste dans le groupe 2 et n'est pas replacé dans le groupe 1.

Ce que je voudrais obtenir :

En fonction d'un des attributs LDAP de l'utilisateur celui-ci quand il se connecte est automatiquement placé dans un groupe eZ à niveau de droit correspondant.

Par exemple :

un attribut LDAP de l'utilisateur est : ezGroupe
Les valeurs possibles de cet attribut sont : groupe1, groupe2, groupe3.
les groupes définis dans eZ sont : groupe1, groupe2, groupe3.

Après avoir lu les réponses autour de cette problèmatique sur ce forum ainsi que sur le forum ez.no voici une des configurations que j'ai essayé :

LDAPUserGroupType=name

LDAPUserGroup[]=groupe1
LDAPUserGroup[]=groupe2
LDAPUserGroup[]=groupe3

LDAPGroupMappingType=UseGroupAttribute

LDAPGroupBaseDN=OU--Utilisateurs,DC--mondomaine,DC--monextensiondedomaine

LDAPUserGroupAttributeType=name

LDAPUserGroupAttribute=ezGroupe

Hors de cette manière mon utilisateur est placé dans les 3 groupes et non pas dans le groupe correspondant à la valeur de son attribut 'ezgroupe'.

Voila j'ai testé tout un tas d'autres configurations aucunes ne m'a donné satisfaction, la documentation du fichier ldap.ini se limitant aux quelques commentaires en anglais présent dans le fichier je commence à me demander s'il est possible d'obtenir le comportement que je désire.

Dans l'espoir que quelqu'un puisse m'apporter une solution.