|
Auteur
|
Message
|
|
aurelien lourdel
|
Mercredi 23 Mai 2007 11:56:58 am
ldap et loginhandler
bonjour, je souhaiterai savoir si en utilisant la connexion avec ldap, les groupes été créer dans ezpublish. et savoir aussi ce qu'il en été pour les droits ?
si vous avez dotre information sur le loginHandler[]=ldap je prends 
|
|
Sébastien Montel
|
Mercredi 23 Mai 2007 3:27:46 pm
Re: ldap et loginhandler
Bonjour,
lorsque tu t'authentifies en LDAP, on regarde dans un premier temps si l'utilisateur est défini dans le(s) groupe(s) indiqué(s) dans le fichier ldap.ini au niveau de LDAPUerGroup[], si ce n'est pas le cas celui-ci est positionné dans ces groupes, le premier correspondra à l'emplacement principal du nouvel objet. Pour les droits, le nouvel utilisateur disposera des droits que tu as positionné au niveau des groupes qui contiennent par défaut les utilisateurs LDAP.
Sébastien
|
|
aurelien lourdel
|
Mercredi 23 Mai 2007 3:46:15 pm
Re: ldap et loginhandler
et pour créer mes groupe je fais
LDAPUserGroup[]
LDAPUserGroup[]=nom_premier_groupe
LDAPUserGroup[]=nom_second_groupe
si possible en utilisant les meme groupes que j'ai dans mon annuaire??
et les droits au niveau du groupe se définissent bien directement dans Ez ?
et LDAPUserGroupType sert a quoi?
merci pour ta reponse
|
|
Sébastien Montel
|
Mercredi 23 Mai 2007 4:18:15 pm
Re: ldap et loginhandler
le nom des groupes n'est pas nécessairement celui de tes groupes LDAP. Le premier groupe que tu indiques cdans LDAPUerGroup correpond à l'emplacement principal de l'utilisateur. Si un utilisateur s'authentifie via LDAP et qu'il n'existe pas dans la iste de users au sens ez, un nouvel objet eZUser pour cet utilisateur est placé dans le groupe nom_premier_groupe en reprenant ton exemple.
Les droits se définissent bien au niveau de eZ
Le LDAPUserGroupType sert à indiquer sous quelle forme tu vas indiquer les valeurs de LDAPUserGroup : soit l'id de l'objet group_user, soit le name du group_user.
Sébastien
|
|
aurelien lourdel
|
Mercredi 23 Mai 2007 4:28:23 pm
Re: ldap et loginhandler
Merci pour tes réponses
|
|
aurelien lourdel
|
Mercredi 30 Mai 2007 9:37:54 am
Re: ldap et loginhandler
Alors voila j'ai fait rempli mon fichier ldap.ini.append.php
et lorsque j'ssaye de me connecter j'ai l'erreur suivante qui apparait:
Fatal error: Call to a member function on a non-object in C:\Program Files\Apache Group\Apache2\htdocs\kernel\classes\datatypes\ezuser\ezldapuser.php on line 577
Fatal error: eZ publish did not finish its request
The execution of eZ publish was abruptly ended, the debug output is present below.
et quand je vais voir la ligne en question j'ai :
eZUser::setCurrentlyLoggedInUser( $existingUser, $existingUser->attribute( 'contentobject_id' ) );
Mias je ne vois pa du tout d'ou peut venir le probleme :s avez vous une idé ??
|
|
aurelien lourdel
|
Mercredi 30 Mai 2007 3:51:31 pm
Re: ldap et loginhandler
probleme résolu.
Par contre maintenant je voudrais que mes ezuser n'arrive pas dans GuestAccount mais dans un autre groupes d'utilisateurs mais ca ne marche pas .... ca me met que je n'ai pas les autorisations...
sauriez vous comment faire ?
|
|
Sébastien Montel
|
Mercredi 30 Mai 2007 4:39:34 pm
Re: ldap et loginhandler
Bonjour,
pour modifier le groupe par défaut des utilisateurs tu modifies la valeur de l'attribut LDAPUserGroup soit en indiquant le nom du groupe si l'attribut LDAPUserGroupType vaut name ou l'id du groupe si LDAPUserGroupType vaut id
Sébastien
|
|
aurelien lourdel
|
Jeudi 31 Mai 2007 8:38:05 am
Re: ldap et loginhandler
en faite je voudrais créer un groupe ezpublish par OU
exemple:
OU: Personnels --> groupe ez: Personnels
OU: Administration --> groupe ez Administration
Mais le probleme c'est que dans mon LDAPBaseDn=OU--Personnels-OU,DC--lilletest,DC--loc
je dois indiquer l' OU... donc je ne peux pas me connecter avec des utilisateurs d'un autre OU
|
|
aurelien lourdel
|
Jeudi 31 Mai 2007 2:56:22 pm
Re: ldap et loginhandler
probleme reglé, je viens de me rendre compte que les autre OU ne pourront pas venir sur l'intranet car ce sont d'autre centres....
Sinon avec les LDAPUserGroup[], je me suis rendu compte que si on fait une liste, l'utilisateur va se créer dans tous les groupes.... il faut alors le suppprimer des groupes dont on ne veut pas qu'il appartiennent...
est ce normal ?
|
|
Sébastien Montel
|
Jeudi 31 Mai 2007 3:09:58 pm
Re: ldap et loginhandler
Hello,
comportement normal à priori oui ... un objet user est créé et il peut être associé à plusieurs noeuds. Si le but est que les utilisateurs de ton annuaire soit insérés dans différents groupes d'utilisateurs ez, je te conseille de regarder vers l'écriture d'un script que tu exécuteras en ligne de commande ; pour peupler nos groupes utilisateurs on a fait ainsi, tous les utilisateurs sont créés et placés dans le groupe défini par défaut avec LDAPUserGroup et on définit des emplacements secondaires en faisant des correspondances entre des filtres ldap et des groupes ezp.
Sébastien
|
|
aurelien lourdel
|
Jeudi 31 Mai 2007 3:37:00 pm
Re: ldap et loginhandler
serait ce trop te demander de me faire voir ton script s'il te plait? si tu es d'accord je te mettrais mon adresse mail
|
|
Sébastien Montel
|
Jeudi 31 Mai 2007 4:06:34 pm
Re: ldap et loginhandler
pas de problème ...
Sébastien
|
|
aurelien lourdel
|
Jeudi 31 Mai 2007 4:14:44 pm
Re: ldap et loginhandler
Merci beaucoup
|
|
Viks moi!
|
Lundi 14 Janvier 2008 5:20:49 pm
Re: ldap et loginhandler
Bonjour,
Je viens de lire les réponses postes sur ce sujet et en fait j'ai la meme erreur qu'aurelien.
Vous avez trouvé la solution. J'ai beau cherché je ne trouve pas la solution. Pourriez-vous me dire ce que vous avez modifié ou fait pour que cela fonctionne.?
Ma santé mentale vous en sera eternellement reconnaissante !!! (désolé!!  )
Merci d'avance !
viks!
|
|
Charles KOPROWSKI
|
Mercredi 20 Février 2008 11:16:23 am
Re: ldap et loginhandler
J'avais aussi la même erreur. En activant le debug, je me suis rendu compte que le problème venait d'un attribut manquant dans l'annuaire LDAP (attribut mail), ce qui empêchait la création de l'utilisateur dans la base d'EZ.
--
Charles KOPROWSKI
|
ldap et loginhandler