besoin d'aide pour gerer mes groupes avec ldap

Question

Tout D'abord salut a tous!!!!!!

alors voila, je dois créer une interface php relié a ldap, jusque là tout va bien !!!! :) 

Mais maintenant je dois créer des champs cachés.

En fait pour etre plus claire, j'ai une liste de groupe dans ldap 
(par exemple : root, sg, bin, truc et bidule)
et dans mon interface on ne dois voir que (root et sg) alors comment faire?

Là j'admet que je patauge..... AU SECOUR!!!!!!!!!!!!!!!!!

Un peu d'aide serait vraimment la bienvenue. Merci d'avance et a bientot.

fmazoue · Answer

explique plus clairement :

 tes groupe se sont des groupes du genre groupe de travail du genre stocké sous ldap : grptravail : root, grptravail : sg, grptravail : bin...
ou alors c que certains chamlp de ldap du genre :
root:xxx
sg:blabla
bin:lkjdlajl
????

precise

et quand tu dis dans mon interface on doit voir que root et sg : tu veux juste affiché root et sg d'un compte ldap ?? precise ou sinon va voir ma source pour ldap si sa peut t'aider :
http://phpcs.com/code.aspx?ID=19627
NIARF :-p

feoda · Answer

en fait mes groupes sont stockés dans ldap et on chacun des utilisateurs.

ex : sg : -truc
             -bidule
              ......

       root : -admin
                 ......

ect ....
 ce que je veux faire en faite c'est affiché uniquement les noms de groupe que je veux dans une liste deroulante.

fmazoue · Answer

tu veux ecrire par exemple toutes les valeur de sg dans une liste déroulante?
du genre une liste déroulante avec dedans truc, bidule, ...
NIARF :-p

feoda · Answer

heu en fait non!!!!!
dans ma liste il n'y aura que les nom des groupes puis en en choissisant un je pourrai au choix connaitre tout les utilisateurs de ce groupe ou en rajouter!!! ;)

fmazoue · Answer

du genr il y a plusieur utilisateur du groupe bidule , plusieur du group truc...
les nom des groupe dans ldap sont dans l'attribut sg.

donc dans ta liste il te faut juste bidule, et truc et quand tu selectionne un , sa affiche toute les personne dont sg = valeur selkectionné?

NIARF :-p

feoda · Answer

Voila c a pe pret ca.
mon probleme etant que je n'arrive pas a faire afficher dans la liste uniquement les groupe que je souhaite. ca me met automatiquement tout les groupe puisque j'utilise un ldapsearch

En fait pour l'instant j'aimerai reussir a retirer de la recherche tout les groupe qui ne m'innterrese pas. j'ai essayée avec des variables dans un fichier de conf mais je ne crois pas que c la meilleure solution puisque je n'y arrive pas
 :blush)

fmazoue · Answer

parce que tu veux ne pas affiché tout les groupe (en gardé que quelques un) ou alors veux tu n'affiché que les groupes différents ( cad avoir une liste de tout les groupes sans doublons ?)
NIARF :-p

feoda · Answer

je n'ai pas de doublons je veux juste eviter qu'a traver l'interface on puisse rajouter des utilisateur dans certain groupe. le mieux restant tout de même qu'on ne puisse pas choisir ces groupes

fmazoue · Answer

je comprend plus rien a ce que tu raconte 
je veux juste eviter qu'a traver l'interface on puisse rajouter des utilisateur dans certain groupe.

ben je vois pas comment il pourrait en rajouter !!!!

le mieux restant tout de même qu'on ne puisse pas choisir ces groupes 

alors a quoi sa sert ta liste déroulante ???

c vraiment pas du tout clair ce que tu raconte

si tu veux qu'on t'aide soit tu explique clairement soit tu va pas avoir ce que tu veux !

ps : je suis en train de me taper la tete sur mon clavier tellement c désespérant ce que tu me dis !!!

NIARF :-p

feoda · Answer

ne va spas te faire mal.... je m'en voudrai apres :big) 

Bon donc je reprend du debut

tout d'abord le contexte :

- je dois creer une appli en php (la plus simple d'utilisation possible) pour permettre a une secretaire de gerer les comptes utilisateur.

Bon jusque la rien de bien compliquer.
Le probleme c'est que dans ma base ldap g une vingtaine de groupe et donc une multitude d'utilisateur.
Au depart il a certain utilisateur qui ce sont creer des groupes et maintenant il nne veule pas que je remodele tous ca donc pour eviter que les petit nouveaux ne se mette dans n'importe qu'elle groupe, il faut que la secretaire ne puisse acceder qu'au groupe que je ve.

ok?
 En gros je me retrouve coincé ; je ne peux pas supprimer les groupes qui ne m'interresse pas donc la plus simple des chose serait que lorsque la secretaire vas creer des nouveaux utilisateur, elle ne puisse voir que les groupe que je veux dans ça liste.

La je crois que je pourrais difficilement etre plus claire  ;)

fmazoue · Answer

c deja plus clair lol !
en fait tu veux un formulaire pour créer des compte sous ldap !

mais ton pb c que avant ceux qui ont été crée, dans le champ qui spécifie leur groupe, ils ont mis un peu n'importe quoi !

mais toi maintenant tu voudrai en mettre des bien spécifique !

mais si ton formulaire c un formualire de création eh bien dans ta checklist tu met juste les noms de groupe que tu veux ! je vois pas ou est le pb !!!
NIARF :-p

feoda · Answer

hahaaaa!!!! on y est!!!!! 

en fait mon formulaire d'ajout est deja creer. j'ai deja une liste deroulante qui m'affiche directement tout les groupes. 
g deja pensé a ne metttre que les groupes qui m'interressée dans la liste... mais on m'a alors suggerée (oui je crois que je pe dire ca comme ca!) que si l'on devais plus tard creer un nouveau groupe cela impliquerai de touché au code (et evidemment une secretaire ne pe pas) 

En gros on m'a conseillée de creer un fichier de conf dans lequel il y aurais une variable contenant tout les groupe que je ne souhaite pas  et ensuite de les soustraires a tout les autre groupe(mais comment, là je suis aussi perdu que toi lol). C complétement tordu mais là je suis dans l'impasse.

fmazoue · Answer

bon, dans un fichier config.php tu met :
<?
tab=array();
tab[0]="nomdugroupequetuveuxpas";
tab[1]="autrenomdugroupequetuveuxpas";
tab[2]="autrenomdugroupequetuveuxpas";
tab[3]="autrenomdugroupequetuveuxpas";
?>

ensuite dans ton formulaire tu regarde chaque compte ldap, tu regarde si le nom du groupe du compte est compris dans ce tableau, si oui alors tu le met pas dans la liste si non alors il faut le mettre dans la liste, et tu stocke le nom du groupe dans un autre tableau ex : tabGrpDejaDonner[]
ensuite quand tu compare les autre, il faut aussi que tu regarde si le nom de groupe n'est pas dans tabGrpDejaDonne ! t'as compris ???

voila une solution!
il en existe peu etre des meilleur !

mais c la premiere qui me vient dans l'immédiat !
 eh bien tu voit si t'avais bien expliqué au début sa aurait évité la dizaine de message d'avant ! lol

NIARF :-p

feoda · Answer

Merci bcp je vais immediatemant testé ta soluce.

en tout cas je te remercie de ta patiente, c assez rare et ca valait le coup 
merci encore et a bientot.
 :big)

fmazoue · Answer

de rien enfin je t'ai donné l'idée en général; il y a peut etre mieu !!

NIARF :-p

pardal_n · Answer

test

morpheus4413 · Answer

Salut,
Le code fourni par fmazoue est pas mal


mais il faut toujours garder une chose en tete : ldap sait g&#233;rer les comptes grace au ACI


le mieux c'est de creer un compte user qui te sert &#224; la visualisation dans ton interface.
exemple ldap_bind grace &#224; ce user (il poss&#232;de que certains droits et ne peut pas voir les listes rouges par ex)
ensuite tu assignes aux groupes des listes de type liste rouge liste verte liste orange etc...
ainsi ton admin_superuser verra tous les groupes et ensuite tu peux g&#233;rer des users avec diff&#233;rents niveaux de visibilit&#233;.
Ainsi ton interface ne fera pas de conneries et ensuite chaque utilisateur de ton interface r&#233;cup&#232;re des droits issus de ldap.
et lorsque ton interface propose de cr&#233;er des utilisateurs ou des groupes tu peux utiliser le superuser ou tout simplement les droits de l'utilisateur connect&#233; (s'il le peut).
Comme &#231;a dans tes logs tu peux suivre tout le monde savoir qui a fait quoi et quand et s'il faut ajuster les droits pour un utilisateur.

Besoin d'aide pour gerer mes groupes avec ldap

17 réponses

Votre réponse

Discussions similaires