Besoin d'aide pour gerer mes groupes avec ldap
Signaler
feoda
morpheus4413
- Messages postés
- 11
- Date d'inscription
- lundi 2 février 2004
- Statut
- Membre
- Dernière intervention
- 5 février 2004
morpheus4413
- Messages postés
- 1
- Date d'inscription
- lundi 20 décembre 2004
- Statut
- Membre
- Dernière intervention
- 20 mai 2005
A voir également:
- Ora-00937: la fonction de groupe ne porte pas sur un groupe simple
- Gérer un groupe dans un fichier texte à l'aide de liste chainée, arbre binaire ou tableau - Codes sources - C / C++ / C++.NET (Divers)
- Contrôle gérant un groupe de label en mode création - Codes sources - Visual Basic / VB.NET (Control)
- Programme c conjugaison 1er groupe - Forum - C / C++ / C++.NET
- Wpf binding group - Conseils pratiques - C# / .NET
- La fonction de groupe ne porte pas sur un groupe simple ✓ - Forum - SQL
17 réponses
fmazoue
- Messages postés
- 335
- Date d'inscription
- vendredi 14 février 2003
- Statut
- Membre
- Dernière intervention
- 1 septembre 2015
explique plus clairement :
tes groupe se sont des groupes du genre groupe de travail du genre stocké sous ldap : grptravail : root, grptravail : sg, grptravail : bin...
ou alors c que certains chamlp de ldap du genre :
root:xxx
sg:blabla
bin:lkjdlajl
????
precise
et quand tu dis dans mon interface on doit voir que root et sg : tu veux juste affiché root et sg d'un compte ldap ?? precise ou sinon va voir ma source pour ldap si sa peut t'aider :
http://phpcs.com/code.aspx?ID=19627
NIARF :-p
tes groupe se sont des groupes du genre groupe de travail du genre stocké sous ldap : grptravail : root, grptravail : sg, grptravail : bin...
ou alors c que certains chamlp de ldap du genre :
root:xxx
sg:blabla
bin:lkjdlajl
????
precise
et quand tu dis dans mon interface on doit voir que root et sg : tu veux juste affiché root et sg d'un compte ldap ?? precise ou sinon va voir ma source pour ldap si sa peut t'aider :
http://phpcs.com/code.aspx?ID=19627
NIARF :-p
feoda
- Messages postés
- 11
- Date d'inscription
- lundi 2 février 2004
- Statut
- Membre
- Dernière intervention
- 5 février 2004
en fait mes groupes sont stockés dans ldap et on chacun des utilisateurs.
ex : sg : -truc
-bidule
......
root : -admin
......
ect ....
ce que je veux faire en faite c'est affiché uniquement les noms de groupe que je veux dans une liste deroulante.
ex : sg : -truc
-bidule
......
root : -admin
......
ect ....
ce que je veux faire en faite c'est affiché uniquement les noms de groupe que je veux dans une liste deroulante.
fmazoue
- Messages postés
- 335
- Date d'inscription
- vendredi 14 février 2003
- Statut
- Membre
- Dernière intervention
- 1 septembre 2015
tu veux ecrire par exemple toutes les valeur de sg dans une liste déroulante?
du genre une liste déroulante avec dedans truc, bidule, ...
NIARF :-p
du genre une liste déroulante avec dedans truc, bidule, ...
NIARF :-p
feoda
- Messages postés
- 11
- Date d'inscription
- lundi 2 février 2004
- Statut
- Membre
- Dernière intervention
- 5 février 2004
heu en fait non!!!!!
dans ma liste il n'y aura que les nom des groupes puis en en choissisant un je pourrai au choix connaitre tout les utilisateurs de ce groupe ou en rajouter!!! ;)
dans ma liste il n'y aura que les nom des groupes puis en en choissisant un je pourrai au choix connaitre tout les utilisateurs de ce groupe ou en rajouter!!! ;)
fmazoue
- Messages postés
- 335
- Date d'inscription
- vendredi 14 février 2003
- Statut
- Membre
- Dernière intervention
- 1 septembre 2015
du genr il y a plusieur utilisateur du groupe bidule , plusieur du group truc...
les nom des groupe dans ldap sont dans l'attribut sg.
donc dans ta liste il te faut juste bidule, et truc et quand tu selectionne un , sa affiche toute les personne dont sg = valeur selkectionné?
NIARF :-p
les nom des groupe dans ldap sont dans l'attribut sg.
donc dans ta liste il te faut juste bidule, et truc et quand tu selectionne un , sa affiche toute les personne dont sg = valeur selkectionné?
NIARF :-p
feoda
- Messages postés
- 11
- Date d'inscription
- lundi 2 février 2004
- Statut
- Membre
- Dernière intervention
- 5 février 2004
Voila c a pe pret ca.
mon probleme etant que je n'arrive pas a faire afficher dans la liste uniquement les groupe que je souhaite. ca me met automatiquement tout les groupe puisque j'utilise un ldapsearch
En fait pour l'instant j'aimerai reussir a retirer de la recherche tout les groupe qui ne m'innterrese pas. j'ai essayée avec des variables dans un fichier de conf mais je ne crois pas que c la meilleure solution puisque je n'y arrive pas
:blush)
mon probleme etant que je n'arrive pas a faire afficher dans la liste uniquement les groupe que je souhaite. ca me met automatiquement tout les groupe puisque j'utilise un ldapsearch
En fait pour l'instant j'aimerai reussir a retirer de la recherche tout les groupe qui ne m'innterrese pas. j'ai essayée avec des variables dans un fichier de conf mais je ne crois pas que c la meilleure solution puisque je n'y arrive pas
:blush)
fmazoue
- Messages postés
- 335
- Date d'inscription
- vendredi 14 février 2003
- Statut
- Membre
- Dernière intervention
- 1 septembre 2015
parce que tu veux ne pas affiché tout les groupe (en gardé que quelques un) ou alors veux tu n'affiché que les groupes différents ( cad avoir une liste de tout les groupes sans doublons ?)
NIARF :-p
NIARF :-p
feoda
- Messages postés
- 11
- Date d'inscription
- lundi 2 février 2004
- Statut
- Membre
- Dernière intervention
- 5 février 2004
je n'ai pas de doublons je veux juste eviter qu'a traver l'interface on puisse rajouter des utilisateur dans certain groupe. le mieux restant tout de même qu'on ne puisse pas choisir ces groupes
fmazoue
- Messages postés
- 335
- Date d'inscription
- vendredi 14 février 2003
- Statut
- Membre
- Dernière intervention
- 1 septembre 2015
je comprend plus rien a ce que tu raconte
ben je vois pas comment il pourrait en rajouter !!!!
alors a quoi sa sert ta liste déroulante ???
c vraiment pas du tout clair ce que tu raconte
si tu veux qu'on t'aide soit tu explique clairement soit tu va pas avoir ce que tu veux !
ps : je suis en train de me taper la tete sur mon clavier tellement c désespérant ce que tu me dis !!!
NIARF :-p
je veux juste eviter qu'a traver l'interface on puisse rajouter des utilisateur dans certain groupe.
ben je vois pas comment il pourrait en rajouter !!!!
le mieux restant tout de même qu'on ne puisse pas choisir ces groupes
alors a quoi sa sert ta liste déroulante ???
c vraiment pas du tout clair ce que tu raconte
si tu veux qu'on t'aide soit tu explique clairement soit tu va pas avoir ce que tu veux !
ps : je suis en train de me taper la tete sur mon clavier tellement c désespérant ce que tu me dis !!!
NIARF :-p
feoda
- Messages postés
- 11
- Date d'inscription
- lundi 2 février 2004
- Statut
- Membre
- Dernière intervention
- 5 février 2004
ne va spas te faire mal.... je m'en voudrai apres :big)
Bon donc je reprend du debut
tout d'abord le contexte :
- je dois creer une appli en php (la plus simple d'utilisation possible) pour permettre a une secretaire de gerer les comptes utilisateur.
Bon jusque la rien de bien compliquer.
Le probleme c'est que dans ma base ldap g une vingtaine de groupe et donc une multitude d'utilisateur.
Au depart il a certain utilisateur qui ce sont creer des groupes et maintenant il nne veule pas que je remodele tous ca donc pour eviter que les petit nouveaux ne se mette dans n'importe qu'elle groupe, il faut que la secretaire ne puisse acceder qu'au groupe que je ve.
ok?
En gros je me retrouve coincé ; je ne peux pas supprimer les groupes qui ne m'interresse pas donc la plus simple des chose serait que lorsque la secretaire vas creer des nouveaux utilisateur, elle ne puisse voir que les groupe que je veux dans ça liste.
La je crois que je pourrais difficilement etre plus claire ;)
Bon donc je reprend du debut
tout d'abord le contexte :
- je dois creer une appli en php (la plus simple d'utilisation possible) pour permettre a une secretaire de gerer les comptes utilisateur.
Bon jusque la rien de bien compliquer.
Le probleme c'est que dans ma base ldap g une vingtaine de groupe et donc une multitude d'utilisateur.
Au depart il a certain utilisateur qui ce sont creer des groupes et maintenant il nne veule pas que je remodele tous ca donc pour eviter que les petit nouveaux ne se mette dans n'importe qu'elle groupe, il faut que la secretaire ne puisse acceder qu'au groupe que je ve.
ok?
En gros je me retrouve coincé ; je ne peux pas supprimer les groupes qui ne m'interresse pas donc la plus simple des chose serait que lorsque la secretaire vas creer des nouveaux utilisateur, elle ne puisse voir que les groupe que je veux dans ça liste.
La je crois que je pourrais difficilement etre plus claire ;)
fmazoue
- Messages postés
- 335
- Date d'inscription
- vendredi 14 février 2003
- Statut
- Membre
- Dernière intervention
- 1 septembre 2015
c deja plus clair lol !
en fait tu veux un formulaire pour créer des compte sous ldap !
mais ton pb c que avant ceux qui ont été crée, dans le champ qui spécifie leur groupe, ils ont mis un peu n'importe quoi !
mais toi maintenant tu voudrai en mettre des bien spécifique !
mais si ton formulaire c un formualire de création eh bien dans ta checklist tu met juste les noms de groupe que tu veux ! je vois pas ou est le pb !!!
NIARF :-p
en fait tu veux un formulaire pour créer des compte sous ldap !
mais ton pb c que avant ceux qui ont été crée, dans le champ qui spécifie leur groupe, ils ont mis un peu n'importe quoi !
mais toi maintenant tu voudrai en mettre des bien spécifique !
mais si ton formulaire c un formualire de création eh bien dans ta checklist tu met juste les noms de groupe que tu veux ! je vois pas ou est le pb !!!
NIARF :-p
feoda
- Messages postés
- 11
- Date d'inscription
- lundi 2 février 2004
- Statut
- Membre
- Dernière intervention
- 5 février 2004
hahaaaa!!!! on y est!!!!!
en fait mon formulaire d'ajout est deja creer. j'ai deja une liste deroulante qui m'affiche directement tout les groupes.
g deja pensé a ne metttre que les groupes qui m'interressée dans la liste... mais on m'a alors suggerée (oui je crois que je pe dire ca comme ca!) que si l'on devais plus tard creer un nouveau groupe cela impliquerai de touché au code (et evidemment une secretaire ne pe pas)
En gros on m'a conseillée de creer un fichier de conf dans lequel il y aurais une variable contenant tout les groupe que je ne souhaite pas et ensuite de les soustraires a tout les autre groupe(mais comment, là je suis aussi perdu que toi lol). C complétement tordu mais là je suis dans l'impasse.
en fait mon formulaire d'ajout est deja creer. j'ai deja une liste deroulante qui m'affiche directement tout les groupes.
g deja pensé a ne metttre que les groupes qui m'interressée dans la liste... mais on m'a alors suggerée (oui je crois que je pe dire ca comme ca!) que si l'on devais plus tard creer un nouveau groupe cela impliquerai de touché au code (et evidemment une secretaire ne pe pas)
En gros on m'a conseillée de creer un fichier de conf dans lequel il y aurais une variable contenant tout les groupe que je ne souhaite pas et ensuite de les soustraires a tout les autre groupe(mais comment, là je suis aussi perdu que toi lol). C complétement tordu mais là je suis dans l'impasse.
fmazoue
- Messages postés
- 335
- Date d'inscription
- vendredi 14 février 2003
- Statut
- Membre
- Dernière intervention
- 1 septembre 2015
bon, dans un fichier config.php tu met :
<?
tab=array();
tab[0]="nomdugroupequetuveuxpas";
tab[1]="autrenomdugroupequetuveuxpas";
tab[2]="autrenomdugroupequetuveuxpas";
tab[3]="autrenomdugroupequetuveuxpas";
?>
ensuite dans ton formulaire tu regarde chaque compte ldap, tu regarde si le nom du groupe du compte est compris dans ce tableau, si oui alors tu le met pas dans la liste si non alors il faut le mettre dans la liste, et tu stocke le nom du groupe dans un autre tableau ex : tabGrpDejaDonner[]
ensuite quand tu compare les autre, il faut aussi que tu regarde si le nom de groupe n'est pas dans tabGrpDejaDonne ! t'as compris ???
voila une solution!
il en existe peu etre des meilleur !
mais c la premiere qui me vient dans l'immédiat !
eh bien tu voit si t'avais bien expliqué au début sa aurait évité la dizaine de message d'avant ! lol
NIARF :-p
<?
tab=array();
tab[0]="nomdugroupequetuveuxpas";
tab[1]="autrenomdugroupequetuveuxpas";
tab[2]="autrenomdugroupequetuveuxpas";
tab[3]="autrenomdugroupequetuveuxpas";
?>
ensuite dans ton formulaire tu regarde chaque compte ldap, tu regarde si le nom du groupe du compte est compris dans ce tableau, si oui alors tu le met pas dans la liste si non alors il faut le mettre dans la liste, et tu stocke le nom du groupe dans un autre tableau ex : tabGrpDejaDonner[]
ensuite quand tu compare les autre, il faut aussi que tu regarde si le nom de groupe n'est pas dans tabGrpDejaDonne ! t'as compris ???
voila une solution!
il en existe peu etre des meilleur !
mais c la premiere qui me vient dans l'immédiat !
eh bien tu voit si t'avais bien expliqué au début sa aurait évité la dizaine de message d'avant ! lol
NIARF :-p
feoda
- Messages postés
- 11
- Date d'inscription
- lundi 2 février 2004
- Statut
- Membre
- Dernière intervention
- 5 février 2004
Merci bcp je vais immediatemant testé ta soluce.
en tout cas je te remercie de ta patiente, c assez rare et ca valait le coup
merci encore et a bientot.
:big)
en tout cas je te remercie de ta patiente, c assez rare et ca valait le coup
merci encore et a bientot.
:big)
fmazoue
- Messages postés
- 335
- Date d'inscription
- vendredi 14 février 2003
- Statut
- Membre
- Dernière intervention
- 1 septembre 2015
de rien enfin je t'ai donné l'idée en général; il y a peut etre mieu !!
NIARF :-p
NIARF :-p
pardal_n
- Messages postés
- 29
- Date d'inscription
- mercredi 2 juin 2004
- Statut
- Membre
- Dernière intervention
- 22 mai 2007
test
morpheus4413
- Messages postés
- 1
- Date d'inscription
- lundi 20 décembre 2004
- Statut
- Membre
- Dernière intervention
- 20 mai 2005
Salut,
Le code fourni par fmazoue est pas mal
mais il faut toujours garder une chose en tete : ldap sait gérer les comptes grace au ACI
le mieux c'est de creer un compte user qui te sert à la visualisation dans ton interface.
exemple ldap_bind grace à ce user (il possède que certains droits et ne peut pas voir les listes rouges par ex)
ensuite tu assignes aux groupes des listes de type liste rouge liste verte liste orange etc...
ainsi ton admin_superuser verra tous les groupes et ensuite tu peux gérer des users avec différents niveaux de visibilité.
Ainsi ton interface ne fera pas de conneries et ensuite chaque utilisateur de ton interface récupère des droits issus de ldap.
et lorsque ton interface propose de créer des utilisateurs ou des groupes tu peux utiliser le superuser ou tout simplement les droits de l'utilisateur connecté (s'il le peut).
Comme ça dans tes logs tu peux suivre tout le monde savoir qui a fait quoi et quand et s'il faut ajuster les droits pour un utilisateur.
Le code fourni par fmazoue est pas mal
mais il faut toujours garder une chose en tete : ldap sait gérer les comptes grace au ACI
le mieux c'est de creer un compte user qui te sert à la visualisation dans ton interface.
exemple ldap_bind grace à ce user (il possède que certains droits et ne peut pas voir les listes rouges par ex)
ensuite tu assignes aux groupes des listes de type liste rouge liste verte liste orange etc...
ainsi ton admin_superuser verra tous les groupes et ensuite tu peux gérer des users avec différents niveaux de visibilité.
Ainsi ton interface ne fera pas de conneries et ensuite chaque utilisateur de ton interface récupère des droits issus de ldap.
et lorsque ton interface propose de créer des utilisateurs ou des groupes tu peux utiliser le superuser ou tout simplement les droits de l'utilisateur connecté (s'il le peut).
Comme ça dans tes logs tu peux suivre tout le monde savoir qui a fait quoi et quand et s'il faut ajuster les droits pour un utilisateur.