Besoin d'aide pour gerer mes groupes avec ldap

Signaler
Messages postés
11
Date d'inscription
lundi 2 février 2004
Statut
Membre
Dernière intervention
5 février 2004
-
Messages postés
1
Date d'inscription
lundi 20 décembre 2004
Statut
Membre
Dernière intervention
20 mai 2005
-
Tout D'abord salut a tous!!!!!!

alors voila, je dois créer une interface php relié a ldap, jusque là tout va bien !!!! :)

Mais maintenant je dois créer des champs cachés.

En fait pour etre plus claire, j'ai une liste de groupe dans ldap
(par exemple : root, sg, bin, truc et bidule)
et dans mon interface on ne dois voir que (root et sg) alors comment faire?

Là j'admet que je patauge..... AU SECOUR!!!!!!!!!!!!!!!!!

Un peu d'aide serait vraimment la bienvenue. Merci d'avance et a bientot.

17 réponses

Messages postés
335
Date d'inscription
vendredi 14 février 2003
Statut
Membre
Dernière intervention
1 septembre 2015
1
explique plus clairement :

tes groupe se sont des groupes du genre groupe de travail du genre stocké sous ldap : grptravail : root, grptravail : sg, grptravail : bin...
ou alors c que certains chamlp de ldap du genre :
root:xxx
sg:blabla
bin:lkjdlajl
????

precise

et quand tu dis dans mon interface on doit voir que root et sg : tu veux juste affiché root et sg d'un compte ldap ?? precise ou sinon va voir ma source pour ldap si sa peut t'aider :
http://phpcs.com/code.aspx?ID=19627
NIARF :-p
Messages postés
11
Date d'inscription
lundi 2 février 2004
Statut
Membre
Dernière intervention
5 février 2004

en fait mes groupes sont stockés dans ldap et on chacun des utilisateurs.

ex : sg : -truc
-bidule
......

root : -admin
......

ect ....
ce que je veux faire en faite c'est affiché uniquement les noms de groupe que je veux dans une liste deroulante.
Messages postés
335
Date d'inscription
vendredi 14 février 2003
Statut
Membre
Dernière intervention
1 septembre 2015
1
tu veux ecrire par exemple toutes les valeur de sg dans une liste déroulante?
du genre une liste déroulante avec dedans truc, bidule, ...
NIARF :-p
Messages postés
11
Date d'inscription
lundi 2 février 2004
Statut
Membre
Dernière intervention
5 février 2004

heu en fait non!!!!!
dans ma liste il n'y aura que les nom des groupes puis en en choissisant un je pourrai au choix connaitre tout les utilisateurs de ce groupe ou en rajouter!!! ;)
Messages postés
335
Date d'inscription
vendredi 14 février 2003
Statut
Membre
Dernière intervention
1 septembre 2015
1
du genr il y a plusieur utilisateur du groupe bidule , plusieur du group truc...
les nom des groupe dans ldap sont dans l'attribut sg.

donc dans ta liste il te faut juste bidule, et truc et quand tu selectionne un , sa affiche toute les personne dont sg = valeur selkectionné?

NIARF :-p
Messages postés
11
Date d'inscription
lundi 2 février 2004
Statut
Membre
Dernière intervention
5 février 2004

Voila c a pe pret ca.
mon probleme etant que je n'arrive pas a faire afficher dans la liste uniquement les groupe que je souhaite. ca me met automatiquement tout les groupe puisque j'utilise un ldapsearch

En fait pour l'instant j'aimerai reussir a retirer de la recherche tout les groupe qui ne m'innterrese pas. j'ai essayée avec des variables dans un fichier de conf mais je ne crois pas que c la meilleure solution puisque je n'y arrive pas
:blush)
Messages postés
335
Date d'inscription
vendredi 14 février 2003
Statut
Membre
Dernière intervention
1 septembre 2015
1
parce que tu veux ne pas affiché tout les groupe (en gardé que quelques un) ou alors veux tu n'affiché que les groupes différents ( cad avoir une liste de tout les groupes sans doublons ?)
NIARF :-p
Messages postés
11
Date d'inscription
lundi 2 février 2004
Statut
Membre
Dernière intervention
5 février 2004

je n'ai pas de doublons je veux juste eviter qu'a traver l'interface on puisse rajouter des utilisateur dans certain groupe. le mieux restant tout de même qu'on ne puisse pas choisir ces groupes
Messages postés
335
Date d'inscription
vendredi 14 février 2003
Statut
Membre
Dernière intervention
1 septembre 2015
1
je comprend plus rien a ce que tu raconte
je veux juste eviter qu'a traver l'interface on puisse rajouter des utilisateur dans certain groupe.

ben je vois pas comment il pourrait en rajouter !!!!

le mieux restant tout de même qu'on ne puisse pas choisir ces groupes 

alors a quoi sa sert ta liste déroulante ???

c vraiment pas du tout clair ce que tu raconte

si tu veux qu'on t'aide soit tu explique clairement soit tu va pas avoir ce que tu veux !

ps : je suis en train de me taper la tete sur mon clavier tellement c désespérant ce que tu me dis !!!

NIARF :-p
Messages postés
11
Date d'inscription
lundi 2 février 2004
Statut
Membre
Dernière intervention
5 février 2004

ne va spas te faire mal.... je m'en voudrai apres :big)

Bon donc je reprend du debut

tout d'abord le contexte :

- je dois creer une appli en php (la plus simple d'utilisation possible) pour permettre a une secretaire de gerer les comptes utilisateur.

Bon jusque la rien de bien compliquer.
Le probleme c'est que dans ma base ldap g une vingtaine de groupe et donc une multitude d'utilisateur.
Au depart il a certain utilisateur qui ce sont creer des groupes et maintenant il nne veule pas que je remodele tous ca donc pour eviter que les petit nouveaux ne se mette dans n'importe qu'elle groupe, il faut que la secretaire ne puisse acceder qu'au groupe que je ve.

ok?
En gros je me retrouve coincé ; je ne peux pas supprimer les groupes qui ne m'interresse pas donc la plus simple des chose serait que lorsque la secretaire vas creer des nouveaux utilisateur, elle ne puisse voir que les groupe que je veux dans ça liste.

La je crois que je pourrais difficilement etre plus claire ;)
Messages postés
335
Date d'inscription
vendredi 14 février 2003
Statut
Membre
Dernière intervention
1 septembre 2015
1
c deja plus clair lol !
en fait tu veux un formulaire pour créer des compte sous ldap !

mais ton pb c que avant ceux qui ont été crée, dans le champ qui spécifie leur groupe, ils ont mis un peu n'importe quoi !

mais toi maintenant tu voudrai en mettre des bien spécifique !

mais si ton formulaire c un formualire de création eh bien dans ta checklist tu met juste les noms de groupe que tu veux ! je vois pas ou est le pb !!!
NIARF :-p
Messages postés
11
Date d'inscription
lundi 2 février 2004
Statut
Membre
Dernière intervention
5 février 2004

hahaaaa!!!! on y est!!!!!

en fait mon formulaire d'ajout est deja creer. j'ai deja une liste deroulante qui m'affiche directement tout les groupes.
g deja pensé a ne metttre que les groupes qui m'interressée dans la liste... mais on m'a alors suggerée (oui je crois que je pe dire ca comme ca!) que si l'on devais plus tard creer un nouveau groupe cela impliquerai de touché au code (et evidemment une secretaire ne pe pas)

En gros on m'a conseillée de creer un fichier de conf dans lequel il y aurais une variable contenant tout les groupe que je ne souhaite pas et ensuite de les soustraires a tout les autre groupe(mais comment, là je suis aussi perdu que toi lol). C complétement tordu mais là je suis dans l'impasse.
Messages postés
335
Date d'inscription
vendredi 14 février 2003
Statut
Membre
Dernière intervention
1 septembre 2015
1
bon, dans un fichier config.php tu met :
<?
tab=array();
tab[0]="nomdugroupequetuveuxpas";
tab[1]="autrenomdugroupequetuveuxpas";
tab[2]="autrenomdugroupequetuveuxpas";
tab[3]="autrenomdugroupequetuveuxpas";
?>

ensuite dans ton formulaire tu regarde chaque compte ldap, tu regarde si le nom du groupe du compte est compris dans ce tableau, si oui alors tu le met pas dans la liste si non alors il faut le mettre dans la liste, et tu stocke le nom du groupe dans un autre tableau ex : tabGrpDejaDonner[]
ensuite quand tu compare les autre, il faut aussi que tu regarde si le nom de groupe n'est pas dans tabGrpDejaDonne ! t'as compris ???

voila une solution!
il en existe peu etre des meilleur !

mais c la premiere qui me vient dans l'immédiat !
eh bien tu voit si t'avais bien expliqué au début sa aurait évité la dizaine de message d'avant ! lol

NIARF :-p
Messages postés
11
Date d'inscription
lundi 2 février 2004
Statut
Membre
Dernière intervention
5 février 2004

Merci bcp je vais immediatemant testé ta soluce.

en tout cas je te remercie de ta patiente, c assez rare et ca valait le coup
merci encore et a bientot.
:big)
Messages postés
335
Date d'inscription
vendredi 14 février 2003
Statut
Membre
Dernière intervention
1 septembre 2015
1
de rien enfin je t'ai donné l'idée en général; il y a peut etre mieu !!

NIARF :-p
Messages postés
29
Date d'inscription
mercredi 2 juin 2004
Statut
Membre
Dernière intervention
22 mai 2007

test
Messages postés
1
Date d'inscription
lundi 20 décembre 2004
Statut
Membre
Dernière intervention
20 mai 2005

Salut,
Le code fourni par fmazoue est pas mal


mais il faut toujours garder une chose en tete : ldap sait gérer les comptes grace au ACI


le mieux c'est de creer un compte user qui te sert à la visualisation dans ton interface.
exemple ldap_bind grace à ce user (il possède que certains droits et ne peut pas voir les listes rouges par ex)
ensuite tu assignes aux groupes des listes de type liste rouge liste verte liste orange etc...
ainsi ton admin_superuser verra tous les groupes et ensuite tu peux gérer des users avec différents niveaux de visibilité.
Ainsi ton interface ne fera pas de conneries et ensuite chaque utilisateur de ton interface récupère des droits issus de ldap.
et lorsque ton interface propose de créer des utilisateurs ou des groupes tu peux utiliser le superuser ou tout simplement les droits de l'utilisateur connecté (s'il le peut).
Comme ça dans tes logs tu peux suivre tout le monde savoir qui a fait quoi et quand et s'il faut ajuster les droits pour un utilisateur.