feoda
Messages postés11Date d'inscriptionlundi 2 février 2004StatutMembreDernière intervention 5 février 2004
-
2 févr. 2004 à 10:40
morpheus4413
Messages postés1Date d'inscriptionlundi 20 décembre 2004StatutMembreDernière intervention20 mai 2005
-
20 mai 2005 à 17:28
Tout D'abord salut a tous!!!!!!
alors voila, je dois créer une interface php relié a ldap, jusque là tout va bien !!!! :)
Mais maintenant je dois créer des champs cachés.
En fait pour etre plus claire, j'ai une liste de groupe dans ldap
(par exemple : root, sg, bin, truc et bidule)
et dans mon interface on ne dois voir que (root et sg) alors comment faire?
Là j'admet que je patauge..... AU SECOUR!!!!!!!!!!!!!!!!!
Un peu d'aide serait vraimment la bienvenue. Merci d'avance et a bientot.
fmazoue
Messages postés335Date d'inscriptionvendredi 14 février 2003StatutMembreDernière intervention 1 septembre 20151 2 févr. 2004 à 11:39
explique plus clairement :
tes groupe se sont des groupes du genre groupe de travail du genre stocké sous ldap : grptravail : root, grptravail : sg, grptravail : bin...
ou alors c que certains chamlp de ldap du genre :
root:xxx
sg:blabla
bin:lkjdlajl
????
precise
et quand tu dis dans mon interface on doit voir que root et sg : tu veux juste affiché root et sg d'un compte ldap ?? precise ou sinon va voir ma source pour ldap si sa peut t'aider :
http://phpcs.com/code.aspx?ID=19627 NIARF :-p
feoda
Messages postés11Date d'inscriptionlundi 2 février 2004StatutMembreDernière intervention 5 février 2004 2 févr. 2004 à 14:33
heu en fait non!!!!!
dans ma liste il n'y aura que les nom des groupes puis en en choissisant un je pourrai au choix connaitre tout les utilisateurs de ce groupe ou en rajouter!!! ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
feoda
Messages postés11Date d'inscriptionlundi 2 février 2004StatutMembreDernière intervention 5 février 2004 2 févr. 2004 à 14:59
Voila c a pe pret ca.
mon probleme etant que je n'arrive pas a faire afficher dans la liste uniquement les groupe que je souhaite. ca me met automatiquement tout les groupe puisque j'utilise un ldapsearch
En fait pour l'instant j'aimerai reussir a retirer de la recherche tout les groupe qui ne m'innterrese pas. j'ai essayée avec des variables dans un fichier de conf mais je ne crois pas que c la meilleure solution puisque je n'y arrive pas
:blush)
fmazoue
Messages postés335Date d'inscriptionvendredi 14 février 2003StatutMembreDernière intervention 1 septembre 20151 2 févr. 2004 à 15:03
parce que tu veux ne pas affiché tout les groupe (en gardé que quelques un) ou alors veux tu n'affiché que les groupes différents ( cad avoir une liste de tout les groupes sans doublons ?)
NIARF :-p
feoda
Messages postés11Date d'inscriptionlundi 2 février 2004StatutMembreDernière intervention 5 février 2004 2 févr. 2004 à 15:07
je n'ai pas de doublons je veux juste eviter qu'a traver l'interface on puisse rajouter des utilisateur dans certain groupe. le mieux restant tout de même qu'on ne puisse pas choisir ces groupes
feoda
Messages postés11Date d'inscriptionlundi 2 février 2004StatutMembreDernière intervention 5 février 2004 2 févr. 2004 à 15:36
ne va spas te faire mal.... je m'en voudrai apres :big)
Bon donc je reprend du debut
tout d'abord le contexte :
- je dois creer une appli en php (la plus simple d'utilisation possible) pour permettre a une secretaire de gerer les comptes utilisateur.
Bon jusque la rien de bien compliquer.
Le probleme c'est que dans ma base ldap g une vingtaine de groupe et donc une multitude d'utilisateur.
Au depart il a certain utilisateur qui ce sont creer des groupes et maintenant il nne veule pas que je remodele tous ca donc pour eviter que les petit nouveaux ne se mette dans n'importe qu'elle groupe, il faut que la secretaire ne puisse acceder qu'au groupe que je ve.
ok?
En gros je me retrouve coincé ; je ne peux pas supprimer les groupes qui ne m'interresse pas donc la plus simple des chose serait que lorsque la secretaire vas creer des nouveaux utilisateur, elle ne puisse voir que les groupe que je veux dans ça liste.
La je crois que je pourrais difficilement etre plus claire ;)
fmazoue
Messages postés335Date d'inscriptionvendredi 14 février 2003StatutMembreDernière intervention 1 septembre 20151 2 févr. 2004 à 15:43
c deja plus clair lol !
en fait tu veux un formulaire pour créer des compte sous ldap !
mais ton pb c que avant ceux qui ont été crée, dans le champ qui spécifie leur groupe, ils ont mis un peu n'importe quoi !
mais toi maintenant tu voudrai en mettre des bien spécifique !
mais si ton formulaire c un formualire de création eh bien dans ta checklist tu met juste les noms de groupe que tu veux ! je vois pas ou est le pb !!!
NIARF :-p
feoda
Messages postés11Date d'inscriptionlundi 2 février 2004StatutMembreDernière intervention 5 février 2004 2 févr. 2004 à 15:55
hahaaaa!!!! on y est!!!!!
en fait mon formulaire d'ajout est deja creer. j'ai deja une liste deroulante qui m'affiche directement tout les groupes.
g deja pensé a ne metttre que les groupes qui m'interressée dans la liste... mais on m'a alors suggerée (oui je crois que je pe dire ca comme ca!) que si l'on devais plus tard creer un nouveau groupe cela impliquerai de touché au code (et evidemment une secretaire ne pe pas)
En gros on m'a conseillée de creer un fichier de conf dans lequel il y aurais une variable contenant tout les groupe que je ne souhaite pas et ensuite de les soustraires a tout les autre groupe(mais comment, là je suis aussi perdu que toi lol). C complétement tordu mais là je suis dans l'impasse.
fmazoue
Messages postés335Date d'inscriptionvendredi 14 février 2003StatutMembreDernière intervention 1 septembre 20151 2 févr. 2004 à 16:07
bon, dans un fichier config.php tu met :
<?
tab=array();
tab[0]="nomdugroupequetuveuxpas";
tab[1]="autrenomdugroupequetuveuxpas";
tab[2]="autrenomdugroupequetuveuxpas";
tab[3]="autrenomdugroupequetuveuxpas";
?>
ensuite dans ton formulaire tu regarde chaque compte ldap, tu regarde si le nom du groupe du compte est compris dans ce tableau, si oui alors tu le met pas dans la liste si non alors il faut le mettre dans la liste, et tu stocke le nom du groupe dans un autre tableau ex : tabGrpDejaDonner[]
ensuite quand tu compare les autre, il faut aussi que tu regarde si le nom de groupe n'est pas dans tabGrpDejaDonne ! t'as compris ???
voila une solution!
il en existe peu etre des meilleur !
mais c la premiere qui me vient dans l'immédiat !
eh bien tu voit si t'avais bien expliqué au début sa aurait évité la dizaine de message d'avant ! lol
morpheus4413
Messages postés1Date d'inscriptionlundi 20 décembre 2004StatutMembreDernière intervention20 mai 2005 20 mai 2005 à 17:28
Salut,
Le code fourni par fmazoue est pas mal
mais il faut toujours garder une chose en tete : ldap sait gérer les comptes grace au ACI
le mieux c'est de creer un compte user qui te sert à la visualisation dans ton interface.
exemple ldap_bind grace à ce user (il possède que certains droits et ne peut pas voir les listes rouges par ex)
ensuite tu assignes aux groupes des listes de type liste rouge liste verte liste orange etc...
ainsi ton admin_superuser verra tous les groupes et ensuite tu peux gérer des users avec différents niveaux de visibilité.
Ainsi ton interface ne fera pas de conneries et ensuite chaque utilisateur de ton interface récupère des droits issus de ldap.
et lorsque ton interface propose de créer des utilisateurs ou des groupes tu peux utiliser le superuser ou tout simplement les droits de l'utilisateur connecté (s'il le peut).
Comme ça dans tes logs tu peux suivre tout le monde savoir qui a fait quoi et quand et s'il faut ajuster les droits pour un utilisateur.