LDAP : comment désactiver "l'update profile"? (ldap-profile-update)

Information importante

En raison d'un grand nombre d'inscriptions de spammers sur notre site, polluant sans relache notre forum, nous suspendons la création de compte via le formulaire de "sign up".

Il est néanmoins toujours possible de devenir adhérent•e en faisant la demande sur cette page, rubrique "Inscription" : https://www.drupal.fr/contact


De plus, le forum est désormais "interdit en écriture". Il n'est plus autorisé d'y écrire un sujet/billet/commentaire.

Pour contacter la communauté, merci de rejoindre le slack "drupalfrance".

Si vous voulez contacter le bureau de l'association, utilisez le formulaire disponible ici, ou envoyez-nous un DM sur twitter.

Submitted by charpa on

Bonjour,
Pour les besoins d'Intranet de ma collectivité j'utilise les modules LDAP suivants :
- ldap authentification
- ldap servers
- ldap feeds
- ldap query
- ldap sso
- ldap testmodule
- ldap usermodule
- ldap views
- ldap help
La connexion avec l'Active Directory (AD) se fait bien, via ldap query et ldap feeds l'import (création) des utilisateurs se passe bien, l'utilisateur récupère les infos de l'AD et il peut s'authentifier sur l'Intranet Drupal... Par contre dès qu'il veut accéder à un contenu il lui est demandé de mettre à jour le champ e-mail address de son compte ("update profile") alors que celui-ci est bien renseigné dans le compte Drupal et dans l'AD; évidemment la mise à jour du champ ne fonctionne jamais et pas moyen de modifier ce comportement et d'accéder au(x) contenus. J'ai beau jouer sur tous les paramètres en tous sens, supprimer et recréer mes utilisateurs en boucle, pas moyen de contourner ce problème bloquant...
Quelqu'un a t'il déjà été confronté à cette difficulté, et le cas échéant quelle solution y a été apportée?
Merci par avance de votre retour.
Cordialement,

Forum : 
Support général
Version de Drupal : 
7.x
Tags : 
ldap active directory profile

Soumis par flaville le 13 Août, 2014 - 11:35

Bonjour,

Peux-tu fournir le mapping entre ton LDAP et Drupal pour les utilisateurs ?

J'ai pour ma part un auth OpenLDAP et mes tests ne me posent pas de problème pour l'ajout de commentaires.
J'ai juste eu à modifier le fichier ldap_authentication.inc du module ldap_authentication ligne 460 par :
$drupal_account = $auth_conf->ldapUser->provisionDrupalAccount(NULL, $user_edit, $ldap_user, TRUE);

J'avais un soucis puisque le ldap_user n'était pas passé en paramètre à cette fonction et donc un conflit se présentait (ui et affichage du nom utilisateur ou de l'adresse email posant problème).

Cordialement.

Soumis par charpa le 18 Août, 2014 - 18:04

Bonjour,

Merci pour ta réponse.
Voici le mapping LDAP/Drupal : samaccountname pour le username (AuthName attribute) Drupal et mail pour le mail (Email attribute).
Maintenant que les utilisateurs sont créés dans la base Drupal, je voudrais simplement utiliser LDAP pour l'authentification (ce qui fonctionne) et sans faire de synchronisation de comptes LDAP/Drupal...
Malheureusement il y a un paramètre "accroché" à mes utilisateurs qui implique un appel à la fonction "ldap-profile-update", paramètre dont je n'arrive pas à me débarrasser... J'ai essayé ta méthode via l'ajout de la variable $ldap_user en paramètre de la fonction, mais sans succès! :-(
Une autre piste?...
Merci encore.
Cordialement,