Submitted by charpa on
Bonjour,
Pour les besoins d'Intranet de ma collectivité j'utilise les modules LDAP suivants :
- ldap authentification
- ldap servers
- ldap feeds
- ldap query
- ldap sso
- ldap testmodule
- ldap usermodule
- ldap views
- ldap help
La connexion avec l'Active Directory (AD) se fait bien, via ldap query et ldap feeds l'import (création) des utilisateurs se passe bien, l'utilisateur récupère les infos de l'AD et il peut s'authentifier sur l'Intranet Drupal... Par contre dès qu'il veut accéder à un contenu il lui est demandé de mettre à jour le champ e-mail address de son compte ("update profile") alors que celui-ci est bien renseigné dans le compte Drupal et dans l'AD; évidemment la mise à jour du champ ne fonctionne jamais et pas moyen de modifier ce comportement et d'accéder au(x) contenus. J'ai beau jouer sur tous les paramètres en tous sens, supprimer et recréer mes utilisateurs en boucle, pas moyen de contourner ce problème bloquant...
Quelqu'un a t'il déjà été confronté à cette difficulté, et le cas échéant quelle solution y a été apportée?
Merci par avance de votre retour.
Cordialement,
Bonjour,
Permalien Soumis par flaville le 13 Août, 2014 - 11:35
Bonjour,
Peux-tu fournir le mapping entre ton LDAP et Drupal pour les utilisateurs ?
J'ai pour ma part un auth OpenLDAP et mes tests ne me posent pas de problème pour l'ajout de commentaires.
J'ai juste eu à modifier le fichier ldap_authentication.inc du module ldap_authentication ligne 460 par :
$drupal_account = $auth_conf->ldapUser->provisionDrupalAccount(NULL, $user_edit, $ldap_user, TRUE);
J'avais un soucis puisque le ldap_user n'était pas passé en paramètre à cette fonction et donc un conflit se présentait (ui et affichage du nom utilisateur ou de l'adresse email posant problème).
Cordialement.
Bonjour,
Permalien Soumis par charpa le 18 Août, 2014 - 18:04
Bonjour,
Merci pour ta réponse.
Voici le mapping LDAP/Drupal : samaccountname pour le username (AuthName attribute) Drupal et mail pour le mail (Email attribute).
Maintenant que les utilisateurs sont créés dans la base Drupal, je voudrais simplement utiliser LDAP pour l'authentification (ce qui fonctionne) et sans faire de synchronisation de comptes LDAP/Drupal...
Malheureusement il y a un paramètre "accroché" à mes utilisateurs qui implique un appel à la fonction "ldap-profile-update", paramètre dont je n'arrive pas à me débarrasser... J'ai essayé ta méthode via l'ajout de la variable $ldap_user en paramètre de la fonction, mais sans succès! :-(
Une autre piste?...
Merci encore.
Cordialement,