DownloadGLPI ChangelogPricesGLPI Website45-day free trial

Importer des utilisateurs

Depuis la liste des utilisateurs, trois options sont disponibles pour ajouter un utilisateur addUserAll :

  • Ajouter un utilisateur : Ouvre un formulaire de création d'utilisateur, similaire au bouton Ajouter ; nécessite que le profil ait l'autorisation de création d'utilisateur.

  • ...Depuis une source externe : Importer des utilisateurs depuis une source externe.

  • Lien répertoire LDAP : Importer et synchroniser des utilisateurs depuis un répertoire LDAP.

Importer des utilisateurs depuis une source externe

Ce bouton est disponible lorsque le profil a l'autorisation utilisateur Ajout externe. L'identifiant d'un utilisateur étant connu, GLPI permet de rechercher l'utilisateur et d'importer ses informations d'authentification depuis une source externe. Une fois l'identifiant de connexion de l'utilisateur renseigné, cet identifiant est recherché dans les répertoires disponibles (bouton Importer depuis les répertoires) ou dans d'autres sources (bouton Importer depuis d'autres sources).

  • Si plus d'un utilisateur est identifié par l'identifiant fourni, l'ajout n'est pas effectué.

  • Lors de l'utilisation d'un répertoire de messagerie pour l'authentification, aucune liste d'utilisateurs à importer n'est disponible.

Les informations personnelles de l'utilisateur peuvent être importées sous certaines conditions depuis un répertoire LDAP ; les utilisateurs importés depuis un serveur de messagerie ne reçoivent pas d'informations personnelles.

Importer et synchroniser des utilisateurs depuis un répertoire LDAP

Ce bouton est disponible lorsque le profil a l'autorisation utilisateur Ajout externe. GLPI permet une recherche avancée des utilisateurs dans un répertoire LDAP. L'interface est restreinte à la liste des entités pour lesquelles l'utilisateur GLPI connecté a une autorisation (voir Administration des profils utilisateurs). Une fois l'entité sélectionnée (si GLPI est en mode multi-entités ou si l'utilisateur connecté a une autorisation pour plusieurs entités), une liste de critères s'affiche, basée sur les informations personnelles collectées depuis le répertoire. La syntaxe de recherche pour les champs est similaire à la syntaxe du moteur de recherche GLPI (voir Recherche). La recherche peut être limitée aux utilisateurs ajoutés ou modifiés dans le répertoire pendant une période donnée en suivant le lien Activer le filtrage par date.

  • Pour pouvoir utiliser l'interface simplifiée, soit les paramètres LDAP pour l'entité doivent avoir été configurés au préalable via Administration > Entité pour assigner un répertoire à l'entité, soit un répertoire par défaut doit avoir été défini.

  • Cette option, couplée à la recherche par critères, permet de contourner la limite d'enregistrements retournés par le répertoire pour une requête LDAP (voir Authentifier les utilisateurs avec les répertoires LDAP).

  • L'interface simplifiée ne nécessite pas d'autorisation d'écriture pour les utilisateurs. Un gestionnaire d'actifs ou un technicien peut donc importer des utilisateurs depuis le répertoire sans avoir accès à ces utilisateurs importés après l'import. Cette option est par exemple utile pour un centre d'appels ou pour un répertoire à partir duquel un import massif d'utilisateurs n'est pas souhaité.

Un Mode Expert est également proposé en suivant le lien à droite de l'en-tête du tableau. Ce mode est disponible pour les utilisateurs ayant l'autorisation de mise à jour soit pour la configuration générale, soit pour les entités. Contrairement à l'interface simple, les résultats ne sont pas filtrés par entité : les seuls critères disponibles sont le répertoire, la base et le filtre de recherche des utilisateurs.

L'interface avancée est réservée aux administrateurs ayant des connaissances à la fois du répertoire LDAP et de la gestion des utilisateurs GLPI.

Une fois importé depuis un répertoire, GLPI stocke l'identifiant unique LDAP de l'utilisateur (le distinguedName ou DN) en plus de l'identifiant de connexion. Cela permet de gérer la mise à jour de l'identifiant de connexion lorsque le DN est laissé intact. Par exemple, si l'identifiant de connexion est une adresse e-mail, GLPI pourra la mettre à jour sans recréer un nouvel utilisateur en cas de changement.

Si une source d'authentification externe est configurée, il devient possible d'importer et de synchroniser des utilisateurs en utilisant cette source. Pour la maintenance régulière de la base d'utilisateurs, il est recommandé d'utiliser la commande CLI GLPI glpi:ldap:synchronize_users. Pour la gestion quotidienne, le mécanisme d'import manuel est disponible (voir ci-dessus).

PrécédentUtilisateursSuivantonglets

Mis à jour

Ce contenu vous a-t-il été utile ?