Module LDAP

= Introduction = Le module LDAP permet de synchroniser des entités Dolibarr avec une base LDAP. Les entités qui peuvent être synchronisées et le sens sont les suivants:
 * Utilisateurs (Module Utilisateurs) -> LDAP
 * Groupes utilisateurs (Module Utilisateurs) -> LDAP
 * LDAP -> Utilisateurs (Module Utilisateurs)
 * Contacts (Module Tiers) -> LDAP
 * Adhérents (Module Adhérents) -> LDAP

On suppose donc que vous possedez déjà un serveur LDAP. Si tel n'est pas le cas, vous pouvez Installer et configurer OpenLDAP.

= Installation =

= Configuration =

Les informations à fournir dans la configuration du module LDAP sont les suivantes:
 * Choisissez ce que vous voulez synchroniser
 * Entrez les informations du serveur LDAP (ip, port...)

Une fois ces informations renseignés, utilisez le bouton "Test LDAP connection" pour vous assurer qu'elles sont bonnes.


 * Ensuite, entrez le schéma de l'organisation LDAP
 * Et faites l'association entre les champs Dolibarr et les champs LDAP.

Une fois ces informations renseignés, utilisez le bouton "Test synchronisation" pour vous assurer qu'elles sont bonnes.

= Usage = Pour les synchronisations de Dolibarr vers le LDAP, une fois que votre configuration est réalisée, il n'y a rien à faire. A chaque fois que vous faites une modification dans Dolibarr, le changement est repercuté dans le LDAP.

Si vous rencontrez une erreur durant la synchronisation LDAP, toute la transaction Dolibarr sera annulée et un message d'erreur sera affiché. Notez que les messages d'erreurs retournées par le serveur LDAP en PHP sont peu précises. Aussi si un message d'erreur n'est pas assez clair pour vous permettre de deviner ce qui ne fonctionne pas, jetez un oeil au chapitre "Erreurs".

Vous pouvez toutefois réaliser des synchronisations initiales ou de masse grace aux scripts (voir chapitre Scripts).

= Erreurs = Parce que le message d'erreur retourné par les fonctions PHP LDAP ne sont pas précises, vous pouvez avoir des difficultés pour analyser un message d'erreur LDAP. Voici quoi faire dans ce cas:
 * Juste après que l'erreur ait eu lieu, un fichier ldap/temp/ldapinput.in est créé dans votre répertoire documents. Aller dans le répertoire ldap/temp/.
 * Ouvre le fichier ldapinput.in, vous y verrez sur les premières lignes (en commentaire), la commande ldap complète que vous pouvez utiliser pour émuler la même action que celle envoyé par le PHP au serveur LDAP.
 * Exécuter la commande. Vous devez avoir les utiltaires ldap (ldapadd, ldapmodify et ldapdelete) installés sur votre ordinateur.
 * Analyser le résultat. Vous devriez avoir plus d'information sur la cause de l'erreur.

= Scripts =
 * Script sync contacts dolibarr2ldap
 * Script sync groups dolibarr2ldap
 * Script sync members dolibarr2ldap
 * Script sync members ldap2dolibarr
 * Script sync users dolibarr2ldap