diff --git a/Metadata/groups.xml b/Metadata/groups.xml
index 2dd523a..3ab94b6 100644
--- a/Metadata/groups.xml
+++ b/Metadata/groups.xml
@@ -91,6 +91,7 @@
     <Group name="http-server"/>
     <Group name="dhcp-detect"/>
     <Group name="backup-client"/>
+    <Group name="bureau"/>
   </Group>
 
   <Group name="ovh"
@@ -153,6 +154,7 @@
          profile="true">
     <Group name="crans"/>
     <Group name="imprimeurs"/>
+    <Group name="bureau"/>
   </Group>
 
   <Group name="news"
@@ -765,7 +767,7 @@
 
   <Group name="squid"
      category="proxy-server-backend">
-     <Bundle name="squid">
+     <Bundle name="squid" />
   </Group>
 
   <Group name="privoxy"
@@ -817,4 +819,7 @@
 
   <Group name="imprimeurs"
          comment="pour les serveurs avec un acces pour les imprimeurs" />
+       
+  <Group name="bureau"
+         comment="pour les serveurs avec un acces pour les gens du bureau" />
 </Groups>
diff --git a/Python/etc/libnss-ldap.conf b/Python/etc/libnss-ldap.conf
index 6f20858..76e0a86 100644
--- a/Python/etc/libnss-ldap.conf
+++ b/Python/etc/libnss-ldap.conf
@@ -60,6 +60,7 @@ else:
 
 # On n'utilise ldap pour résoudre les bases de données
 # passwd, group et shadow
+droits = []
 if has("users"):
     # Sur le serveur des adhérents, on veut que tout
     # les adhérents soit reconnus comme utilisateurs locaux
@@ -71,9 +72,12 @@ else:
     # libnss-ldap et pam-ldap car ssh utilise pam pour les
     # mots de passe mais pour l'authentification par clés
     # il n'utilise que nss
+    droits.append("nss_base_passwd ou=data,dc=crans,dc=org?one?droits=Nounou)(droits=Apprenti)")
     if has("imprimeurs"):
-        %nss_base_passwd "ou=data,dc=crans,dc=org?one?|(droits=Nounou)(droits=Apprenti)(droits=Imprimeur)(droits=Bureau)"
-    else:
-        %nss_base_passwd "ou=data,dc=crans,dc=org?one?|(droits=Nounou)(droits=Apprenti)"
+        droits.append("(droits=Imprimeur)")
+    if has("bureau"):
+        droits.append("(droits=Bureau)")
+    print ''.join(droits)
+
 %nss_base_shadow "ou=data,dc=crans,dc=org?one"
 %nss_base_group "ou=Group,dc=crans,dc=org?one"
diff --git a/Python/etc/pam_ldap.conf b/Python/etc/pam_ldap.conf
index 0b5d426..d74ef03 100644
--- a/Python/etc/pam_ldap.conf
+++ b/Python/etc/pam_ldap.conf
@@ -71,6 +71,7 @@ if not has("db-main"):
 
 # On n'utilise ldap pour résoudre les bases de données
 # passwd, group et shadow
+droits = []
 if has("users"):
     # Sur le serveur des adhérents, on veut que tout
     # les adhérents soit reconnus comme utilisateurs locaux
@@ -82,6 +83,12 @@ else:
     # libnss-ldap et pam-ldap car ssh utilise pam pour les
     # mots de passe mais pour l'authentification par clés
     # il n'utilise que nss
-    %nss_base_passwd "ou=data,dc=crans,dc=org?one?|(droits=Nounou)(droits=Apprenti)"
+    droits.append("nss_base_passwd ou=data,dc=crans,dc=org?one?(droits=Nounou)(droits=Apprenti)")
+    if has("imprimeurs"):
+        droits.append("(droits=Imprimeur)")
+    if has("bureau"):
+        droits.append("(droits=Bureau)")
+    print ''.join(droits)
+
 %nss_base_shadow "ou=data,dc=crans,dc=org?one"
 %nss_base_group "ou=Group,dc=crans,dc=org?one"