Groupes AD et GLPI

BMO · 2009-06-02 14:28:34

Bonjour à tous,
encore un sujet sur la liaison avec l'AD, mais malheureusement je n'obtiens pas les résultats escomptés, ou alors je n'ai pas bien compris l'utilisation des groupes AD avec GLPI.

Ce que j'ai compris:
* La création d'un groupe GRP_XX dans GLPI à partir d'un groupe GRP_AD_XX dans AD permet de remplir automatiquement ce groupe avec les utilisateurs membres du groupe AD.
* A la création du groupe, les utilisateurs qu'il contient, sont créés dans la base utilisateurs GLPI.
* Après validation de la création du groupe GRP_XX, dans l'onglet Utilisateurs, on peut visualiser la liste des utilisateurs récupérés du groupe GRP_AD_XX.

Ce que j'obtiens:
* Je suis capable de lister les groupes de l'AD.
* Je peux créer un groupe dans GRP_XX GLPI à partir d'un groupe GRP_AD_XX de l'AD.
* Je ne liste pas les utilisateurs du groupe GRP_XX de GLPI.

* Si j'importe dans GLPI, un utilisateur de l'AD sensé être membre du groupe GRP_AD_XX (par liaison avec le groupe GRP_AD_XX), il n'est pas ajouté au groupe GRP_XX de GLPI.
* La seule possibilité est de l'ajouter manuellement dans le groupe GRP_XX de GLPI.

J'ai lu la majorité des post sur le sujet, j'ai parcouru en long , en large et en travers la documentation que j'ai d'ailleurs complété et malheureusement je n'est pas de solution.

Ma configuration:
Je teste GLPI Version 0.71.6 et GLPI version 0.72 RC3.
La configuration est la même pour les deux et les problèmes aussi (dans un sens, c'est rassurant )

**Configuration LDAP**
Nom LDAP_AD
Serveur nomserveur.domaine.fr
LDAP Port (default=389) 389
Basedn dc=ad,dc=domaine,dc=fr
rootdn nom.compte@domaine.fr
Pass motdepasse
Champ de login userprincipalname
Filtre de connexion (&(objectclass=user)(objectCategory=person)(employeenumber=*))
Utiliser TLS non
Fuseau horaire GMT+1
Traitement des alias LDAP jamais
Appartenance à des groupes
Type de recherche Utilisateurs & groupes
Attribut utilisateur indiquant ses groupes memberof
Filtre pour la recherche dans les groupes (&(objectClass=user)(objectCategory=person))
Attribut des groupes contenant les utilisateurs member
Utiliser le DN pour la recherche Oui
Liaisons GLPI/LDAP
Nom de famille sn
Prénom givenname
Commentaires description
E-Mail mail
Téléphone telephonenumber
Portable mobile

Lors de la création du groupe:

Nom GRP_XX
Superviseur nomsuper
Dans les utilisateurs:
Attribut utilisateur indiquant ses groupes: memberof
Valeur LDAP:
Dans les groupes:
DN du groupe: cn=GRP_AD_XX,OU=ComptesGLPI,dc=ad,dc=domaine,dc=fr

Le compte utilisateur (rootdn) à bien les droits en lecture sur l'attribut memberof comme mentionné dans la doc Wiki.

J'ai testé la synchronisation des utilisateurs, des groupes, la création du compte utilisateur après la création du groupe, etc.
La liste des utilsateurs du groupe n'est jamais mise à jour.

Pouvez-vous me dire si je fais fausse route dans l'utilisation des groupes?
Si non, avez-vous une solution?
merci bien.
Cordialement
BMO

remi · 2009-06-02 14:47:16

Soit tu renseignes (il cherchera l'attribut utilisateur (memberOf) contenant la valeur)
Attribut utilisateur indiquant ses groupes ET Valeur LDAP

Soit (il cherchera dans le groupe, l'attribut du groupe (member) contenant le DN de l'utilisateur)
DN du groupe

+

BMO · 2009-06-02 15:08:02

Bonjour Rémi,
j'ai testé cela aussi mais je ne récupère pas les utilisateurs.
Faut-il créer une règle pour l'affectation des utilisateurs à ce groupe?
Merci.

Forum GLPI-Project

Announcement

#1 2009-06-02 14:28:34

Groupes AD et GLPI

#2 2009-06-02 14:47:16

Re: Groupes AD et GLPI

#3 2009-06-02 15:08:02

Re: Groupes AD et GLPI

Board footer