You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

Pages: 1

#1 2007-12-21 12:02:49

adenum
Member
Registered: 2007-12-13
Posts: 11

OCS/GLPI/ Active Directory

Bonjour

tout nouveau sur ce projet, j'ai quelques questions que je me permets de poser par ignorance.

Peut on installer un serveur Win2003 hors domaine et pouvoir récupérer les utilisateurs du domaine sur un meme réseau ?

Windows 2003 SP1 R2
OCS Ver. 4100 - GLPI 0.70 - BIG BROTHER
XAMPP pour Windows Version 1.5.5 (PHP Version 5.2.0)

Offline

#2 2007-12-21 16:44:57

amvs
Member
Registered: 2007-11-06
Posts: 16

Re: OCS/GLPI/ Active Directory

Ben c'est une question qu'il va faloir poser sur des forum consacrés à Microsoft et AD.  En principe, il suffit de s'authentifier avec un compte valide dans le domaine. Maintenant, comme tu n'as pas de compte machine dans le domaine, il est fort probable qu'il faudra bricoler des trucs dans l'AD pour qu'il autorise la connexion... mais la je suppute.. Bonne chance.

Offline

#3 2007-12-21 16:46:48

wawa
GLPI-DEV
From: Montpellier / France
Registered: 2006-07-03
Posts: 6,019
Website

Re: OCS/GLPI/ Active Directory

aucune idée

Offline

#4 2007-12-27 17:54:50

adenum
Member
Registered: 2007-12-13
Posts: 11

Re: OCS/GLPI/ Active Directory

en fait la reponse etait triviale
biensur : vous connaissez beaucoup de serveur linux dans un domaine ?
donc le serveur externe windows fait tres bien l'affaire (je suis encore en tests dans ma boite) et ca evite de trop soliciter la securité pour mettre encore une machine dans le domaine

pour info j'ai eu bcp de mal à configurer la liaison LDAP meme avec les elements du forum car à chaque fois j'etais en connexion reussie alors que je n'avais pas les utilisateurs

alors si mon experience sert et peut etre intergree dans une des aides en ligne ... j'ai décidé de rediger cela :
----------------------------------------------------------------
version 0.70 / configuration / authentification
----------------------------------------------------------------
partie LDAP de la configuration
----------------------------------------------------------------
Nom: c est le nom de la configuration que vous allez définir mettez ce que vous voulez
Serveur: c est le nom d'un des controleurs de domaine ou son ip si probleme de DNS
LDAP Port (default=389):389
Basedn: c  est la le premier hic facile à resoudre
=> lancer la commande windows :gpresult
copier la fin de la ligne ldap qui commence par le domaine DC=.... et faites "coller" pour garder la casse (minuscule MAJUSCULE) dans mon cas DC=xxxxxxx,DC=com

rootdn (pour les connexions non anonymes): he oui je suis obligé de m'authentifier car mon serveur glpi n'est pas sur le domaine et toujours d apres gpresult dans la partie utilisateur je suis :
CN=MONNOM\, Monprenom,OU=OU_Administrateur,OU=OU_Users,OU=XXX,DC=xxxxxxx,DC=com

Pass (pour les connexions non anonymes): mon mot de passe windows

Filtre de connexion:(objectClass=user)

Champ de login:samaccountname

Utiliser TLS:Non

Fuseau horaire:GMT+1

----------------------------------------------------------------
partie "Appartenance à des groupes" de la configuration
----------------------------------------------------------------
Type de recherche:Utilisateurs & groupes

Attribut utilisateur indiquant ses groupes: memberof

Filtre pour la recherche dans les groupes:   (je n'ai rien indiqué)

Attribut des groupes contenant les utilisateurs: member

Utiliser le DN pour la recherche:Oui

----------------------------------------------------------------
partie Liaisons GLPI/LDAP de la configuration
----------------------------------------------------------------
Nom de famille:sn
Prénom:givenname
Commentaires:
E-Mail:mail
Téléphone:telephonenumber
Téléphone 2:homephone
Portable:mobile

Windows 2003 SP1 R2
OCS Ver. 4100 - GLPI 0.70 - BIG BROTHER
XAMPP pour Windows Version 1.5.5 (PHP Version 5.2.0)

Offline

#5 2007-12-27 19:39:00

EmpereurZorg
Member
From: ORLEANS
Registered: 2005-12-31
Posts: 604

Re: OCS/GLPI/ Active Directory

Je ne comprends pas bien :

adenum wrote:

Peut on installer un serveur Win2003 hors domaine et pouvoir récupérer les utilisateurs du domaine sur un meme réseau ?

Récupérer, c'est à dire ? AD est un annuaire plus ou moins compatible LDAP, donc en intérrogant correctement et avec les droits, on utilise les utilisateurs sans problèmes... même depuis un serveur hors domaine.

adenum wrote:

biensur : vous connaissez beaucoup de serveur linux dans un domaine ?

C'est à ça que sert Samba : intégrer des postes/serveurs Linux à un Active Directory (jusqu'à remplacer un DC), et vue la réputation du projet Samba je peut affirmer que "ça marche".

Les deux arguments "intégration au domaine" et "utilisateurs" n'ont de rapport que si l'application en a besoin (au hasard : Exchange, SQL Server, SharePoint, ...), ce qui n'est pas le cas de Glpi qui intéroge directement le serveur d'annuaire par le protocole ldap (si la question tourne autour de cela)

a+

Last edited by EmpereurZorg (2007-12-27 19:46:33)

Version GLPI : 10.0.6 + Plug'in Glpi + Agent Fusion 2.4
Plateforme : Win Server 2019 , Apache 2.4, PHP 8.1

Offline

Pages: 1

Board footer

Powered by FluxBB