You are not logged in.
Bonjour,
nous avons changé d'AD (et de domaine) et j'avais configuré l'authentification dans GLPI sur l'Active Directory. Je viens donc de modifier la configuration de glpi pour qu'il pointe sur le nouvel AD. Cela semble fonctionner. En revanche, mes comptes utilisateurs apparaissent toujours avec le FQDN de l'ancien AD. Même si je resynchronise les comptes.
J'ai peur que le moment du décommissionnement des anciens AD empêchent l'authentification.
Un petit exemple vaut mieux qu'un long discours :
Situation précédente dans l'AD Windows :
utilisateur : toto
fqdn : cn=toto/ou=oldSociete/ou=oldGroupement/ou=fr
Situation actuelle dans l'AD Windows :
utilisateur : toto
fqdn : cn=toto/ou=NewSociete/ou=NewGroupement/ou=fr
Si je vais dans les utilisateurs GLPI :
mon compte toto apparait toujours avec : cn=toto/ou=oldSociete/ou=oldGroupement/ou=fr
Qu'en pensez-vous ?
Offline
le nom de l'annuaire est identique ?
Offline
non tout a été changé. Le projet est traité comme un rachat/fusion d'entreprise. donc nouveau serveur, nouveau domaine, nouvelle arborsecence.
Offline
Bonjour,
Du moment ou ton GLPI communique avec le nouvel AD il va être capable d'authentifier les membres, par contres je doute que l'historique des tickets puisse suivre, étant donné que l'identifiant va être modifié.
Cordialement.
Offline
Il me semble que glpi se base sur l'uuid, mais à vérifier.
Normalement il doit mettre à jour les informations contenues dans les champs de l'ad.
Cela dit l'ou dans laquelle il va le chercher et qui apparait dans glpi a peu d'importance du moment que le fonctionnement est celui attendu.
Au pire tu peux faire une mise à jour dans la bdd manuellement.
- SoluTek.fr - | occasional plugin contributor
GLPI 9.3.1
Windows 2016 - IIS Reverse Proxy - HTTPS/Let's Encrypt | Apache 2.4.33 / PHP 7.1.16
Offline
bonjour
Bon et bien nous y voilà. J'ai modifié le serveur LDAP (IP, nom, bind dn,...)
Et depuis on ne peut plus se connecter sur glpi via l'authentification ldap.
Le test à la connexion au serveur fonctionne bien (à partir de GLPI).
J'ai testé le bind, puis le baseDn directement sur le serveur AD avec l'outil ldp et cela fonctionne.
Mon filtre de connexion est ok :
(&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Mais cela ne fonctionne pas.
Si vous avez des idées, je suis preneur :-)
Merci d'avance
Offline
Bonjour à tous,
Je déterre ce vieux sujet. L’entreprise où je travaille prépare un nouvel AD pour remplacer l’ancien avec nouveau nom de domaine.
J’ai préparé la connexion au nouvel AD, test OK.
Par contre, si je tente une synchro des utilisateurs en pointant sur ce nouvel AD, il ne retrouve personne. Les utilisateurs sont considéré comme nouveaux et sont disponibles, mais en importation.
Je pense effectivement que glpi se base sur objectguid de l’AD pour synchroniser, il ne retrouve donc pas les utilisateurs.
Jeaubert, comment avez-vous réglé votre problème ?
Merci d’avance,
php : 7.2.24 - MySQL : 5.5.46 - GLPI 9.5.2 (3 entité - 778 utilisateurs) - ubunutu server 18.4 LTS /behavior 2.4.1/Comptes 2.6.0/Form Creator 2.10.3/FusionInventory 9.5
Offline