You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2017-01-12 12:51:20

jeaubert
Member
Registered: 2016-06-24
Posts: 5

changement Active directory - conséquence authentification

Bonjour,

nous avons changé d'AD (et de domaine) et j'avais configuré l'authentification dans GLPI sur l'Active Directory. Je viens donc de modifier la configuration de glpi pour qu'il pointe sur le nouvel AD. Cela semble fonctionner. En revanche, mes comptes utilisateurs apparaissent toujours avec le FQDN de l'ancien AD. Même si je resynchronise les comptes.

J'ai peur que le moment du décommissionnement des anciens AD empêchent l'authentification.

Un petit exemple vaut mieux qu'un long discours :

Situation précédente dans l'AD Windows :

utilisateur : toto
fqdn : cn=toto/ou=oldSociete/ou=oldGroupement/ou=fr

Situation actuelle dans l'AD Windows :

utilisateur : toto
fqdn : cn=toto/ou=NewSociete/ou=NewGroupement/ou=fr

Si je vais dans les utilisateurs GLPI :

mon compte toto apparait toujours avec : cn=toto/ou=oldSociete/ou=oldGroupement/ou=fr

Qu'en pensez-vous ?

Offline

#2 2017-01-12 13:10:43

dmb77
Member
Registered: 2011-02-11
Posts: 298

Re: changement Active directory - conséquence authentification

le nom de l'annuaire est identique ?

Offline

#3 2017-01-12 14:15:52

jeaubert
Member
Registered: 2016-06-24
Posts: 5

Re: changement Active directory - conséquence authentification

non tout a été changé. Le projet est traité comme un rachat/fusion d'entreprise. donc nouveau serveur, nouveau domaine, nouvelle arborsecence.

Offline

#4 2017-01-13 13:04:51

Smirn74
Member
Registered: 2011-09-20
Posts: 48

Re: changement Active directory - conséquence authentification

Bonjour,

Du moment ou ton GLPI communique avec le nouvel AD il va être capable d'authentifier les membres, par contres je doute que l'historique des tickets puisse suivre, étant donné que l'identifiant va être modifié.

Cordialement.

Offline

#5 2017-01-15 19:25:00

bosco
Member
From: Montpellier
Registered: 2011-11-17
Posts: 166
Website

Re: changement Active directory - conséquence authentification

Il me semble que glpi se base sur l'uuid, mais à vérifier.

Normalement il doit mettre à jour les informations contenues dans les champs de l'ad.
Cela dit l'ou dans laquelle il va le chercher et qui apparait dans glpi a peu d'importance du moment que le fonctionnement est celui attendu.
Au pire tu peux faire une mise à jour dans la bdd manuellement.


- SoluTek.fr - | occasional plugin contributor
GLPI 9.3.1
Windows 2016 - IIS Reverse Proxy - HTTPS/Let's Encrypt | Apache 2.4.33 / PHP 7.1.16

Offline

#6 2017-01-20 13:37:46

jeaubert
Member
Registered: 2016-06-24
Posts: 5

Re: changement Active directory - conséquence authentification

bonjour

Bon et bien nous y voilà. J'ai modifié le serveur LDAP (IP, nom, bind dn,...)
Et depuis on ne peut plus se connecter sur glpi via l'authentification ldap.

Le test à la connexion au serveur fonctionne bien (à partir de GLPI).
J'ai testé le bind, puis le baseDn directement sur le serveur AD avec l'outil ldp et cela fonctionne.
Mon filtre de connexion est ok :
(&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

Mais cela ne fonctionne pas.

Si vous avez des idées, je suis preneur :-)

Merci d'avance

Offline

#7 2019-07-17 08:28:02

Bern2b
Member
Registered: 2013-02-07
Posts: 82

Re: changement Active directory - conséquence authentification

Bonjour à tous,
Je déterre ce vieux sujet. L’entreprise où je travaille prépare un nouvel AD pour remplacer l’ancien avec nouveau nom de domaine.
J’ai préparé la connexion au nouvel AD, test OK.
Par contre, si je tente une synchro des utilisateurs en pointant sur ce nouvel AD, il ne retrouve personne. Les utilisateurs sont considéré comme nouveaux et sont disponibles, mais en importation.
Je pense effectivement que glpi se base sur objectguid de l’AD pour synchroniser, il ne retrouve donc pas les utilisateurs.
Jeaubert, comment avez-vous réglé votre problème ?

Merci d’avance,


php : 7.2.24 - MySQL : 5.5.46 - GLPI 9.5.2 (3 entité - 778 utilisateurs) - ubunutu server 18.4 LTS /behavior 2.4.1/Comptes 2.6.0/Form Creator 2.10.3/FusionInventory 9.5

Offline

Board footer

Powered by FluxBB