You are not logged in.
Pages: 1
Bonjour
tout nouveau sur ce projet, j'ai quelques questions que je me permets de poser par ignorance.
Peut on installer un serveur Win2003 hors domaine et pouvoir récupérer les utilisateurs du domaine sur un meme réseau ?
Windows 2003 SP1 R2
OCS Ver. 4100 - GLPI 0.70 - BIG BROTHER
XAMPP pour Windows Version 1.5.5 (PHP Version 5.2.0)
Offline
Ben c'est une question qu'il va faloir poser sur des forum consacrés à Microsoft et AD. En principe, il suffit de s'authentifier avec un compte valide dans le domaine. Maintenant, comme tu n'as pas de compte machine dans le domaine, il est fort probable qu'il faudra bricoler des trucs dans l'AD pour qu'il autorise la connexion... mais la je suppute.. Bonne chance.
Offline
aucune idée
Offline
en fait la reponse etait triviale
biensur : vous connaissez beaucoup de serveur linux dans un domaine ?
donc le serveur externe windows fait tres bien l'affaire (je suis encore en tests dans ma boite) et ca evite de trop soliciter la securité pour mettre encore une machine dans le domaine
pour info j'ai eu bcp de mal à configurer la liaison LDAP meme avec les elements du forum car à chaque fois j'etais en connexion reussie alors que je n'avais pas les utilisateurs
alors si mon experience sert et peut etre intergree dans une des aides en ligne ... j'ai décidé de rediger cela :
----------------------------------------------------------------
version 0.70 / configuration / authentification
----------------------------------------------------------------
partie LDAP de la configuration
----------------------------------------------------------------
Nom: c est le nom de la configuration que vous allez définir mettez ce que vous voulez
Serveur: c est le nom d'un des controleurs de domaine ou son ip si probleme de DNS
LDAP Port (default=389):389
Basedn: c est la le premier hic facile à resoudre
=> lancer la commande windows :gpresult
copier la fin de la ligne ldap qui commence par le domaine DC=.... et faites "coller" pour garder la casse (minuscule MAJUSCULE) dans mon cas DC=xxxxxxx,DC=com
rootdn (pour les connexions non anonymes): he oui je suis obligé de m'authentifier car mon serveur glpi n'est pas sur le domaine et toujours d apres gpresult dans la partie utilisateur je suis :
CN=MONNOM\, Monprenom,OU=OU_Administrateur,OU=OU_Users,OU=XXX,DC=xxxxxxx,DC=com
Pass (pour les connexions non anonymes): mon mot de passe windows
Filtre de connexion:(objectClass=user)
Champ de login:samaccountname
Utiliser TLS:Non
Fuseau horaire:GMT+1
----------------------------------------------------------------
partie "Appartenance à des groupes" de la configuration
----------------------------------------------------------------
Type de recherche:Utilisateurs & groupes
Attribut utilisateur indiquant ses groupes: memberof
Filtre pour la recherche dans les groupes: (je n'ai rien indiqué)
Attribut des groupes contenant les utilisateurs: member
Utiliser le DN pour la recherche:Oui
----------------------------------------------------------------
partie Liaisons GLPI/LDAP de la configuration
----------------------------------------------------------------
Nom de famille:sn
Prénom:givenname
Commentaires:
E-Mail:mail
Téléphone:telephonenumber
Téléphone 2:homephone
Portable:mobile
Windows 2003 SP1 R2
OCS Ver. 4100 - GLPI 0.70 - BIG BROTHER
XAMPP pour Windows Version 1.5.5 (PHP Version 5.2.0)
Offline
Je ne comprends pas bien :
Peut on installer un serveur Win2003 hors domaine et pouvoir récupérer les utilisateurs du domaine sur un meme réseau ?
Récupérer, c'est à dire ? AD est un annuaire plus ou moins compatible LDAP, donc en intérrogant correctement et avec les droits, on utilise les utilisateurs sans problèmes... même depuis un serveur hors domaine.
biensur : vous connaissez beaucoup de serveur linux dans un domaine ?
C'est à ça que sert Samba : intégrer des postes/serveurs Linux à un Active Directory (jusqu'à remplacer un DC), et vue la réputation du projet Samba je peut affirmer que "ça marche".
Les deux arguments "intégration au domaine" et "utilisateurs" n'ont de rapport que si l'application en a besoin (au hasard : Exchange, SQL Server, SharePoint, ...), ce qui n'est pas le cas de Glpi qui intéroge directement le serveur d'annuaire par le protocole ldap (si la question tourne autour de cela)
a+
Last edited by EmpereurZorg (2007-12-27 19:46:33)
Version GLPI : 10.0.6 + Plug'in Glpi + Agent Fusion 2.4
Plateforme : Win Server 2019 , Apache 2.4, PHP 8.1
Offline
Pages: 1