You are not logged in.
Pages: 1
Bonjour à tous,
J'ai un soucis à propos du LDAPS sur mon glpi en version 10.0.10 (Debian).. Je vous détails un petit peu les étapes que j'ai déjà en place:
- Création d'un certificat auto signé sur mon serveur AD (ldp.exe avec le port 636 fonctionne normalement)
- Import du certificat sur mon serveur GLPI
- Dans l'onglet 'Authentification' -> 'Annuaire LDAP' mon paramétrage est le suivant:
Serveur : ldaps://mon_server
Port: 636
Filtre de connexion: valeur par défaut
Champ de l'identifiant: cn
BaseDN: pointe bien vers l'UO de mes users sur mon serveur
- Mon fichier ldap.conf fait bien référence au certificat que j'ai exporter de mon CA
- J'ai fait un update avec "update-ca-certificates"
Le test fonctionne bien "test réussi" mais lorsque je souhaite me connecter avec un compte de mon annuaire mais ça me renvoie l'erreur "Identifiant ou mot de passe incorrect" et lorsque je veux synchroniser des utilisateurs déjà importé je n'ai aucun résultat et pareil pour la synchronisation de nouveaux utilisateurs "aucun résultat". C'est pas super bien documenté et je n'arrive pas à trouver mon bonheur.
Auriez-vous une petite idée de comment m'y prendre ?
En vous remerciant par avance
Floren
Offline
Comment sont configurées les options d'authentification pour le LDAP dans GLPI ?
"Utiliser la liaison" comporte une info-bulle à côté indiquant que la désactivation de cette option peut être requise pour LDAPS.
GLPI Collaborator and Plugin Developer.
My non-English comments are automated translations. Sorry for any confusion that causes.
Mes commentaires non anglais sont des traductions automatiques. Désolé pour toute confusion qui cause.
Mis comentarios que no están en inglés son traducciones automáticas. Perdón por cualquier confusión que cause.
Offline
Cette option est bien sur "non", si je remet en "oui" avec les identifiants de l'utilisateur pour la liaison LDAP le test de connexion ne fonctionne plus
J'ai checké les logs apache et j'ai une erreur "Can't connect LDAP server (-1)" et ça me renvoie aussi des erreurs dans les fichiers php "AuthLDAP.php" et "ldap.import.php" mais j'avoue ne pas être expert en php..
Offline
Veuillez fournir les messages d'erreur complets, y compris les traces de pile (les lignes indiquant l'origine de l'erreur et les lignes de code qui ont appelé la ligne de code défaillante).
GLPI Collaborator and Plugin Developer.
My non-English comments are automated translations. Sorry for any confusion that causes.
Mes commentaires non anglais sont des traductions automatiques. Désolé pour toute confusion qui cause.
Mis comentarios que no están en inglés son traducciones automáticas. Perdón por cualquier confusión que cause.
Offline
Veuillez m'excuser de ma réponse tardive, je suis partis dans des tests de mise en place SSO mais qui ne mène pas à grand chose non plus...
Pour le message d'erreur le voici : LDAP search with base DN "..." and filter "..." failed error: Can't contact LDAP server (-1) in /var/www/glpi/src/AuthLDAP.php in line 1936
J'ai fait un test en repartant d'un GLPI de 0 pensant que ça venait de mon GLPI de prod mais non rien n'y fait.
if (ldap_errno($d) !== 32) {
trigger_error(
static:buildError(
d$
$print('LDAP search with base DN '$s' and filter '%s' failed', $values['basedn'], $filter)
Merci pour vos réponses
Floren
Last edited by FlorenBT (2024-02-05 16:16:41)
Offline
Bonjour à tous,
Le problème est résolu, j'ai bien ma connexion au ldap over ssl qui fonctionne, je peux récupérer mes utilisateurs et me connecter à partir de ce protocole désormais
Merci à vous
Floren
Offline
Bonjour,
J'ai le même souci que vous.
Comment avez-vous résolu cela ?
Cordialement
Alexandre
Offline
Bonjour,
pour faire du bind avec ldap en sécurisé avec un AD , j'ai utilisé TLS, car ldaps ne semble pas pouvoir faire ça avec GLPI :
Donc
-port 389 ( pour faire du start TLS)
-bind : le même compte DN que pour ldap
-TLS : oui
-TLSCERT et TLSKEYFILE : chemin du certificat client et de la clé ( mettre les droits et propriétaire qui vont bien sur le fichier TLSKEYFILE)
A+
Offline
Pages: 1