You are not logged in.
Pages: 1
Bonjours à tous
bon un soucis apparemment récurent. je voudrais lier glpi a l'AD verssion server2003 mais je tourne en rond depuis 1 semaine.
le test de conection ldap réussi avec glpi ou n'importe quel browser ldap mais à l'importation de nouveau utilisateur ou a la tentative de connection
j'ai l'erreur suivante pas d'utilisateur a ajouter ou echec de l'authentification ldap utilisateur inconnu.
A noter la ligne Import en masse d'utilisateurs depuis un annuaire dans administration user ldap
n'est pas un lien! (normal ou pas ?)
et glpi est installé sur un xp a jour mais tounant sur une machine virtuelle vmware. (pas de parefeux actif)
voici ma config.
serveur LDAP://xxxxx.pri
base dn CN=Users,CN=LOISIRS,dc=xxxx,dc=pri
port 389
rootdn CN=xxxx,OU=Utilisateurs,OU=LOISIRS,DC=xxxx,DC=pri
pass xxxxx
champs login samaccountname
filtre de connection (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
tls non
traitement des alias jamais déférencés
apartenance groupe
type de recherche utilsateurs et groupes
Attribut utilisateur indiquant ses groupes memberof
Attribut des groupes contenant les utilisateurs CN
le reste prérempli pour ad
merci de me dire ou j'ai zappé un truc . si c'est évident je jure de me flageller pendant 3 jours.
j'oublié ! la version de glpi est la derniere 7.5 je crois
Last edited by pat520 (2009-04-05 16:24:50)
Offline
Le serveur, il faut juste l'IP.
Le base dn, tu devrais avoir des OU à la place des CN me semble-t'il de mémoire( genre "OU=Utilisateurs,OU=LOISIRS,DC=xxxx,DC=pri")
Une fois la fiche authentification remplie et actualisée, clique sur "Test de connexion à l'annuaire LDAP"
Tu dois avoir test réussi.
Offline
Merci pour t'être pencher sur mon cas.
Il y à du mieux mais a peine.
pour infos le test de connection a ldap à toujours fonctioner
j'ai remplacer CN par OU pour la base dn (je suis confus de ne pas l'avoir vu).
maintenant quand je fais importer de nouveau utilisateur il me trouve juste une date de modif dans ldap à importer!?
et ceci avec un filtre ou sans filtre de recherche.
?il ne peut pas avoir un autre nom pour "Champ de login" samaccountname ?
J'ai essaillé plusieurs ou dans base dn vu que mon AD en à une floppé et j"ai à chaque importation
juste une date de modification dans ldap.
les essais de connection via un utilisateur ad se solde toujours par la réponse, echec d'authentification ldap, utilisateur inconnu.
voili ou j'en suis il doi y avoir un truc qui cloche mais quoi ?
Offline
et vous avez essayé de vous connecter à votre AD avec adsiedit et le compte que vous voulez utiliser pour glpi ?
ça marche au moins ?
Offline
Pages: 1