You are not logged in.
Pages: 1
Topic closed
Bonjour,
J'aurai besoin d'aide pour remplir le formulaire d'authentification GLPI / Active Directory.
Qu'elles sont les choses à mettre pour le champs "Basedn" et "rootdn" ?
Cordialement,
Arnaud
Offline
Vous avez lu la doc? parce que c'est tout marqué
Offline
oui, je viens de lire la doc jusqu'au bout ! lol
En gros, basedn, c'est le chemin AD pour trouvé un utilisateur abilité à faire des recherche sur l'AD ?
Si pour basedn je mets "CN=ADMIN,OU=SystemAccounts,OU=CentralResources,OU=PLANTS,DC=zozo,DC=truc,DC=com"
Cela est correcte ?
Offline
j'ai mis cela, le test a réussie.
Comment je peux tester l'authentification maintenant ?
Offline
ADMIN est visiblement un compte, donc non pour le basedn (mais oui pour le rootdn)
Plutôt "OU=SystemAccounts,OU=CentralResources,OU=PLANTS,DC=zozo,DC=truc,DC=com"
+
P.S. le plus simple reste d'utiliser un outil de consultation de l'annuaire ldap pour vérifier ce type d'information (genre http://www.ldapbrowser.com/)
Dév. Fedora 29 - PHP 5.6/7.0/7.1/7.2/7.3/7.4 - MariaDB 10.3 - GLPI master
Certifié ITILv3 - RPM pour Fedora, RHEL et CentOS sur https://blog.remirepo.net/
Offline
Pour Basedn : DC=XXX,DC=YYYY qui correspond a ton domaine (ex: si ton domaine est maboite.local = DC=maboite,DC=local )
Rootdn : CN=Naikss,OU=Administrateurs,OU=Utilisateurs,OU=Agences,OU=maboite,DC=maboite,DC=local
Un peu plus compliqué, c'est lié a l'emplacement de ton compte sous AD. CN = nom de ton compte, OU = Conteneur, DC = domaine
Dans mon exemple ca se représente sous cette forme sous AD :
Agences
maboite
Utilisateur
administrateur
naikss
De mémoire tu as des logiciels qui te donnent cette info, mais je n'ai plus de nom en tête.
Bonne chance
Offline
ok, j'ai effectivement utilisé un logiciel "ADSI Edit" pour vérifier le chemin ldap du compte admin dans AD.
J'ai testé la connexion avec GLPI est glpi arrive bien à ce connecter à AD.
Ensuite je me suis déconnecté de GLPI pour me reconnecter avec mes identifiants AD.
Résultat : Identifiant ou mot de passe erroné, Échec de l'authentification LDAP
Peut être un problème de filtre ?
Offline
Il faut que tu telecharge les comptes malgrés la liaison LDAP : Administration / Utilisateurs / Laison LDAP.
J'utilise le filtre suivant : (objectClass=user)(objectCategory=person)
Offline
C'est bon, cela fonctionne, j'ai bien renseigné "basedn" pour qu'il me recherche les utilisateur dans la bonne OU et rootDS pour utilisé un compte admin AD.
Nickel !
Problème résolu
Offline
Parfait, je ferme
Dév. Fedora 29 - PHP 5.6/7.0/7.1/7.2/7.3/7.4 - MariaDB 10.3 - GLPI master
Certifié ITILv3 - RPM pour Fedora, RHEL et CentOS sur https://blog.remirepo.net/
Offline
Pages: 1
Topic closed