Authentification GLPI / Active Directory

arnaudperfect · 2009-08-18 09:21:56

Bonjour,

J'aurai besoin d'aide pour remplir le formulaire d'authentification GLPI / Active Directory.

Qu'elles sont les choses à mettre pour le champs "Basedn" et "rootdn" ?

Cordialement,

Arnaud

ddurieux · 2009-08-18 09:35:08

Vous avez lu la doc? parce que c'est tout marqué

arnaudperfect · 2009-08-18 09:40:31

oui, je viens de lire la doc jusqu'au bout ! lol

En gros, basedn, c'est le chemin AD pour trouvé un utilisateur abilité à faire des recherche sur l'AD ?

Si pour basedn je mets "CN=ADMIN,OU=SystemAccounts,OU=CentralResources,OU=PLANTS,DC=zozo,DC=truc,DC=com"

Cela est correcte ?

arnaudperfect · 2009-08-18 09:43:16

j'ai mis cela, le test a réussie.

Comment je peux tester l'authentification maintenant ?

remi · 2009-08-18 09:43:44

ADMIN est visiblement un compte, donc non pour le basedn (mais oui pour le rootdn)

Plutôt "OU=SystemAccounts,OU=CentralResources,OU=PLANTS,DC=zozo,DC=truc,DC=com"

+

P.S. le plus simple reste d'utiliser un outil de consultation de l'annuaire ldap pour vérifier ce type d'information (genre http://www.ldapbrowser.com/)

naikss · 2009-08-18 09:44:33

Pour Basedn : DC=XXX,DC=YYYY qui correspond a ton domaine (ex: si ton domaine est maboite.local = DC=maboite,DC=local )

Rootdn : CN=Naikss,OU=Administrateurs,OU=Utilisateurs,OU=Agences,OU=maboite,DC=maboite,DC=local

Un peu plus compliqué, c'est lié a l'emplacement de ton compte sous AD. CN = nom de ton compte, OU = Conteneur, DC = domaine
Dans mon exemple ca se représente sous cette forme sous AD :

Agences
maboite
Utilisateur
administrateur
naikss

De mémoire tu as des logiciels qui te donnent cette info, mais je n'ai plus de nom en tête.

Bonne chance

arnaudperfect · 2009-08-18 09:52:51

ok, j'ai effectivement utilisé un logiciel "ADSI Edit" pour vérifier le chemin ldap du compte admin dans AD.

J'ai testé la connexion avec GLPI est glpi arrive bien à ce connecter à AD.

Ensuite je me suis déconnecté de GLPI pour me reconnecter avec mes identifiants AD.

Résultat : Identifiant ou mot de passe erroné, Échec de l'authentification LDAP

Peut être un problème de filtre ?

naikss · 2009-08-18 09:55:13

Il faut que tu telecharge les comptes malgrés la liaison LDAP : Administration / Utilisateurs / Laison LDAP.

J'utilise le filtre suivant : (objectClass=user)(objectCategory=person)

arnaudperfect · 2009-08-18 09:55:29

C'est bon, cela fonctionne, j'ai bien renseigné "basedn" pour qu'il me recherche les utilisateur dans la bonne OU et rootDS pour utilisé un compte admin AD.

Nickel !

Problème résolu

remi · 2009-08-18 09:56:37

Parfait, je ferme

Forum GLPI-Project

Announcement

#1 2009-08-18 09:21:56

Authentification GLPI / Active Directory

#2 2009-08-18 09:35:08

Re: Authentification GLPI / Active Directory

#3 2009-08-18 09:40:31

Re: Authentification GLPI / Active Directory

#4 2009-08-18 09:43:16

Re: Authentification GLPI / Active Directory

#5 2009-08-18 09:43:44

Re: Authentification GLPI / Active Directory

#6 2009-08-18 09:44:33

Re: Authentification GLPI / Active Directory

#7 2009-08-18 09:52:51

Re: Authentification GLPI / Active Directory

#8 2009-08-18 09:55:13

Re: Authentification GLPI / Active Directory

#9 2009-08-18 09:55:29

Re: Authentification GLPI / Active Directory

#10 2009-08-18 09:56:37

Re: Authentification GLPI / Active Directory

Board footer