You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

Pages: 1

#1 2008-05-30 17:37:59

vieux
Member
Registered: 2008-05-30
Posts: 13

Interaction Active Directory et groupes

Bonjour et tout d’abord bravo pour votre travail.

J’utilise actuellement la version de GPLI 0.71 RC2.

Elle est configurée en authentification externe avec un serveur AD. J’ai importé les utilisateurs ainsi que les groupes sans problème.

Maintenant, je n’arrive pas à trouver de réponse a la question suivante :

Je suppose que si GLPI me laisse importer les users et les groupes c’est qu’il est capable d’utiliser les deux. D’ailleurs j’ai réussi a associer une personne a un groupe.
Par contre impossible de rendre cette association automatique… Je deviens fou… Que faut-il comme réglages pour rendre cette configuration automatique… ?

Dans la configuration LDAP "Attribut utilisateur indiquant ses groupes", j’ai mis "memberof" puis comme cela ne fonctionnait pas "memberOf", mais toujours rien.

Dans la configuration d’un groupe importé depuis l’AD, le DN du groupe s’est bien remplis, mais les champs "Dans les utilisateurs" "Attribut utilisateur indiquant ses groupes" et "Valeur LDAP" rien n’est rempli.

Je dois les remplir moi-même dans tous les groupes (sachant que j’en ai une centaine) ?

D’avance merci de vos réponses.

Offline

#2 2008-05-30 17:54:11

tsmr
GLPI-DEV
From: Rennes
Registered: 2005-08-26
Posts: 11,632
Website

Re: Interaction Active Directory et groupes

tu importes tes groupes et tu relance une synchro de tes users. Normalement il sont intégrés aux groupes.

Xavier Caillaud
Blog GLPI Infotel

Offline

#3 2008-06-02 15:59:55

vieux
Member
Registered: 2008-05-30
Posts: 13

Re: Interaction Active Directory et groupes

tsmr wrote:

tu importes tes groupes et tu relance une synchro de tes users. Normalement il sont intégrés aux groupes.

Hum...

Alors :
- J'ai importé tous mes groupes (RAS pour l'import depuis l'AD, dans les options de chacun des groupes, l'option "DN du groupe" contient bien la bonne valeur, mais les autres options "Attribut utilisateur indiquant ses groupes" et "valeut LDAP" sont vides.)
- Dans la conf de l'authentitification LDAP j'ai :
  -- LDAP
    * "Champ de login" = "samaccountname"
    * "Filtre de connexion" = "(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2))"
    * Le reste par défaut avec bien sur mon basedn, rootdb, passwd...
  -- Appartenance à des groupes
    * Type de recherche = Dans les utilisateurs
    * Attribut utilisateur indiquant ses groupes = "memberof" (d'ailleur c'est pas case-sensitiv ? memberOf)
    * Filtre pour la recherche dans les groupes = "(objectClass=group)"
    * Attribut des groupes contenant les utilisateurs = ""
    * Utiliser le DN pour la recherche = oui
  -- Liaisons GLPI/LDAP
    * Les valeurs pas défaut de la préconfiguration Active Directory.


Si j'importe un nouvel utilisateur (Administration > Utilisateurs > ...Depuis une source externe) :
- L'import est OK pour toutes les informations, mais le user n'est pas affecté a son (ses) groupe(s) précédement importé(s) de l'AD.

Si je synchronise un utilisateur (Utilisateurs > click sur user > Onglet Synchronisation > Forcer la synchronisation) : toujours rien pour les groupes...

Je suis perdu...

De plus je ne comprend pas une chose : Dans Administration > Utilisateur > Liaison LDAP > Synchronisation des utilisateurs déjà importés. Le filtre proposé est celui de mes groupes (objectClass=group) ?
* Pourquoi ?
* Si je le change par mon filtre pour les users (objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)) il ne trouve rien..
* Si je recherche par (samaccountname=*) rien non plus...
* Comment se service de cette option ?


Merci de votre aide

Offline

#4 2008-06-02 16:03:52

tsmr
GLPI-DEV
From: Rennes
Registered: 2005-08-26
Posts: 11,632
Website

Re: Interaction Active Directory et groupes

Justement nous sommes en pleine correction. Il y a seulement 1 filtre pour les users et les groupes alors qu'il devrait y en avoir 2 voire 3 selon la config choisie.

En fait pour l'instant il faut faire une recherche dans les groupes (dans Appartenance à des groupes) avec member

pour que l'import fonctionne.

Xavier Caillaud
Blog GLPI Infotel

Offline

#5 2008-06-02 16:45:53

vieux
Member
Registered: 2008-05-30
Posts: 13

Re: Interaction Active Directory et groupes

ok, ça commence a marchouiller ! (Merci pout ton aide)

Actuellement sul les groupes "Admins du domaine" et "Utilisateurs du domaine" font une association automatique. Mais par contre pour mes autres groupes créés manuellements (mais qui sont aussi de type "Groupe de sécurité - Global") aucune association...

Une idée ?

Offline

#6 2008-06-05 17:42:59

FMERAY
Member
Registered: 2008-01-10
Posts: 13

Re: Interaction Active Directory et groupes

Bonsoir,

Comment faites vous pour importer vos groupes AD dans GLPI ??
Si j'importe correctement mes user, je n'ai rien du tout dans mes groupes ..!
Une fois ces groupes importés, comment les associer avec les utilisateurs ??
merci de vos tuyaux....

FM

Offline

#7 2008-06-11 23:22:22

rjuju
Member
Registered: 2008-06-11
Posts: 4

Re: Interaction Active Directory et groupes

pour importer les groupes depuis l'AD il faut obligatoirement la 0.71RC2, la 0.70 ne gère que l'import des utilisateurs

Offline

#8 2008-06-12 08:56:35

FMERAY
Member
Registered: 2008-01-10
Posts: 13

Re: Interaction Active Directory et groupes

Merci du tuyau, j'ai cherché pas mal de temps avant de comprendre....
En attendant je vais créer des groupes manuellement.

FM

Offline

Pages: 1

Board footer

Powered by FluxBB