Import AD, groupes et entités

madkarl · 2008-10-17 14:07:26

Bonjour tout le monde.

Encore un topic sur l'import AD, je m'en excuse d'avance.
Je me suis bien appuyé sur le Wiki et fait des recherches sur le forum ce qui m'a amené à réaliser pas mal de trucs avec succès.

Un point bloquant cependant :

Mon AD est assez conséquent, et j'aimerai récuperer chaque OU où se trouvent mes utilisateurs.

Exemple concret:

chezmoi.fr
---> CN=Computers
---> CN=Exchange

--->OU="Mon Entreprise"
------> OU="Administratif"
------------> OU="Commercial"
-----------------> USER1, USER2
------------> OU="Compta"
-----------------> USER3, USER4
------> OU="Agriculture"
-----------------> USER5,USER6,USER7
------> OU="Service Technique"
------------>=OU "Service Electricté"
-----------------> USER8
------------> OU="Service plomberie"
-----------------> USER9,USER19

--> CN="Users"

Mes utilisateurs sont bien importés dans GLPI. Dans la sections groupes, je retrouve tous les groupes de sécurité et même de diffusion dans lequel mon user est inscrit sur l'AD. Ca, à la limite, ça ne m'apporte pas grand chose.

Ce que j'aimerai récupérer ce sont les intitulés d'OU. Par exemple j'aimerais savoir que le USER8 est dans Service Technique -> Service Electricité.

L'idéal serait que cette notion soit viable via les entités.

J'ai suivi le bout de Wiki suivant sans succès "Depuis la version 0.70 : Il est possible d'affecter un utilisateur dans un groupe en analysant l'OU du user, présente dans son DN. Pour ce faire il faut indiquer, dans la configuration de l'annuaire : ....."

_______________________
Ma configuration :
_______________________
LDAP
Nom : Mon_Nom
Serveur : IP
LDAP Port : Port
Basedn : OU=Mon Entreprise*,DC=chezmoi,DC=fr
rootdn : CN=admin,CN=Users,DC=chezmoi,DC=fr
Pass = ***
Champ de login = samaccountname
Filtre de connexion = (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Utiliser TLS = non
Fuseau horaire = GMT
Traitement des alias LDAP= défaut

*Mon OU global est écrite depuis le début avec un espace au milieu, j'espère que ça gène en rien

Appartenance à des groupes
Type de recherche : Dans les utilisateurs (?)
Attribut utilisateur indiquant ses groupes : memberof
Filtre pour la recherche dans les groupes : (objectClass=user)
Attribut des groupes contenant les utilisateurs : blank
Utiliser le DN pour la recherche : oui

Merci de votre aide !

Last edited by madkarl (2008-10-17 14:15:13)

madkarl · 2008-10-20 14:57:04

Besoin peut être de plus de détail ?
Merci d'avance

wawa · 2008-10-20 15:12:51

je comprends pas bien,
vous voulez qu'un user qui appartient à une certaine ou soit automatiquement affecté à une entité ?

madkarl · 2008-10-21 09:34:41

J'aimerai que la notion de "groupe" dans GLPI soit calqué sur mes OU de l'AD plutot que sur les groupes de sécurité.

PS: J'ai compris entre temps la réelle notion "d'entité"...

madkarl · 2008-10-21 14:46:03

Tout simplement c'est ce morceau de procédure que je dois mal exploiter :

"Depuis la version 0.70 : Il est possible d'affecter un utilisateur dans un groupe en analysant l'OU du user, présente dans son DN. Pour ce faire il faut indiquer, dans la configuration de l'annuaire :

* Type de recherche : “dans les utilisateurs” ou “Utilisateurs et groupes”
* Attribut utilisateur indiquant ses groupes : indiquer “dn”

Dans la définition du groupe :

*Attribut utilisateur indiquant ses groupes : indiquer “ou”
*Valeur LDAP : indiquer l'ou que vous désirez (respectez bien la casse !)
"

Quelqu'un peut me préciser où je trouve cette "définition du groupe" et à quoi correspond la valeur LDAP à saisir (j'ai un peu de mal à trouver/comprendre).

Thanks

Last edited by madkarl (2008-10-21 14:57:26)

madkarl · 2008-10-21 17:05:53

Je progresse petit à petit.
J'ai trouvé la définition du groupe en créant à la main, au préalable, un groupe.

Le but et donc de créer des groupes à l'image de mes OU, et d'importer ensuite mes utilisateurs ?
La liaison se fera toute seule à ce moment là ?

wawa · 2008-10-21 17:11:07

madkarl wrote:

Je progresse petit à petit.
J'ai trouvé la définition du groupe en créant à la main, au préalable, un groupe.

vous pouvez importer votre groupes depuis l'annuaire directement dans GLPI (Administration->Groupes->Liaison LDAP)

madkarl wrote:

Le but et donc de créer des groupes à l'image de mes OU, et d'importer ensuite mes utilisateurs ?
La liaison se fera toute seule à ce moment là ?

le problème c'est qu'une OU n'a pas d'attribut cn, donc ça risque de ne pas marcher.
il faudrait un système de règles spéciales pour faire ça, ou une extension du moteur actuel

madkarl · 2008-10-21 17:21:50

.

Last edited by madkarl (2008-10-21 17:24:38)

madkarl · 2008-10-21 17:23:18

wawa wrote:

vous pouvez importer votre groupes depuis l'annuaire directement dans GLPI (Administration->Groupes->Liaison LDAP)

--> Cette opération importe les groupes de sécurité, ce qui m'est inutile. J'ai besoin de récupérer le nom de l'UO dans laquelle se trouve mon utilisateur

Si cela n'existe pas avec le moteur actuel, à quoi correspond ce morceau de Wiki :

"Depuis la version 0.70 : Il est possible d'affecter un utilisateur dans un groupe en analysant l'OU du user, présente dans son DN. Pour ce faire il faut indiquer, dans la configuration de l'annuaire : ..."

Last edited by madkarl (2008-10-21 17:24:21)

wawa · 2008-10-21 17:32:49

ah pardon
effectivement, bah c'est expliqué en dessous ce qu'il faut faire.
j'avais oublié cette conf particulière !

vous créez vos groupes, vous mettez ce qu'il y a dans la page du wiki et ensuite vous resynchronisez vous users
ça doit suffir
quand un nouveau user est crée, il sera placé dans le groupe correspondant

madkarl · 2008-10-22 08:33:03

Ok, il faut donc que je crée mes groupes au préalable et que je synchronise les utilisateurs après.

madkarl · 2008-10-22 11:19:37

J'en suis donc toujours au même point, je suis le wiki en question, les utilisateurs sont correctement importés par contre mes groupes ne se remplissent pas.

Voici ma config

Configuration de l'annuaire
LDAP
Nom : Mon_Nom
Serveur : IP
LDAP Port : Port
Basedn : OU=Mon Entreprise*,DC=chezmoi,DC=fr
rootdn : CN=admin,CN=Users,DC=chezmoi,DC=fr
Pass = ***
Champ de login = samaccountname
Filtre de connexion = (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Utiliser TLS = non
Fuseau horaire = GMT
Traitement des alias LDAP= défaut

Appartenance à des groupes
Type de recherche : Dans les utilisateurs
Attribut utilisateur indiquant ses groupes : dn
Filtre pour la recherche dans les groupes : (objectClass=user)
Attribut des groupes contenant les utilisateurs : blank
Utiliser le DN pour la recherche : oui

Configuration du groupe
Nom: Semences
Superviseur: glpi
Attribut utilisateur indiquant ses groupes: ou
Valeur LDAP: Semences
Dans les groupes: Blank
DN du groupe: Blank

Sachant que j'ai donc des utilisateurs dans une OU qui s'appelle "Semences"

Last edited by madkarl (2008-10-22 11:35:43)

wawa · 2008-10-22 13:27:10

dans la conf du groupe c'est pas Semence mais le dn complet de l'ou je pense

madkarl · 2008-10-22 13:51:18

Ca fonctionne

Merci grandement, encore une fois rapide et efficace. Avec de le sourire qui va avec, comme en vrai !

Last edited by madkarl (2008-10-22 14:31:59)

jcharaoui · 2009-02-23 19:58:22

Bonjour,

J'essaie de mettre en place le même système d'attribution des utilisateurs à un groupe selon leur présence dans un OU. Mes groupes sont créés et les utilisateurs sont importés dans GLPI. Mes paramètres de configuration LDAP-GLPI sont pareils à ceux mentionnés ici, sauf évidemment pour les adresses OU.

Cependant lors de la resynchronisation des utilisateurs, ils ne sont pas attribués aux groupes. Je crois que je n'entre pas la bonne donnée dans "Valeur LDAP" de la page "Gestion des groupes". J'ai essayé avec le format "OU=Users,OU=Animation,OU=Admin,OU=monorga,DC=mondomaine,DC=com" mais ça ne fonctionne pas.

Si je configure le tout pour récupérer l'appartenance des utilisateurs à un groupe Active Directory, ça fonctionne. Mais ce que je veux c'est récupérer à partir de l'OU. J'utilise GLPI 0.71.5

Merci.

EDIT: Je viens de me rendre compte que dans notre Active Directory, le objets utilisateurs ne comportent aucune donnée dans le champ "ou"... Est-ce normal?

Last edited by jcharaoui (2009-02-23 20:50:02)

Forum GLPI-Project

Announcement

#1 2008-10-17 14:07:26

Import AD, groupes et entités

#2 2008-10-20 14:57:04

Re: Import AD, groupes et entités

#3 2008-10-20 15:12:51

Re: Import AD, groupes et entités

#4 2008-10-21 09:34:41

Re: Import AD, groupes et entités

#5 2008-10-21 14:46:03

Re: Import AD, groupes et entités

#6 2008-10-21 17:05:53

Re: Import AD, groupes et entités

#7 2008-10-21 17:11:07

Re: Import AD, groupes et entités

#8 2008-10-21 17:21:50

Re: Import AD, groupes et entités

#9 2008-10-21 17:23:18

Re: Import AD, groupes et entités

#10 2008-10-21 17:32:49

Re: Import AD, groupes et entités

#11 2008-10-22 08:33:03

Re: Import AD, groupes et entités

#12 2008-10-22 11:19:37

Re: Import AD, groupes et entités

#13 2008-10-22 13:27:10

Re: Import AD, groupes et entités

#14 2008-10-22 13:51:18

Re: Import AD, groupes et entités

#15 2009-02-23 19:58:22

Re: Import AD, groupes et entités

Board footer