You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

Pages: 1

#1 2008-10-31 18:21:49

melerfell
Member
Registered: 2008-10-31
Posts: 6

Problème authentification GLPI-AD

Bonjour à tous,
Je sais qu'il y as de nombreux posts lié à l'Authentification LDAP, et je m'ecuse d'en ouvrir un nouveau.

J'ai installé OCS-ng (le tout dans la version 1.01)
et GLPI (Version 0.68-3)

J'au reussi a tout installé, a configurer a peut rpes bien, vu que j'arrive a faire mon inventaire automatique grace a une GPo dans mon domaine, et a remonter les info dans GLPI.

La oû ca coince c'est quand j'essaye de configurer l'authentification LDAP=> avec un AD
qui se trouve sur un server Windows 2003.
quadn j'essaye de m'authentifier, il me met:

Invalid Credentials
Invalid Credentials
Invalid Credentials

Voilas, textuellement cela voudrait dire que cette utilisateur nas pas les pouvir, mais bon ca ne marche avec aucun des utilisateur.

Voici ma config LDAP:

Hote LDAP : ldap://mairie5.sainte-luce-loire.com
LDAP Port : 389
Basedn :DC=sainte-luce-loire,DC=com
rootdn : CN=glpi admin,OU=Users,DC=sainte-luce-loire,DC=com
Pass : ******
Champ de login  samaccountname
Utiliser TLS  Non

Liaisons GLPI/LDAP:

realname : sn
firstname : firstname
location : physicaldeliveryofficename
email :
phone : telephonenumber
phone2 : homephone
mobile : mobile
Groupe : ????(vide)


Voilas, Merci du coup de main si vous pouvez m'aidez ca fait une semaine qu eje suis dessus, a lire tout les post et PDF possible wink
Bon week-end a vous.

Et bonne fete d'Halloween

Offline

#2 2008-10-31 18:27:25

wawa
GLPI-DEV
From: Montpellier / France
Registered: 2006-07-03
Posts: 6,019
Website

Re: Problème authentification GLPI-AD

bonjour
1/ vous ne pouvez pas passer à une version plus récente de GLPI ? car la 0.68.3 est... assez vieillle
2/ est ce que le compte CN=glpi admin... peut bien se connecter sur votre AD ? pouvez vous tester avec un client ldap ?
3/ quel est le filtre de connexion que vous avez utilisé ?

Offline

#3 2008-11-03 15:26:15

melerfell
Member
Registered: 2008-10-31
Posts: 6

Re: Problème authentification GLPI-AD

Bonjour,

Merci de votre réponse.
Pour la version, elle est actuellement en "production" si je puis dire, car elle n'est pas vraiment utilisé.

Je souhaiterais juste y ajouté l'outil Helpdesk, et donc avoir une authentification, pour mes ticket de demande d'assistance.
Seul soucis, j'ai besoin du moyen le plus pratique pour mes utilisateurs pour s'authentifié.
du coup, l'authentification ldap, avec leur nom d'utilisateur et mot de passe windows me parrait le plus simple pour eux.

Donc je reviens sur le point 1/ ,la version installé est la 0,68, mais je test actuellement la version 0.71.2 de glpi, vu que je n'arrive pas a m'authentifié correctement et que les gens auront plus de facilité pour m'aider.

point /2, j'arrive à ouvrir une session windows. cela suffit t'il sinon comment faire (si tester avec un client ldap ce n'est pas ca)
quand j'essaye avec la nouvelle version,cela me marque:

utilisateur inconnu
Echec de l'authentification ldap.

Pour le point /3, je n'utilise aucun filtre.

___________________________________________________________________________________
Voici la nouvelle Config, avec la nouvelle interface:

LDAP

Nom                       Active Directory
Serveur                  ldap://mairie5.sainte-luce-loire.com
LDAP Port (default=389)          389
Basedn                  CN=sainte-luce-loire,CN=com
rootdn                  ***vide***
Pass                     ***vide***
Champ de login              samaccountname
Filtre de connexion              ***vide***
Utiliser TLS                  Non 
Fuseau horaire                 GMT +1
Traitement des alias LDAP         défault

Appartenance à des groupes       

Type de recherche             ***vide***
Filtre                     ***vide***
attribut utilisateur            ***vide***
attribut des groupe            ***vide***
Utiliser le DN pour la recherche    oui ou non (le test reussi dans les deux cas.) 

Liaisons GLPI/LDAP

Nom de famille                  sn
Prénom                  firestname
Commentaires                  ***vide***
E-Mail                  mail
Téléphone                  telephonenumber
Téléphone 2                  ***vide***
Portable                      ***vide***
 
Test de connexion à l'annuaire LDAP
Test réussi (Serveur principal : Active directory)     

0.185s -  GLPI 0.71.2 Copyright (C) 2003-2008 by the INDEPNET Development Team.

___________________________________________________________________________________
doit-je remplir des champs Vides obligatoirement pour reussir mon aunthentification.

D'avance Merci désolé du retard je n'avais pas le net ce matin sad
Bonne journée

Offline

#4 2008-11-03 15:47:27

aKrAn
Member
Registered: 2008-11-03
Posts: 5

Re: Problème authentification GLPI-AD

Bonjour,

Je commence à mettre en place une version pilote de GLPI dans mon entreprise et je dois avouer être un novice en la matière....

L'importation de tes utilisateurs AD à la base GLPI à bien fonctionnée ?

Last edited by aKrAn (2008-11-03 15:52:02)

Offline

#5 2008-11-03 15:54:04

melerfell
Member
Registered: 2008-10-31
Posts: 6

Re: Problème authentification GLPI-AD

Bien vu!
Je n'est pas importer les utilisateurs, je penssais qu'il s'implémentait au fur et à mesure de chaque connexion.

Cela dit dans: Administration=>liaison LDAP=>Importation de nouveau utilisateurs.

j'ai bien un filtre à choisir, mais lequel?

et est-ce bien là que je peut importer mes utilisateurs?

D'avance merci. je vais retourner faire un tour su le wiki en attendant réponse smile des fois que je trouevrais.

Melerfell;)

Offline

#6 2008-11-03 15:58:01

aKrAn
Member
Registered: 2008-11-03
Posts: 5

Re: Problème authentification GLPI-AD

filtre de connexion indiqué dans le Wiki pour un Active Directory :

(&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

Ce filtre permet juste de ne pas remonter les ordinateurs d'AD.


Ensuite pour importer tes utilisateurs, Administration / Utilisateurs / Liaison LDAP "Importer de nouveaux utilisateurs"


Tu n'as plus qu'a faire le tri et importer tout ça


Note: je me base que sur ma version pour ça..la 0.71.2

Last edited by aKrAn (2008-11-03 16:00:38)

Offline

#7 2008-11-03 16:10:05

melerfell
Member
Registered: 2008-10-31
Posts: 6

Re: Problème authentification GLPI-AD

merci de cette reponse rapide smile
J'ai essayer avec le filtre, quadn je clique sur valider dans liaison LDAP, Il me marque juste:
"pas d'utilisateurs à importer"

mes utilisateur sont-il mal placer dans mon ad? je peut tester different endroit, car je suis sur mon serveur test. je peut tester différent endroit lesquels me conseilleriez-vous?

autrement aurais-je oublier une config...

Merci smile

Offline

#8 2008-11-03 16:18:27

aKrAn
Member
Registered: 2008-11-03
Posts: 5

Re: Problème authentification GLPI-AD

Normalement si tu indiques la base de l'AD, ça va scruter au niveau de tous les conteneurs, pour ça que le filtre est bien pratique si tu ne veux pas faire de tri parmis les comptes ordniateurs...

Ne serait ce pas juste un droit de lecture de ton compte utilisé pour GLPI ?

Ton compte est il admin du domaine ? As tu fais l'essai en le mettant ainsi?



Encore une fois parole de novice, si jamais quelqu'un si connait bien....lol

Offline

#9 2008-11-03 16:52:35

melerfell
Member
Registered: 2008-10-31
Posts: 6

Re: Problème authentification GLPI-AD

je me connecte sur glpi avec le compte glpi,
mais apres la liaison ldap je la fait anonyme vu que j'ai laisser tout vide.
mais tu parle de compte avec droit de lecture, mais lequel ?celui avec lequel je me connecte sous windows, celui que j'utilise pour aller sur glpi ou celui inscrit dans les config de glpi?
smile
Voilas les questions à jours smile

Mel

Offline

#10 2008-11-03 17:47:53

aKrAn
Member
Registered: 2008-11-03
Posts: 5

Re: Problème authentification GLPI-AD

Et je ne pense pas que l'AD laisse n'importe quel compte anonyme regarder ce qu'il a sous sa jupe!

Il te faut un compte valide dans ton paramétrage GLPI pour récupérer les utilisateurs, un compte qui se trouve dans ton AD. ( rootdn avec son mot de passe )

Désolé de te dire ça, mais tu devrais peut être relire la documentation du paramétrage sur le Wiki smile

Offline

#11 2008-11-03 18:17:09

melerfell
Member
Registered: 2008-10-31
Posts: 6

Re: Problème authentification GLPI-AD

-_- passé moi une corde....

Mon parefeu activé sous xp

bref cela dit smile
Il m'as fallu un Utilisateur effectivement.

Petite Précision d'ailleur, pour les OU (ou UO unité Orgaisationel) il faut bien marquer CN= et non pas OU=

EDIT(le 4nov): verification avec adsi edit, le CN est affecter que au ou de base, qui ne sont donc aps des ou (d'ou le CN) sinon c'est bien OU.

J'arrive a me connecter avec mes utilisateurs, pour la création de ticket d'assistance:)

Merci à tous je n'Hésiterais pas a vous sollicité si j'ai d'autre petit soucis wink

Melerfell

Last edited by melerfell (2008-11-04 10:32:40)

Offline

#12 2008-11-04 13:01:21

TheHinou
Member
Registered: 2008-07-03
Posts: 434

Re: Problème authentification GLPI-AD

melerfell wrote:

Bien vu!
Je n'est pas importer les utilisateurs, je penssais qu'il s'implémentait au fur et à mesure de chaque connexion.

C'est le cas. Par contre lors de la première ouverture le compte à un profile par defaut. L'importation sert à donner des droits dans glpi et parametrer les comptes avant que la personne s'authentifie

Server : Windows 2003 - Apache 2.2.23 - Php 5.4.11  - Mysql 5.5.30 - Glpi 0.83.7

Offline

Pages: 1

Board footer

Powered by FluxBB