Syncronisation GLPI & AD Bizarre

C_Julien · 2008-11-17 19:05:42

Bonjour a tous, je viens vers vous pour m'aider à résoudre mon problème. Je n'ai pas trouvé la réponce sur ce forum ni sur internet.

J'ai un GLPI 0.71.2 avec un OCS et tout ce qui va bien.

J'arrive à utiliser l'authentification par mon AD sous 2003 serveur, l'ensemble des utilisateurs ont étés importé. Je souhaite maintenant importer mes groupes de l'AD, qui eux sont dans une OU différente de celle des utilisateurs du domaine. Petites explications sur la straucture de mon AD :

Monentreprise.maisonmere.grp
OU = Divers
OU = Dijon
OU = Computers
OU = Users
OU = Groups
OU = Divers

Dans La partie authentification j'ai rapatrié les utilisateurs avec la configuration suivante :

nom : DC4Users
server : 172.18.19.101
Basedn : OU=Users,OU=Dijon,DC=Monentreprise,DC=maisonmere,DC=grp
Rootdn : CN=toto,OU=Users,OU=Dijon,DC=Monentreprise,DC=maisonmere,DC=grp
Password : Password de toto
Champ de login : samaccountname
Filtre de connexion : J'avais mis quelque chose mais en touchant a tout je sais plus ce que c'était ^^

Et donc comme mes groupes ne sont pas dans la même OU que mes Users, j'ai créer une deuxième source d'authentification. A savoir que tout mes Users se sont importé sans problème dans GLPI.

nom : DC4Groups
server : 172.18.19.101
Basedn : OU=Groups,OU=Dijon,DC=Monentreprise,DC=maisonmere,DC=grp
Rootdn : CN=toto,OU=Users,OU=Dijon,DC=Monentreprise,DC=maisonmere,DC=grp
Password : Password de toto
Champ de login : samaccountname
Filtre de connexion : --- Je ne sais pas trop quoi mettre ici ---

Type de recherche : utilisateur et groupes
Filtre pour la recherche dans les groupes : Ne sais pas (un peu tester tout ce que j'ai trouvé)
Utiliser le DN pour la recherche : Oui
Attribut utilisateur indiquant ses groupes : memberOf
Attribut des groupes contenant les utilisateurs : laissé vide

Donc avec la config pour récupérer mes groupes, je les aient récupéré, comment je sais pas, ça ne marche plus. De plus me groupes importés sont vides après 3h passé a triturer dans tout les sens les maigres infos que j'ai glané sur le web :'(
Que puis-je tester pour rapatrier mes groupes de l'AD avec les utilisateur qui sont dans ces groupes dans l'AD ?

Par la suite je souhaite aussi rentrer mes PC dans une entité, donc va faloir que je les importe, mais j'ai déja ma petite idée

Un grand merci aux gens qui vont me donner un coup de pouce.

Last edited by C_Julien (2008-11-17 19:09:13)

wawa · 2008-11-17 19:08:58

euh...
Basedn : OU=Dijon,DC=Monentreprise,DC=maisonmere,DC=grp c'est pas mieux ?
pas besoin de 2 serveurs !

C_Julien · 2008-11-17 19:14:23

Ah merci pour la rapidité de l'information! wawa = super modo
Donc dans le Basedn je mets just l'OU ou tout se trouve!
Et pour mes Users fantome dans mes groupes ? J'ai essayé tout les filtres que j'ai trouvé sur internet, un seul m'a rapatrié des groupes ! Mais vides :s

Après avoir modifier le basedn : Je vais resynchroniser mes groupes, et la je vois mes groupes et mes utilisateur, je vais dans utilisateur, synchronisation, et quesque je vois ? mes groupes et mes utilisateur :s

Last edited by C_Julien (2008-11-17 19:20:53)

wawa · 2008-11-17 19:21:12

vous avez utilisé le modèle de pré-configuration Active Directory quand vous avez crée votre serveur LDAP dans glpi ?

C_Julien · 2008-11-17 19:23:12

Vous allez me prendre pour un aveugle crétin débilos mais je viens de découvrir cette petite option :'(
Je teste cela tout de suite!

EDIT : reconfiguration, et hop découverte et importation de mes PC
Sinon ben j'attend la fin de l'import pour ce qu'il en est de mes groupes!

Thx wawa

Last edited by C_Julien (2008-11-17 19:39:02)

C_Julien · 2008-11-17 19:50:49

DOnc je reposte mes résultats !

- users importé avec beaucoups plus de paramètres !
- Machines Importée !
- Groupes vides :s, et me trouve l'ensemble des groupes de la forêt AD du groupe dont mon entreprise fait parti !

wawa · 2008-11-17 19:53:35

groupes vides, c'est à dire ?
vous avez importé un groupe et il vous trouve pas les users dedans ?
si c'est ça c'est normal, il faut reforcer la synchro LDAP des users

C_Julien · 2008-11-18 09:39:02

wawa wrote:

groupes vides, c'est à dire ?
vous avez importé un groupe et il vous trouve pas les users dedans ?
si c'est ça c'est normal, il faut reforcer la synchro LDAP des users

J'ai donc pu voir ou j'en était.

J'ai resynchroniser mes utilisateurs, il m'a trouvé les PC avec aussi, normal ^^ et c'est nikel
Si je vais faire un tour dans mes groupes, laison LDAP, il me les trouvent tous, même plus qu'il en faut (je sais pas ou il va les chercher^^)
Je les synchronise, etc ... Je retourne dans groupe, je clic sur un des 50 groupes qu'il m'a importer et groupes vides

---Appartenance à des groupes ---

Type de recherche : Dans les utilisateurs
Filtre pour la recherche dans les groupes : (objectClass=user)
Attribut utilisateur indiquant ses groupes : memberof
Attribut des groupes contenant les utilisateurs : vide ^^
Utiliser le DN pour la recherche : Oui

Que Dieu de GLPI me viennent en aide ^^

wawa · 2008-11-18 10:35:58

C_Julien wrote:

J'ai resynchroniser mes utilisateurs, il m'a trouvé les PC avec aussi, normal ^^ et c'est nikel

oui j'ai modifié pour la 0.71.3 le filtre AD, il est trop permissif, prenez celui qui se trouve dans la page LDAP du wiki.

C_Julien wrote:

Si je vais faire un tour dans mes groupes, laison LDAP, il me les trouvent tous, même plus qu'il en faut (je sais pas ou il va les chercher^^)

il prend tous vos groupes de sécurité aussi

C_Julien wrote:

Je les synchronise, etc ... Je retourne dans groupe, je clic sur un des 50 groupes qu'il m'a importer et groupes vides

bon on va commencer par le début,
quelles sont les infos qui sont disponibles dans la fiche d'un de vos groupes ? les infos ldap je parle, est ce que ça correspond bien à ce que vous trouvez via ldapbrowser ?

C_Julien · 2008-11-18 11:29:07

Apres une resynchro avec le filtre du Wiki, des mes User et de mes groupes dans mes groupes j'ai

Quand je clic sur un groupe j'ai :

Nom: list.dijon.it.all
Superviseur: [ Nobody ]
----Dans les utilisateurs ----
Attribut utilisateur indiquant ses groupes : memberof
Valeur LDAP: CN=list.dijon.it.all,OU=Groups,OU=dijon,DC=monentreprise,DC=maisonmere,DC=grp
----Dans les groupes ----
DN du groupe: case est vide

A savoir que les groupes dans l'AD sont des groupes Universel de sécurité. Les gens sont mis dans ces groupes dans l'onglet menbre ^^ normal quoi !

Last edited by C_Julien (2008-11-18 11:29:59)

wawa · 2008-11-18 11:34:29

ça a l'air correct
en forçant la synchro des users, ils n'apparaissent pas dans celui-ci ?

C_Julien · 2008-11-18 12:33:28

Nan ... sans succès. Moi aussi mes paramètres me paraissent bon, ou dumoin avec tout ce que j'ai essayé j'aurai bien du tomber sur la bonne config.

par contre quand j'ai importer des nouveux groupes avec comme filtres :

Filtre pour la recherche dans les groupes : (objectClass=user)
Filtre de recherche des utilisateurs : (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

il m'a trouvé tout de tout sauf ce qui faut
Donc mes Users, mes PC, et mes groupes VIDES et tout cela dans l'onglet groupes !

Dieu de GLPI, si t'existe je t'en prie epargne mes nerfs ^^

tsmr · 2008-11-18 12:52:14

Sur mon glpi couplé a mon AD :

Filtre de connexion : (&(objectCategory=User)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Type de recherche : Users & groupes
Attribut utilisateur indiquant ses groupes : memberof
Filtre pour la recherche dans les groupes : (objectCategory=Group)
Attribut des groupes contenant les utilisateurs: member
Utiliser le DN pour la recherche : Oui

Et l'import des groupes fonctionne correctement

phil93 · 2008-11-18 13:20:53

tu importes tes PC depuis l'AD ? comment tu fais ça ,

C_Julien · 2008-11-18 19:11:12

Ben je fais comme cité en haut dans mon premier poste. J'ai la structure ci-dessous avec les infos rentrée comme ci-dessus sauf le filtre, j'ai pris celui du wiki.

Dans tout les cas j'ai les groupes, defois des PCs avec, et même des utilisateurs ..! Mais jamais d'utilisateur dans des groupes ......

tsmr · 2008-11-18 19:35:39

Normal, il faut que tu resynchronise tes users apres l'import de tes groupes

Forum GLPI-Project

Announcement

#1 2008-11-17 19:05:42

Syncronisation GLPI & AD Bizarre

#2 2008-11-17 19:08:58

Re: Syncronisation GLPI & AD Bizarre

#3 2008-11-17 19:14:23

Re: Syncronisation GLPI & AD Bizarre

#4 2008-11-17 19:21:12

Re: Syncronisation GLPI & AD Bizarre

#5 2008-11-17 19:23:12

Re: Syncronisation GLPI & AD Bizarre

#6 2008-11-17 19:50:49

Re: Syncronisation GLPI & AD Bizarre

#7 2008-11-17 19:53:35

Re: Syncronisation GLPI & AD Bizarre

#8 2008-11-18 09:39:02

Re: Syncronisation GLPI & AD Bizarre

#9 2008-11-18 10:35:58

Re: Syncronisation GLPI & AD Bizarre

#10 2008-11-18 11:29:07

Re: Syncronisation GLPI & AD Bizarre

#11 2008-11-18 11:34:29

Re: Syncronisation GLPI & AD Bizarre

#12 2008-11-18 12:33:28

Re: Syncronisation GLPI & AD Bizarre

#13 2008-11-18 12:52:14

Re: Syncronisation GLPI & AD Bizarre

#14 2008-11-18 13:20:53

Re: Syncronisation GLPI & AD Bizarre

#15 2008-11-18 19:11:12

Re: Syncronisation GLPI & AD Bizarre

#16 2008-11-18 19:35:39

Re: Syncronisation GLPI & AD Bizarre

Board footer