You are not logged in.
- Topics: Active | Unanswered
Announcement
Download last stable version of GLPI - What can you do for GLPI ? : Contribute
Pages: 1
Topic closed
#1 2008-11-27 11:59:32
- Buen
- Member
- Registered: 2008-11-27
- Posts: 13
Authentification avec 2 domaines AD (ok pour le 1er mais pas l'autre)
Bonjour,
J'ai deux domaines active directory. Le domaine 2 est sous-domaine du premier (domaine 1 = dom1.fr, domaine 2 = dom2.dom1.fr)
Sous GLPI 0.71.2, j'ai configuré l'authentification de mes deux ldap, tests de connexion ok.
Quand je me logge avec un utilisateur du domaine1, noproblémo, il se créé bien sous glpi et récupère toutes les infos. Par contre avec un utilisateur du domaine2, je n'arrive pas à me logger, j'ai le message :
"Utilisateur inconnu
Identifiant ou mot de passe erroné
Échec de l'authentification LDAP"
Ca fait deux jours que je cherche sur le forum et google, et je ne trouve pas la solution à mon problème.
Il y a bien ce post dont l'utilisateur à le même pb que moi : http://glpi-project.org/forum/viewtopic.php?id=8937 et on lui dit d'utiliser les "Règles d'affectation d'entité et de droits".
J'ai regardé le wiki, mais je ne vois pas où ils veulent en venir.
Une idée ?
Offline
#2 2008-11-27 12:04:28
- wawa
- GLPI-DEV
- From: Montpellier / France
- Registered: 2006-07-03
- Posts: 6,019
- Website
Re: Authentification avec 2 domaines AD (ok pour le 1er mais pas l'autre)
bonjour,
avez vous bien suivi toutes les étapes précisées dans la doc : http://glpi-project.org/wiki/doku.php?id=fr:config:ldap ?
avez vous testé la connexion aux annuaires avec un vrai client LDAP ?
Offline
#3 2008-11-27 12:14:45
- Buen
- Member
- Registered: 2008-11-27
- Posts: 13
Re: Authentification avec 2 domaines AD (ok pour le 1er mais pas l'autre)
Mes configs LDAP :
Domaine 1 :
Serveur : IP du contrôleur dom1
LDAP Port (default=389) : 389
Basedn : DC=dom1,DC=fr
rootdn (pour les connexions non anonymes) : CN=mon_user,CN=Users,DC=dom1,DC=fr
Pass (pour les connexions non anonymes) : monpass
Champ de login : samaccountname
Filtre de connexion : (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Utiliser TLS : Non
Fuseau horaire : GTM+1heure
Traitement des alias LDAP : Jamais déréférencés (défaut)
Type de recherche : Dans les utilisateurs
Attribut utilisateur indiquant ses groupes : memberof
Filtre pour la recherche dans les groupes : (objectClass=user)
Attribut des groupes contenant les utilisateurs : vide
Utiliser le DN pour la recherche : Oui
Domaine 2 :
Serveur : IP du contrôleur dom2
LDAP Port (default=389) : 389
Basedn : DC=dom2,DC=dom1,DC=fr
rootdn (pour les connexions non anonymes) : CN=mon_user,CN=Users,DC=dom2,DC=dom1,DC=fr
Pass (pour les connexions non anonymes) : monpass
Champ de login : samaccountname
Filtre de connexion : (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Utiliser TLS : Non
Fuseau horaire : GTM+1heure
Traitement des alias LDAP : Jamais déréférencés (défaut)
Type de recherche : Dans les utilisateurs
Attribut utilisateur indiquant ses groupes : memberof
Filtre pour la recherche dans les groupes : (objectClass=user)
Attribut des groupes contenant les utilisateurs : vide
Utiliser le DN pour la recherche : Oui
Dans Configuration->Authentification->Autres :
Champ de stockage du login dans la variable _SERVER : REMOTE_USER
Choix de l'annuaire LDAP : celui du dom1
Offline
#4 2008-11-27 12:16:56
- Buen
- Member
- Registered: 2008-11-27
- Posts: 13
Re: Authentification avec 2 domaines AD (ok pour le 1er mais pas l'autre)
Je re-vérifie toutes les étapes et je fais un test de connexion avec un client LDAP et je vous tiens au courant...
...merci pour cette réponse rapide 
Offline
#5 2008-11-27 12:29:16
- Buen
- Member
- Registered: 2008-11-27
- Posts: 13
Re: Authentification avec 2 domaines AD (ok pour le 1er mais pas l'autre)
Je viens de suivre le wiki de nouveau, et je ne vois pas où ça peut coincer...
... je viens aussi d'essayer la connexion avec "LdapBrowser Editor", et je me connecte à mes deux domaines sans problème (avec un copier/coller des infos renseignées dans la config de glpi pour être sûr)
Offline
#6 2008-11-27 12:51:40
- wawa
- GLPI-DEV
- From: Montpellier / France
- Registered: 2006-07-03
- Posts: 6,019
- Website
Re: Authentification avec 2 domaines AD (ok pour le 1er mais pas l'autre)
Dans Configuration->Authentification->Autres :
Champ de stockage du login dans la variable _SERVER : REMOTE_USER
Choix de l'annuaire LDAP : celui du dom1
c'est infos là ne servent que lorsque l'on utilise l'authentification automatique.
vous avez essayé de ne laisser que la conf du 2ème annuaire pour voir si déjà, avec un seul annuaire, vous arriviez à avoir une auth correcte ?
Offline
#7 2008-11-27 12:54:06
- doum
- Member
- From: Nice
- Registered: 2007-03-27
- Posts: 1,421
Re: Authentification avec 2 domaines AD (ok pour le 1er mais pas l'autre)
Hum je vous avoue ne pas avoir d'idée sur le coup, ni aucun moyen de tester. J'ai pas de sous domaine
Offline
#8 2008-11-27 12:54:31
- doum
- Member
- From: Nice
- Registered: 2007-03-27
- Posts: 1,421
Re: Authentification avec 2 domaines AD (ok pour le 1er mais pas l'autre)
Buen wrote:Dans Configuration->Authentification->Autres :
Champ de stockage du login dans la variable _SERVER : REMOTE_USER
Choix de l'annuaire LDAP : celui du dom1c'est infos là ne servent que lorsque l'on utilise l'authentification automatique.
vous avez essayé de ne laisser que la conf du 2ème annuaire pour voir si déjà, avec un seul annuaire, vous arriviez à avoir une auth correcte ?
Pas bete. A tester deja
Offline
#9 2008-11-27 13:03:51
- Buen
- Member
- Registered: 2008-11-27
- Posts: 13
Re: Authentification avec 2 domaines AD (ok pour le 1er mais pas l'autre)
J'ai supprimé le 1er annuaire, et en effet je n'arrive pas à me connecter :
"Utilisateur inconnu
Échec de l'authentification LDAP"
et je n'arrive plus du tout à me connecter avec mes users déjà connus 
Offline
#10 2008-11-27 13:05:02
- Buen
- Member
- Registered: 2008-11-27
- Posts: 13
Re: Authentification avec 2 domaines AD (ok pour le 1er mais pas l'autre)
et bien sûr comme un idiot j'ai supprimé les users glpi par défaut...
Offline
#11 2008-11-27 13:06:51
- wawa
- GLPI-DEV
- From: Montpellier / France
- Registered: 2006-07-03
- Posts: 6,019
- Website
Re: Authentification avec 2 domaines AD (ok pour le 1er mais pas l'autre)
dommage, repartez de votre sauvegarde,
donc déjà si vous n'arrivez pas à connecter glpi à votre 2ème annuaire, je pense que le soucis vient de là !
Offline
#12 2008-11-27 13:06:54
- Buen
- Member
- Registered: 2008-11-27
- Posts: 13
Re: Authentification avec 2 domaines AD (ok pour le 1er mais pas l'autre)
...je réactive comment dans la base de données l'user glpi ?
Offline
#13 2008-11-27 14:38:02
- Buen
- Member
- Registered: 2008-11-27
- Posts: 13
Re: Authentification avec 2 domaines AD (ok pour le 1er mais pas l'autre)
J'ai la solution ..!
(je me suis débrouillé pour l'accès)
En fait, dans la config, pour le nom de l'annuaire du sous domaine je mettais DOM2 alors qu'il faut mettre DOM2.DOM1
Le reste de la config était bon...
Résolu donc !
Offline
#14 2008-11-27 14:41:14
- wawa
- GLPI-DEV
- From: Montpellier / France
- Registered: 2006-07-03
- Posts: 6,019
- Website
Re: Authentification avec 2 domaines AD (ok pour le 1er mais pas l'autre)
voilà une bonne nouvelle 
je clos
Offline
Pages: 1
Topic closed