Connecter l'AD

Gilinux · 2008-12-01 10:13:47

Bonjour,

J'ai relu 10 fois tous les tutos et topics du forum sur le sujet. Après 50 tests, je n'arrive pas à connecter mon AD.
Voici les valeurs que j'utilise :

Nom : Auth_AD
Serveur : @IP de mon CPD
BaseDN : OU=STANDARD SAM,DC=GROUPE_XXX,DC=LOCAL
RootDN : CN=moncompteuser,OU=STANDARD SAM,DC=GROUPE_XXX,DC=LOCAL
Pass : Password de moncompteuser

Le reste des champs est laissé par défaut.
Mon compte user est admin et à donc des droits de lecture.

J'ai utilisé ADSIEdit pour vérifier mes valeurs. Je vois pas où ca coince.
J'attends vos lumières.

tsmr · 2008-12-01 10:22:37

Champ de login ?

Gilinux · 2008-12-01 10:29:37

tsmr wrote:

Champ de login ?

Valeur par défaut : uid

PS : bravo le stade rennais

Last edited by Gilinux (2008-12-01 10:31:20)

wawa · 2008-12-01 10:34:51

Gilinux wrote:

Valeur par défaut : uid

reliser encore les tutos alors !

Gilinux · 2008-12-01 10:44:58

Bonjour Wawa,

wawa wrote:

reliser encore les tutos alors !

Je viens de rentrer la valeur : SAMACCOUNTNAME, mais sans plus de résultat
Pouvez-vous VRAIMENT m'aider ? J'ai plus trop le temps de jouer aux devinettes,
Pour infos les tutos se contredisent, j'ai lu que les champs renseignés suffisaient à connecter l'AD.

Merci d'avance

Gilinux · 2008-12-01 11:33:07

Personne pour m'aiguiller ??? je pense pas être très loin du but !

TheHinou · 2008-12-01 11:50:03

Gilinux wrote:

Pouvez-vous VRAIMENT m'aider ? J'ai plus trop le temps de jouer aux devinettes,

D'un autre coté tout est marqué dans les différentes doc ... sans screenshoot de la configuration rentrée, sans plus d'informations sur l'ad en place et autres ca va etre dur. Votre problème est peut-être bloquant, toutefois il faut faire preuve d'un peu de reflexion

Qu'affiche le test de connexion ?

Gilinux · 2008-12-01 12:02:43

TheHinou wrote:

D'un autre coté tout est marqué dans les différentes doc ... sans screenshoot de la configuration rentrée, sans plus d'informations sur l'ad en place et autres ca va etre dur. Votre problème est peut-être bloquant, toutefois il faut faire preuve d'un peu de reflexion

Screenshot : http://gilles2000.free.fr/glpi/Config_Cxion_AD.JPG

Gilinux · 2008-12-01 12:27:56

Bon,

Je vais rentrer mes 200 users à la mimine...
J'ai toujours tenu le double langage Windows/Linux. Il y a du bon dans les 2 mondes.
Mais force de constater que dans le monde libre, très peu de bons projets sont finalisés.
J'ai l'impression de passer pour un débile sur ce forum, alors que ça fait une dizaine d'années que j'administre des réseaux.
Rien ne me semble intuitif sur GLPI, je crois dur comme fer au projet. Mais comme d'habitude, le support semble obsolète et léger. (le test de cxion à l'AD pourrait renvoyer des erreurs précises en précisant les champs où ça coincent par ex)
Si tout était dans le WIKI et les différents supports, on ne verrait pas autant de posts sur le forum.
Je visualise bien ce qu'est GLPI et je pense avoir le minimum de base et passer des dizaines d'heures sur les supports.
Alors SVP, arrêter de me renvoyer aux tutos, ou préciser votre réponse.

tsmr · 2008-12-01 13:23:11

Gilinux wrote:

Mais force de constater que dans le monde libre, très peu de bons projets sont finalisés.
J'ai l'impression de passer pour un débile sur ce forum, alors que ça fait une dizaine d'années que j'administre des réseaux.
Rien ne me semble intuitif sur GLPI, je crois dur comme fer au projet. Mais comme d'habitude, le support semble obsolète et léger.

Une demande à 09:13:47 et une réponse nécessaire à 11:27:56

Le support : Ce projet est un projet libre, si vous voulez du 'support' allez voir sur les partenaires de GLPI. Vous êtes dans une communauté ici, avec des personnes qui répondent sur leur temps de travail bénévolement, et qui ne sont pas là pour faire du 'support'.

Cordialement mais pas au service.

PS : Je fais tourner GLPI sur plusieurs AD les doigts dans le nez. Et chez d'autres clients aussi. Et j'ai aussi 10 ans d'expérience dans les réseaux aussi.

Gilinux · 2008-12-01 14:46:55

Vous ne faites que confirmer mes propos... Le dernier post avait pour but de faire réagir... J'apprécie à sa juste valeur la gratuité du support et le bénévolat des intervenants. Mais on dirait que j'ai atteins la limite.
Faut que je fasse de quoi de plus, j'ai mis une capture et décris ma config. Je suis très heureux pour vous que vous sachiez faire tourner GLPI avec l'AD. Mais c'est typiquement le genre de réponse qui ne fait pas avancer le débat.
Avouez que quand GLPI vous renvoie l'erreur de connexion du LDAP, vous ne pouvez pas en déduire l'erreur spontanément (quel paramètre foire ?).
Comme je l'ai indiqué à Wawa, je veux bien participer à l'actualisation du WIKI et ainsi redonner de mon temps au support. Pour cela, il faudrait que je puisse évaluer la plateforme.
Enfin, ce n'est pas une critique, mais une constatation. On trouve d'excellents projets libres, mais ils ont tous le même défaut d'être des configs très mécaniques réclamant pas mal de support (SPIP, Untangle...)
Finalement, en terme de rentabilité, on se demande si payer un support n'est pas plus rentable.
Mon avis à 2 balles.

Last edited by Gilinux (2008-12-01 14:48:51)

TheHinou · 2008-12-01 15:41:37

Personnelement je n'ai pas 10 ans d'administration derrière moi cependant seul le wiki m'a suffit à relier mon ad avec glpi.

Si le test de connexion foire il n'y a pas 25 raison :
- le mdp d'authentification n'est pas bon
- le serveur spécifier n'est pas le bon
- le rootdn spécifier n'est pas le bon

je veux bien croire que vous avez spécifié les bonnes entrées ... cependant

Commencez par réduire les champs risquant de poser problème:
Basedn = limiter au domaine exemple: dc=nomdomaine,dc=local
rootdn = Donner un dn complet exemple : cn=user,ou=Utilisateurs,ou=Sousorganisation,ou=organisation,dc=nomdomaine,dc=local

a noter que pour des raisons de sécurité utiliser son propre compte n'est pas le mieux (personnelement j'utilise le compte qui lance mon service apache

pas de filtre de connexion, supprimer tout les filtres et faire des test de connexions.

Vous emmetez une remarque comme quoi le monde libre n'est pas finalisés ... mais en l'occurence ici c'est un projet qui continue a évoluer. Oui c'est mecanique ... mais ce n'est pas pour cela que c 'est pas finalisé. C'est une volonté de ne pas faire un truc qui s'installe tout seul sans que vous ne sachiez réelement comment ça marche.

Enfin concernant les message d'erreur vous êtes vous demandez si une connexion a un ldap renvoyait réelement un message d'erreur complet? Et ben non si le serveur ne répond pas ou si le serveur n'est pas accessible ou si le serveur n'est pas un ldap ... le message sera le même:"connexion failed". L'utilisateur n'est pas le bon ou l'utilisateur n'a pas de droit? même sentance.

Ah je ne vous ais pas demander mais au faite avez vous vérifier que votre serveur ad était accessible depuis votre seveur web ? je ne sais pas sur quel masque de sous réseau vous etes ni si des routeur sont mis entre votre réseau 192.168.8.x et votre réseau 192.168.9.x mais il faut qu'ils puissent discuter

Last edited by TheHinou (2008-12-01 15:52:29)

Gilinux · 2008-12-01 16:20:36

TheHinou wrote:

h je ne vous ais pas demander mais au faite avez vous vérifier que votre serveur ad était accessible depuis votre seveur web ? je ne sais pas sur quel masque de sous réseau vous etes ni si des routeur sont mis entre votre réseau 192.168.8.x et votre réseau 192.168.9.x mais il faut qu'ils puissent discuter.

Très bonne remarque, j'ai refais des tests ce matin avec le 192.168.8.1 qui est aussi un CPD.
Avec le même résultat.

J'ai fais un test avec vos paramètres, et j'obtiens encore l'échec de cxion.
Je pense que ça doit venir du rootdn, pourtant je calque ce que me confie ADSIEdit.

TheHinou · 2008-12-01 16:34:54

les deux Controleurs de domaine on les même utilisateur ? y'a une approbation ? c'est un deux controlleur d'un même domaine ?

Gilinux · 2008-12-01 16:51:57

Oui, il s'agit bien d'un même domaine avec un controleur sur chaque site en approbation. On retrouve bien les mêmes users et OU.
Remarque : en utilisant ADSIEdit, et en faisant un clic droit propriété sur l'objet souhaité, on retrouve dans la boite de dialogue, le path exact (à partir de CN). J'ai effectué un copier coller de ses path sans succès. (capture : http://gilles2000.free.fr/glpi/Path_ADSIEdit.JPG)
Pourtant, je sens que c'est la bonne méthode, vous pouvez me confirmer cela.

Enfin, quand on appelle la préconfig AD, on retrouve une casse minuscule, alors que les tutos conseillent les majuscules. Where's the truth ?

TheHinou · 2008-12-01 18:05:25

perso je suis en mixed case parceque mon utilisateur est en mixed case

Et je ne me suis pas servit de adsiedit

Gilinux · 2008-12-02 09:16:08

Une petite question : Est-ce que le port 389 peut être bloqué par un routeur/firewall ?

TheHinou · 2008-12-02 13:19:05

Ben c'est à toi de nous le dire ... c'est toi l'admin ...

Gilinux · 2008-12-05 10:33:15

OK, c'est tout bon.
Je suis dans un contexte de production industrielle H24.
Et je suis resté une nuit, pour redémarrer mon serveur à 4h du mat (changement d'équipe)
Depuis c'est OK ! Il m'a simplement fallu redémarrer ma machine

Forum GLPI-Project

Announcement

#1 2008-12-01 10:13:47

Connecter l'AD

#2 2008-12-01 10:22:37

Re: Connecter l'AD

#3 2008-12-01 10:29:37

Re: Connecter l'AD

#4 2008-12-01 10:34:51

Re: Connecter l'AD

#5 2008-12-01 10:44:58

Re: Connecter l'AD

#6 2008-12-01 11:33:07

Re: Connecter l'AD

#7 2008-12-01 11:50:03

Re: Connecter l'AD

#8 2008-12-01 12:02:43

Re: Connecter l'AD

#9 2008-12-01 12:27:56

Re: Connecter l'AD

#10 2008-12-01 13:23:11

Re: Connecter l'AD

#11 2008-12-01 14:46:55

Re: Connecter l'AD

#12 2008-12-01 15:41:37

Re: Connecter l'AD

#13 2008-12-01 16:20:36

Re: Connecter l'AD

#14 2008-12-01 16:34:54

Re: Connecter l'AD

#15 2008-12-01 16:51:57

Re: Connecter l'AD

#16 2008-12-01 18:05:25

Re: Connecter l'AD

#17 2008-12-02 09:16:08

Re: Connecter l'AD

#18 2008-12-02 13:19:05

Re: Connecter l'AD

#19 2008-12-05 10:33:15

Re: Connecter l'AD

Board footer