You are not logged in.
- Topics: Active | Unanswered
Announcement
Download last stable version of GLPI - What can you do for GLPI ? : Contribute
Pages: 1
Topic closed
#1 2009-02-12 16:15:22
- silver
- Member
- Registered: 2009-01-20
- Posts: 17
identification impossible avec OpenLdap
Bonjour à tous,
j'ai un problème d'identification à partir de mon OpenLdap et je n'ai pas trouvé de soluce dans le forum.
J'ai cablé un OpenLdap avec mon Glpi, je teste la conexion pas de problème, j'ai donc récupéré mes utilisateurs à partir de OpenLdap dans Glpi, je leur attribue du matériel etc.. tout cela fonctionne. Par contre je ne peux pas me connecter avec un de ces comptes(existant donc dans la BDD glpi) Par contre si je me connecte avec le compte d'une personne présente dans OpenLdap et pas dans Glpi là ça fonctionne. en fait j'ai l'impression que l'identification s'appuie sur la base de donnée Glpi d'abord puis sur l'OpenLdap uniquement si le user n'existe pas dans la BDD ?
Quand je cré un compte directement dans Glpi ou que je rajoute un password dans la BDD sur un compte éxistant là ça fonctionne.
Qu'est ce que j'ai mal fait ?
Si vous avez une idée
merci d'avance
Cordialement
Glpi 0.71.3 sur serveur win2003 et OpenLdap
Offline
#3 2009-02-13 09:59:07
- silver
- Member
- Registered: 2009-01-20
- Posts: 17
Re: identification impossible avec OpenLdap
Bonjour,
oui j'ai consulté les docs c'est là que j'ai trouvé tous les paramètres de config de l'OpenLdap, la connexion avec openldap fonctionne bien puisque si je me connecte dans Glpi avec le login d'un client de l'openldap cela fonctionne parfaitement, le problème n'existe qu'avec les users rapatriés dans Glpi, à ce moment l'identification ne ce fait que sur la BBD de Glpi et c'est ça que je ne comprend pas.
Si vous avez une idée ?
Cordialement
Offline
#4 2009-02-13 10:49:29
- wawa
- GLPI-DEV
- From: Montpellier / France
- Registered: 2006-07-03
- Posts: 6,019
- Website
Re: identification impossible avec OpenLdap
Bonjour à tous,
j'ai un problème d'identification à partir de mon OpenLdap et je n'ai pas trouvé de soluce dans le forum.
J'ai cablé un OpenLdap avec mon Glpi, je teste la conexion pas de problème, j'ai donc récupéré mes utilisateurs à partir de OpenLdap dans Glpi, je leur attribue du matériel etc.. tout cela fonctionne. Par contre je ne peux pas me connecter avec un de ces comptes(existant donc dans la BDD glpi) Par contre si je me connecte avec le compte d'une personne présente dans OpenLdap et pas dans Glpi là ça fonctionne. en fait j'ai l'impression que l'identification s'appuie sur la base de donnée Glpi d'abord puis sur l'OpenLdap uniquement si le user n'existe pas dans la BDD ?
Quand je cré un compte directement dans Glpi ou que je rajoute un password dans la BDD sur un compte éxistant là ça fonctionne.
Qu'est ce que j'ai mal fait ?
Si vous avez une idée
merci d'avance
Cordialement
Glpi 0.71.3 sur serveur win2003 et OpenLdap
lorsque vous entrez un login/pass pour vous connecter à GLPI, celui-ci va regarder dans sa base de données si l'utilisateur existe. S'il existe et que sa méthode d'authentification est "base GLPI" alors il va vérifier le mot de passe afin de logger le user. Si la méthode est LDAP alors il va s'adresser au serveur LDAP depuis lequel le user a été importé et donc si "binder" sur l'annuaire avec le login/pass du user.
je vous laisse regarder la suite ici : https://dev.indepnet.net/glpi/wiki/MultiAuth
Offline
#5 2009-02-13 18:24:57
- silver
- Member
- Registered: 2009-01-20
- Posts: 17
Re: identification impossible avec OpenLdap
Rebonjour
@ Wawa merci pour la réponse très claire, après vérification mes utilisatuers dans Glpi ont bien comme méthode d'identification :LDAP Serveur :(le nom du serveur Ldap), donc après avoir trouvé les utilisateurs dans la BDD, il devrait y avoir un renvoi vers l'openldap or cela ne fonctionne pas, seul mon utilisateur glpi à comme méthode d'identification : /Base interne GLPI . Faut il définir le mode d'authentification ailleur pour qu'il soit pris en compte ?
encore merci
Cordialement
Offline
#6 2009-02-13 18:42:18
- ddurieux
- Plugins Dev
- From: Propières, France
- Registered: 2005-06-17
- Posts: 7,521
Re: identification impossible avec OpenLdap
Il faut obligatoirement avoir un rootdn et un pass afin de pouvoir s'authentifier.
Si tu n'en met pas (on est donc en anonyme), le test de connexion fonctionnera mais pas le login.
Donc il faut bien renseigner ces 2 champs (cet utilisateur sert juste à interroger l'annuaire)
Offline
#7 2009-02-16 10:18:08
- silver
- Member
- Registered: 2009-01-20
- Posts: 17
Re: identification impossible avec OpenLdap
Il faut obligatoirement avoir un rootdn et un pass afin de pouvoir s'authentifier.
Si tu n'en met pas (on est donc en anonyme), le test de connexion fonctionnera mais pas le login.
Donc il faut bien renseigner ces 2 champs (cet utilisateur sert juste à interroger l'annuaire)
Bonjour,
oui j'ai bien un rootdn et un pass, la connexion avec L'open Ldap fonctionne bien car si je me logue avec un utilisateur de l'OpenLdap non importé dans Glpi il n'y a pas de problème, c'est l'identification avec openldap pour un user éxistant qui ne fonctionne pas .
merci quand même
si vous avez d'autres idées ?
Cordialement
Last edited by silver (2009-02-16 11:52:22)
Offline
#8 2009-02-16 14:50:46
- silver
- Member
- Registered: 2009-01-20
- Posts: 17
Re: identification impossible avec OpenLdap
J'ai trouvé, en fait j'ai deux branches dans mon annuaire(une pour les logs interne et une pour les accès externe en gros) je ne tapais pas sur la bonne !
Encore merci pour vos réponses et votre réactivité.
Vous pouvez fermer le sujet
Cordialement
Offline
#9 2009-02-16 15:18:46
- wawa
- GLPI-DEV
- From: Montpellier / France
- Registered: 2006-07-03
- Posts: 6,019
- Website
Re: identification impossible avec OpenLdap
ok ça marche
je ferme alors
Offline
Pages: 1
Topic closed