Forum GLPI-Project

Nisroch

Member

From: Montréal

Registered: 2008-01-03

Posts: 21

Ldap Synchro de l'appartenance des utilisateurs à un group.

Bonjour,

J'ai syncrhonisé mon GLPI avec mon LDAP.
J'arrive à syncrhoniser tous mes users sans probleme
J'arrive à syncrhoniser mes groupes sans problème

Mais, mes groupes sont vides, je n'ai aucun utilisateur appartenant à mes groupes.
Quelqu'un pourrait il m'éclairer je deviens chèvre )

Voici ma conf GLPI 0.71.3

Filtre de connexion :  (&(objectClass=user)(objectCategory=person)
(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

Pour les groupes :
Filtre pour la recherche dans les groupes     : (objectClass=group)
Attribut utilisateur indiquant ses groupes : memberOf
DN = OUI

yllen

GLPI-DEV

From: Sillery (51)

Registered: 2008-01-14

Posts: 15,278

Re: Ldap Synchro de l'appartenance des utilisateurs à un group.

Avez-vous faits des recherches sur le forum (le problème a déjà été traité pleins de fois) ?
et avez-vous lu la documentation concernant la configuration LDAP ?
http://glpi-project.org/wiki/doku.php?id=fr:config:ldap

---

CentOS 6.5 - CentOS 7.x
PHP 5.6 - PHP 7.x - MySQL 5.6  - MariaDB 10.2 + APC + oOPcache
GLPI from 0.72 to dev version
Certifiée ITIL (ITV2F, ITILF, ITILOSA)

Nisroch

Member

From: Montréal

Registered: 2008-01-03

Posts: 21

Re: Ldap Synchro de l'appartenance des utilisateurs à un group.

Oui j'ai fait mes recherches, J'ai trouvé plein de postes.
J'ai bien lu la doc c'est pour ca que j'arrive bien a syncrhoniser mes users avec mon Ldap
Je n'arrive juste pas a s'ynchroniser l'élément memberOf. J'ai donc bien mes groupes mais vide et tous mes users.

Trouvé sur le forum :
Config qui marche normalement :

Config de la liaison LDAP (AD sous windows 2000)
Nom : Nom_du_controleur      /       LDAP Port : 389
Serveur : 192.168.1.4            /       rootdn : CN=glpi,CN=Users,DC=toto,DC=fr
Basedn : DC=toto,DC=fr        /       filtre de connexion : (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Attribut des groupes contenant les utilisateurs : vide
Champ de login : samaccountname / Utiliser TLS : Non

Config Appartenance à des groupes
Type de recherche : Dans les utilisateurs
Attribut utilisateur indiquant ses groupes : memberof
Filtre pour la recherche dans les groupes : (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Attribut des groupes contenant les utilisateurs : vide
Utiliser le DN pour la recherche : Oui

Config de la Liaison GLPI/LDAP
Nom de famille : sn       /    Prenom : givenname
Commentaires : rien     /    Email : mail
Téléphone : telephonenumber   /  Téléphone 2 :  homephone
Portable : mobile

Voici ce que je renseigne quand je veux créer un groupe :

Nom : support

Dans les utilisateurs
Attribut utilisateur indiquant ses groupes : memberof et pas menberof
Valeur LDAP : CN=support,CN=Users,DC=toto,DC=fr

Dans les groupes
DN du groupe: vide

Avec cette config je recupere mes utilisateurs a la place des groupes des utilisateurs.

Nisroch

Member

From: Montréal

Registered: 2008-01-03

Posts: 21

Re: Ldap Synchro de l'appartenance des utilisateurs à un group.

J'ai fini par trouver
Voila la conf que j'ai utilisé au niveau des groupes :

----------------------------------------------------------------
partie "Appartenance à des groupes" de la configuration
----------------------------------------------------------------
Type de recherche:Utilisateurs & groupes

Attribut utilisateur indiquant ses groupes: memberof

Filtre pour la recherche dans les groupes:  (objectClass=group)

Attribut des groupes contenant les utilisateurs: member

Utiliser le DN pour la recherche:Oui

Le reste de ma conf correspond a mon premier post.

Last edited by Nisroch (2009-04-07 16:46:36)