You are not logged in.
- Topics: Active | Unanswered
Announcement
Download last stable version of GLPI - What can you do for GLPI ? : Contribute
Pages: 1
#1 2009-05-13 09:39:24
- BMO
- Member
- From: Toulouse - France
- Registered: 2009-02-06
- Posts: 144
Authentification GLPI sur LDAP
Bonjour,
Nous installons actuellement une plateforme de test pour la préparation du paramétrage de GLPI.
GLPI 0.71.5
Nous souhaitons utiliser l'authentification des utilisateurs en nous appuyant sur notre Active Directory.
Dans Active Directory, un user a deux format de login: le userPrincipalName et le saMAccountName.
Dans l'entreprise, nous utilisons le "userPrincipalName" format prenom.nom@entreprise.fr comme login d'authentification de toute nos applications.
Dans le paramétrage de GLPI, j'ai essayé d'utiliser ce champ "userPrincipalName" au lieu de "saMAccountName" mais cela ne fonctionne pas.
Avez-vous déjà essayé ce mode d'authentification? GLPI sait-il le gérer?
Merci pour votre réponse.
Cordialement.
BMO - Toulouse
En production sur 1 Serveur Centos 5.3 - GLPI 0.72.4 - OCS 1.3.3
7000 machines - TAG pour liaison Entités (20) - connexion LDAP (AD & OpenLDAP)
En développement sur 1 Serveur Centos 5.3 - GLPI 0.78.2 - OCS 1.3.3
Offline
#2 2009-05-13 12:02:03
- gojaru
- Member
- Registered: 2009-04-22
- Posts: 12
Re: Authentification GLPI sur LDAP
Va voir par la cela peut te renseigner sur comment récupérer les bonne info de ton AD.
Offline
#3 2009-05-13 15:37:16
- BMO
- Member
- From: Toulouse - France
- Registered: 2009-02-06
- Posts: 144
Re: Authentification GLPI sur LDAP
Merci, l'authentification fonctionne en s'appuyant sur le champ "userprincipalname".
Tout comme "samaccountname", il faut mettre cet intitulé en minuscule.
J'utilise ensuite une requête qui limite la récupération des comptes utilisateurs aux seuls comptes utilisateur ayant une adresse mail et un userprincipalname sous la forme prenom.nom@entreprise.fr:
(&(objectClass=user)(objectCategory=person)(mail=*)(userprincipalname=*@entreprise.fr))
Merci,
BMO
BMO - Toulouse
En production sur 1 Serveur Centos 5.3 - GLPI 0.72.4 - OCS 1.3.3
7000 machines - TAG pour liaison Entités (20) - connexion LDAP (AD & OpenLDAP)
En développement sur 1 Serveur Centos 5.3 - GLPI 0.78.2 - OCS 1.3.3
Offline
#4 2009-05-13 18:06:49
- yllen
- GLPI-DEV
- From: Sillery (51)
- Registered: 2008-01-14
- Posts: 15,278
Re: Authentification GLPI sur LDAP
Ce serait cool que vous mettiez cette info dans le wiki, pour en faire profiter les autres.
CentOS 6.5 - CentOS 7.x
PHP 5.6 - PHP 7.x - MySQL 5.6 - MariaDB 10.2 + APC + oOPcache
GLPI from 0.72 to dev version
Certifiée ITIL (ITV2F, ITILF, ITILOSA)
Offline
#5 2009-05-19 11:26:43
- Kahina
- Member
- Registered: 2009-05-12
- Posts: 75
Re: Authentification GLPI sur LDAP
Bonjour,
j'ai le même problème que BMO sauf que je n'ai pas bien compris sa solution!
pour ma part les users se loguent avec prenomnom@entreprise.com
j'ai essayé de me loguer en tant que user et non admin ça ne fonctionne pas j'arrive donc pas et personne n'est remonté dans les utilisateurs!
voici comment j'ai rempli l'authentification
http://192.168.11.145/glpi/front/setup. … _ldap&ID=1
si ça vous parle! aidez moi svp
merci
Offline
#6 2009-05-20 10:01:46
- thioro
- Member
- Registered: 2009-04-28
- Posts: 41
Re: Authentification GLPI sur LDAP
pour lien impossible d' y acceder car ton serveur donne pas accés au public.Esseyede faire une imprim ecran et met un lien pour <img> </img> .
window XP sp3
OCS (serveur et client) 1.0.1
GLPI 0.71.3
Offline
#7 2009-05-20 11:29:58
- Kahina
- Member
- Registered: 2009-05-12
- Posts: 75
Re: Authentification GLPI sur LDAP
Nom: GRP-CORPORATE
Serveur: 192.168.10.7 LDAP Port (default=389):389
Basedn: DC=lacie,DC=com rootdn :sfaroux@lacie.com
Pass (pour les connexions non anonymes) Champ de login :uid
Filtre de connexion :
Utiliser TLS: NON Fuseau horaire
Traitement des alias LDAP :defaut
Appartenance à des groupes
Type de recherche Attribut utilisateur indiquant ses groupes
Filtre pour la recherche dans les groupes Attribut des groupes contenant les utilisateurs
Utiliser le DN pour la recherche:Non
j'ai bien fait un imp.ecr mais je ne sais pas comment faire le lien et vous le transmettre.
si vous avez besoin d'autres info!
merci
Offline
#8 2009-05-20 11:52:29
- yllen
- GLPI-DEV
- From: Sillery (51)
- Registered: 2008-01-14
- Posts: 15,278
Re: Authentification GLPI sur LDAP
Comme l'a indiqué BMO, le champ de login doit être "userprincipalname"
Pour les autres erreurs, reprendre la doc
http://glpi-project.org/wiki/doku.php?id=fr:config:ldap
Last edited by yllen (2009-05-20 11:54:22)
CentOS 6.5 - CentOS 7.x
PHP 5.6 - PHP 7.x - MySQL 5.6 - MariaDB 10.2 + APC + oOPcache
GLPI from 0.72 to dev version
Certifiée ITIL (ITV2F, ITILF, ITILOSA)
Offline
#9 2009-05-20 12:06:06
- Kahina
- Member
- Registered: 2009-05-12
- Posts: 75
Re: Authentification GLPI sur LDAP
j'avais déja essayé avec "userprincipalname" et je viens de réessayé je n'arrive toujours pas à avoir les utilisateurs...
et la doc je l'ai suivi à la lettre
Offline
#10 2009-05-25 15:56:58
- BMO
- Member
- From: Toulouse - France
- Registered: 2009-02-06
- Posts: 144
Re: Authentification GLPI sur LDAP
Bonjour,
j'ai mis à jour le Wiki avec les informations sur le userprincipalname!
Pour le problème de Kahina, il faut effectivement mettre "userprincipalname" comme champ de login.
Il faut aussi penser que pour active-directory, on s'adresse au catalogue global dans le cas d'une authentification en upn. Il se peut que le port du catalogue global ne soit pas 389 mais 3268.
Essayez de tester avec ce port.
Cordialement,
BMO
BMO - Toulouse
En production sur 1 Serveur Centos 5.3 - GLPI 0.72.4 - OCS 1.3.3
7000 machines - TAG pour liaison Entités (20) - connexion LDAP (AD & OpenLDAP)
En développement sur 1 Serveur Centos 5.3 - GLPI 0.78.2 - OCS 1.3.3
Offline
Pages: 1