You are not logged in.
Bonjour,
Avant toute chose j'ai effectué des recherches avant de demander des explications. J'ai également lu le wiki traitant ce sujet.
Je n'arrive pas à affecter des utilisateurs dans un groupe créé depuis GLPI, j'ai essayé différents paramètre mais là je suis à court d'idées.
J'ai une liaison avec un Active Directory fonctionnelle, récupération d'utilisateur OK, récupération de groupe OK, authentification OK, bref de ce côté tous va bien.
Je but sur le paramétrage des groupes créés dans GLPI, impossible de faire un lien entres mes utilisateurs et ces groupes.
Mon objectif et d'affecter les utilisateurs dans les groupes en fonction de l'attribut department de l'Active Directory. Par exemple pour le groupe GLPI direction je souhaite placer les utilisateurs dont l'attribut department est Service direction.
Pour le paramétrage, je vais dans l'onglet Liaison annuaire LDAP, je complète la partie Dans les utilisateurs de la façon suivante :
Attribut de l'utilisateur décrivant son appartenance aux groupes : department
Valeur de l'attribut : Service direction, j'ai également essayé avec (department=Service direction)
Ensuite je force la synchronisation des utilisateurs concernés, mais ils ne sont pas affectés au groupe.
Merci pour votre aide.
Offline
Bonjour,
Je n'ai toujours pas trouver de solution à mon problème de paramétrage.
Merci.
Offline
Bonjour.
Dans le premier paramètre (Type de recherche), quelle valeur avez-vous défini ?
Offline
Bonjour,
Nous sommes en version 0.90.1. Pour essayer de paramétrer l'appartenance des utilisateurs à un groupe GLPI, je passe par le menu suivant : Administration -> Groupes. Je sélectionne le groupe à paramétrer, je vais ensuite dans l'onglet Liaison Annuaire LDAP.
Depuis ce menu j'ai deux parties :
1. Dans les utilisateurs avec les options suivantes :
- Attribut de l'utilisateur décrivant son appartenance aux groupes : Dans ce champ je donne le nom de l'attribut Windows.
- Valeur de l'attribut : La valeur que l'attribut doit avoir pour que l'utilisateur soit membre de ce groupe.
2. Dans les groupes :
- DN du groupe : Je n'utilise pas cette option, car il me semble quelle permet d'ajouter à un groupe GLPI les utilisateurs présent dans un groupe Windows.
Je pense que je viens de trouver l'option type de recherche sous Configuration -> Authentification -> Annuaire LDAP. Dans l'onglet Groupes. Cette option permet de synchroniser des groupes présent dans L'AD avec GLPI ?
Ce que je souhaite faire c'est synchroniser l'appartenance d'un utilisateur AD dans un groupe GLPI en fonction de la valeur d'un attribut AD.
Merci.
Last edited by Dionysoos (2016-02-02 15:46:50)
Offline
Ce paramètre type de recherche permet justement cela.
Soit :
- vous recherchez les groupes dans les utilisateurs, il faut définir le champ "Attribut utilisateur indiquant ses groupes"
- vous recherchez les utilisateurs dans les groupes, il faut définir le champ "Attribut des groupes contenant les utilisateurs"
- dans les utilisateurs et groupe (mais je ne me souviens plus de l'impact qu'apporte cette option)
Ainsi bien configuré, sur une synchronisation utilisateur (manuelle, scriptée ou sa connexion), les groupes seront vérifiés dans les attributs en question et les groupes automatiquement associés dans glpi.
Offline
Tous d'abord merci orthagh d'avoir consacré du temps à mon problème.
Affectation d'utilisateurs dans des groupes GLPI en fonction d'un attribut utilisateur Active Directory
Prérequis :
Une connexion avec un annuaire AD correctement paramétrée
L'exemple ci-dessous est à adapter en fonction de vos besoins.
Exemple :
Groupe GLPI :
- Service informatique.
- Service des achates.
Utilisateurs Active directory :
- Sarah CROCHE avec l'attribut AD department contenant Service informatique.
- Jean BON avec l'attribut AD department contenant Service des achats.
Configuration GLPI pour affecter les utilisateurs dans les groupes GLPI en fonction de la valeur de l'attribut department.
1. Allez sous Configuration -> Authentification -> Annuaire LDAP, puis cliquez sur votre Annuaire AD.
2. Allez dans l'onglet Groupes.
3. Configurez les paramètres suivants :
- Type de recherche : Dans les utilisateurs
- Attribut utilisateur indiquant ses groupes : department
4. Enregistrez ces modifications.
6. Allez sous Administration -> Groupes.
7. Cliquez sur le groupe Service informatique.
8. Allez dans l'onglet Liaison annuaire LDAP.
9. Dans la partie Dans les utilisateurs renseignez les paramètres suivants :
- Attribut de l'utilisateur décrivant son appartenance aux groupes : department
- Valeur de l'attribut : Service informatique.
10. Sauvegardez les modifications.
11. Répétez les points 7 à 10 en les adaptant pour le Service des achats.
L'affectation des utilisateurs dynamique dans les groupes devrait fonctionner après synchronisation des utilisateurs.
Offline