You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2016-11-16 11:30:55

PixX_L
Member
Registered: 2009-05-19
Posts: 6

Association utilisateur AD groupe AD dynamique

Bonjour,

Je ne parviens pas a faire fonctionner l'attribution dynamique d'un utilisateurs à un groupe AD,

Pré-requis d'installation :

Configuration du module authentification LDAP fonctionnel comme suis :

Annuaire LDAP

Nom : FQDN Domain
Serveur par Défaut : Oui
Seveur : IP Controleur AD
Port : 389
Filtre de Connexion : (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
BaseDN : DC=Domain,DC=lo
DN du Compte : admin@domain.lo
champ de l'identifiant : samaccountname


Groupes

Types de recherche : Dans les groupes
Filtre pour Recherche dans les groupes : (&(objectCategory=group) (|(cn=GROUPE_AD)))
Attribut des groupes contenant les utilisateurs : member
Attribut utilisateur indiquant ses groupes : memberof
Utiliser le DN pour la recherche : Oui

Je parviens à tester la configuration sans problème, j'ai ensuite importé un utilisateur AD puis son groupe depuis la console GLPI

login user OK
importation groupe OK
Configuration Groupes > Informatique > Liaison annuaire LDAP > DN du groupe >CN=SOCIETE - Informatique,OU=DOMAIN,OU=intranet,OU=Utilisateurs,DC=domain,DC=lo

je force la synchronisation de mon utilisateurs mais l'utilisateurs n'est jamais affecter dynamiquement à son groupe, je parviens a le faire de manière statique.

j'ai parcouru la docs et quelques topics du forum mais sans succès je ne vois même pas ou regarder pour débuger

http://glpi-project.org/DOC/FR/glpi/adm … group.html
http://forum.glpi-project.org/viewtopic.php?id=148361

Merci d'avance si vous avez quelques tips ;-)

Offline

#2 2016-11-16 12:01:55

PixX_L
Member
Registered: 2009-05-19
Posts: 6

Re: Association utilisateur AD groupe AD dynamique

Je pense avoir trouver la solution, je ne remplissait pas les valeurs

Attribut de l'utilisateur décrivant son appartenance aux groupes :
Valeur de l'attribut :

j'ai rempli avec

Attribut de l'utilisateur décrivant son appartenance aux groupes : memberOf
Valeur de l'attribut : DN du groupe AD

tout fonctionne désormais.

Offline

Board footer

Powered by FluxBB