You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2010-04-06 14:43:29

hyptnos
Member
Registered: 2009-07-20
Posts: 36

Authentification impossible sur active directory a grosse échelle

Bonjour à tous et à toutes.

J'ai un soucis (ni gros ni petit car je ne sais pas) ^^.
Nous désirons dans un premier temps utilisé GLPI pour la gestion des interventions, et on verra plus tard pour l'inventaire avec OCS. Vu que l'on à une active directory de puis peux, alors autant en bénéficié.

Cependant cette active directory est à l'échelle national, et nous n'avons accès qu'à une OU (avec d'autres OU dedans biensur) En gros elle se divise en zone (nord, ouest, sud, etc....) puis ensuite en département
Nous ne gérons que le département où nous sommes rattacher
avec dedans encore une division à l'intérieur, et dans chaques divisions des OU utilisateurs, en autre où sont stocké ces dernier.

Ou je veux en venir ?
j'ai configurer GLPI dans l'authentification LDAP tout fonctionne et le test est réussi (avec un utilisateur créer pour la bonne cause).
Cependant que je veux me logger ou importer impossible il me dit qu'il trouve pas d'utilisateurs à importer ou login impossible.
Après divers recherche j'ai vu qu'il fallait mettre l'utilisateur qui lit l'active directoruy pour GLPI (celui que l'on renseigne dans "rootdn" doit OBLIGATOIREMENT être stocké dans "users" à la racine de notre annuaires. Le soucis c'est que nous n'avons pas accès à cette OU qui est gérer par bien au dessus de nous et il sera impossible de demander cela.

Y à t'il un moyen de faire en sorte que cela marche autrement ?

Nom : nom du serveur
Serveur : @IP du serveur
LDAP port : 389
BASEDN : OU=xxxx,OU=xxxxx,DC=XX,DC=xxx
rootDN : glpi76@xxxxxxxxx
mot de passe : xxxxx
champs de l'identifiant : userPrincipalName
filtre : celui par défaut
TLS : non
type de recherche : utilisateurs et groupes
(tout le reste est par defaut)

j'ai configurer un réplicat (vu qu'il y en à 1) et test reussi pour le tout


Importation : Pas d'utilisateurs à importer
authentification : Utilisateur inconnu / Identifiant ou mot de passe erroné


PS : je voulais précisé que notre AD n'est pas restreint au niveau authentification et tout le tointoin car j'ai développer en php un système d'authentification basé sur cette active directory et cela fonctionne
Donc il y à soucis dans la configuration GLPI mais je ne vois pas trop ou


Merci d'avance pour votre aide :-)


EDIT : je me suis tromper de catégorie je suis sous Windows merci par avance de déplacer le sujet et désolé de l'erreur

Last edited by hyptnos (2010-04-06 14:52:26)


GLPI Ver. 0.84.4
OCS Ver. 2.1RC1

Offline

#2 2010-04-06 14:50:29

wawa
GLPI-DEV
From: Montpellier / France
Registered: 2006-07-03
Posts: 6,019
Website

Re: Authentification impossible sur active directory a grosse échelle

votre rootdn n'est pas correct : vous avez mis un truc qui marche sous windows, mais glpi demande un vrai rootdn AD
donc un truc du style CN=glpi76,..,OU=xxx,etc etc

avez vous bien utilisé le modèle de préconfigruation AD ?
quelle est votre version de glpi ?

Offline

#3 2010-04-06 14:54:41

hyptnos
Member
Registered: 2009-07-20
Posts: 36

Re: Authentification impossible sur active directory a grosse échelle

wawa wrote:

votre rootdn n'est pas correct : vous avez mis un truc qui marche sous windows, mais glpi demande un vrai rootdn AD
donc un truc du style CN=glpi76,..,OU=xxx,etc etc

avez vous bien utilisé le modèle de préconfigruation AD ?
quelle est votre version de glpi ?


Je suis effectivement sous windows (je me suis tromper de catégorie mea culpa)
La version de GLPI est la derniere c'est à dire la 0.72.4
J'ai en effet bien utilisé le modele de préconfiguration

est ce que c'est obligatoire dans mon cas le rootdn dans la structure cité ? je vais tout de meme essayé


GLPI Ver. 0.84.4
OCS Ver. 2.1RC1

Offline

#4 2010-04-06 14:57:45

hyptnos
Member
Registered: 2009-07-20
Posts: 36

Re: Authentification impossible sur active directory a grosse échelle

Merci WAWA en effet avec le rootDN de cette manière cela fonctionne
j'avais du faire une faute de frappe lors de mes premiers essais car cela fait depuis ce matin que je suis dessus sans que cela fonctionne

super en tout cas :-)

Edit : par contre si je ne recupere pas les infos de l'utilisateur, il s'est bien créer mais les informations de l'active directory comme l'email ni figure pas ? Est ce normal ?

Last edited by hyptnos (2010-04-06 14:59:01)


GLPI Ver. 0.84.4
OCS Ver. 2.1RC1

Offline

#5 2010-04-06 14:59:28

doum
Member
From: Nice
Registered: 2007-03-27
Posts: 1,421

Re: Authentification impossible sur active directory a grosse échelle

J'ai jamais vu ou lu que le rootdn devait etre dans user
D'ailleurs c'est absolument pas le cas chez moi big_smile

EDIT: verifier que vous avez bien paramétré les champs a importer

Offline

#6 2010-04-06 15:06:03

hyptnos
Member
Registered: 2009-07-20
Posts: 36

Re: Authentification impossible sur active directory a grosse échelle

Bah je n'ai plus le lien en tete mais avec toute mes recherche j'avais trouver cela
cela dit c'est prouver que non vu que cela fonctionne maintenant :-)


GLPI Ver. 0.84.4
OCS Ver. 2.1RC1

Offline

Board footer

Powered by FluxBB