You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2020-06-12 07:44:31

gonzorro
Member
Registered: 2005-10-06
Posts: 431

synchronisation utilisateur GLPI-Active directory

GLPI 9.4.5

Bonjour,

J'ai un problème concernant la synchronisation AD -GLPI

Je synchronise et ajoute bien les utilisateur de notre AD dasn GLPI
par exemple si l'utilisateur change de bureau ou de fonction
la synchro met a jour l'utilisateur dans GLPI  sauf dans un cas


J'ai des utilisatrices qui ont changée de nom de famille (mariage ...etc...) et demandé aussi le changement du nom de login
ainsi que les propriétés diverses (alias de messagerie, Nom affiché ...etc.)

Lorsque je veux synchroniser  un utilisateur qui a changé de nom dans notre AD
Rien ne se passe le nom, l'identifiant  et l'adresse mail  ne change pas dans GLPI
du coup je suis obligé d'importer l'utilisateur sous son nouveau  nom comme un nouvel utilisateur
et je désactive l'ancien dans GLPI

Je perds ainsi l'historique des ticket je dois réaffecter le matériel bref ce n'est pas confortable du tout
et je dois conserver l'ancien utilisateur désactivé dans la corbeille de GLPI pour garder une trace l'historique des tickets
Pire encore s'il y a des ticket en cours je dois les réaffecter

Voici un petit résumé qui s'affiche sur GLPI
Je change le nom de compet de GLPITEST en GLPITEST2 et lance une synchro dans GLPI
résultat :
Annuaire LDAP : MIPIH
Dernière synchronisation le 2020-05-29 15:14
DN de l'utilisateur : CN=glpitest2,OU=Utilisateurs desactive- compte service - BAL partagée,DC=mipih,DC=net
Utilisateur manquant dans l'annuaire LDAP….
Le message Utilisateur manquant dans l'annuaire LDAP m'interpelle
pourtant l'ID de cet utilisateur est bien dans le LDAP ,compte actif…. mais pas de synchro
de plus l'utilisateur GLPITEST dont j'ai changé le nom sur l'AD en GLPITEST2 se désactive dans GLPI car il considéré comme absent du LDAP
alors que non son Id reste le même. En effet sur le LDAP (AD) on ne refait pas le compte utilisateur on renomme et modifie ..heureusement

Avez vous une piste ou déjà constaté ce problème ?
Est ce une bug connu ?



Cordialement

Philippe

Offline

#2 2020-06-12 12:45:50

Jean-Christophe
Moderator
Registered: 2007-08-22
Posts: 734

Re: synchronisation utilisateur GLPI-Active directory

Bonjour Philippe,

Dans la définition de l'authentification AD, il y a deux champs cruciaux que sont "Login field" et "Synchronization field".

A voir ce que tu as dans chacun des champs en question.
Sachant que le samaccountname a changé dans l'AD quand tu as renommé ton utilisateur, il est logique qu'au moment de la connexion, il ne te retrouve pas.

Qu'as-tu dans les deux champs en question ?

Offline

#3 2020-06-15 11:16:59

gonzorro
Member
Registered: 2005-10-06
Posts: 431

Re: synchronisation utilisateur GLPI-Active directory

Bonjour,

Dans le menu Configuration/ Authentification /Annuaires LDAP

login filed je suppose que c'est Champ de l'identifiant : j'ai samaccountname

Synchronization field (Champ de synchronisation) : je n'ai rien ce champ est vide dans GLPI
pour ce champ GLPI indique qu'il ne peut être changé une fois défini ...faut pas se tromper ..



je n'avais pas pensé a ces champs
que recommandes tu (positionner l'ID utilisateur dans Champ de synchronisation peut être) ?

Merci de ta réponse


cdt


Philippe

Last edited by gonzorro (2020-06-15 11:20:46)

Offline

#4 2020-06-17 11:28:41

Jean-Christophe
Moderator
Registered: 2007-08-22
Posts: 734

Re: synchronisation utilisateur GLPI-Active directory

Ici, pour la synchro, j'ai "objectguid" dans le champ de synchro.
J'avoue ne jamais avoir renommé un utilisateur dans l'AD pour essayer...

Maintenant que tous les utilisateurs sont créés sans le champs de synchro, je suppose qu'il est trop tard pour l'ajouter et espérer que ça fonctionne...

Je n'ai pas de conseil éclairé pour répondre à ta question. Désolé :-/

Si il y avait eu quelque chose dans le champ, on aurait pu se baser là-dessus pour essayer de résoudre le souci, mais là, je ne sais pas.

Offline

#5 2020-06-19 14:01:20

gonzorro
Member
Registered: 2005-10-06
Posts: 431

Re: synchronisation utilisateur GLPI-Active directory

Bonjour,

Merci por ta réponse
j'ai testé avec objectguid  mais ca ne synchronise pas
Je vais creuser

Merci encore

Philippe

Offline

#6 2021-09-16 22:52:15

ipv15
Member
Registered: 2021-09-16
Posts: 87

Re: synchronisation utilisateur GLPI-Active directory

Bonjour à tous,

Sur la toute dernière version de GLPI, j'ai aussi un soucis sur cette synchro.

En effet, je vois bien les utilisateurs actifs qui sont sur la racine de mon AD (dans l'OU "Users" de mon domaine "masociete.loc").
Cependant, tous mes principaux utilisateurs sont dans une OU appelée "users" positionnée dans une OU appelée "mon site" (avec un espace...)

Dès que j'indique l'OU dans le champs baseDN, il ne trouve plus personne.
exemple 1 : CN=users,OU=mon site,DC=masociete,DC=loc
exemple 2 : CN=users,OU=mon site,OU=users,DC=masociete,DC=loc

J'ai essayé en ne mettant aucun filtre de connexion, mais toujours pas de résultat.
Le champs identifiant est samaccountname et le champs de synchro objectguid

Quelqu'un aurait une idée du pb ?

Merci d'avance


GLPI 10.0.10 - Windows Server 2016 - PHP 8.0.9 - MariaDB 10.4.20 -plugins "Form Creator" - "Champs supp" - "Gestion des commandes" - Firefox 102.5 ESR

Offline

#7 2021-09-17 19:09:09

ipv15
Member
Registered: 2021-09-16
Posts: 87

Re: synchronisation utilisateur GLPI-Active directory

Du coup, j'ai enfin trouvé : il fallait enlever le CN...


GLPI 10.0.10 - Windows Server 2016 - PHP 8.0.9 - MariaDB 10.4.20 -plugins "Form Creator" - "Champs supp" - "Gestion des commandes" - Firefox 102.5 ESR

Offline

Board footer

Powered by FluxBB