You are not logged in.
Bon, j'ai voulu m'y remettre, par contre je trouve que le 1er topic manque quand meme d'explication quand on est pas un powersuser de l'admin o365.
ca serait bien de l'ettayer un peu plus avec des captures, voir peut etre une remise a jour.
notemment la partie pour la creation d'un liens avec glpi, je ne retrouve dans aucun menu ou aller pour le faire.
j'ai fini par retrouver, mais galère
et je ne peut pas mettre l'URL de réponse.
mon glpi est en http, mais office n'accepte que du https visiblement
Last edited by Chico008 (2023-07-24 08:40:21)
Offline
RDD wrote:Bonjour à tous,
le plugins fonctionne bien pour moi.
Par contre, est il obligatoire de crée une autorisation pour chaque utilisateur manuelement ?
Avant, le compte admin du domaine office 365 suffisait à authentifier les utilisateur dans glpi et leur compte glpis était automatiquement crée.
Y a t il un moyen de reproduire cela avec le plugin ?Bonjour,
Je rencontre le même problème. Comment faire pour que tous les utilisateurs créés dans mon Exchange365 puissent s'authentifier à l'interface GLPI avec leur compte 365 ?
Pour ma part la liaison Ldap et office 365 sont similaire, donc c'est plus le ldap qui fait office d'authentification que le office 365
Pour le tuto complet, j'aimerais bien en realiser un (j'ai fait des tas de captures d'ecrans dans le cadre d'un projet scolaire)
mais j'ai pas l'impression que le forum glpi accepte les images
il faut que je regarde, sinon je mettrais sur un site externe
Sans être superutilisateur de office 365, effectivement la mise en place doit être pénible
Last edited by stryker (2023-07-24 09:19:29)
Offline
Merci pour ta réponse stryker.
Tu as fait un tuto qui permet de s'authentifier avec les comptes Office365 et qui fonctionne avec les restrictions de Microsoft de l'année passée ?
J'ai suivi celle-ci qui est très bien, mais qui nécessite de faire une demande d'autorisation pour chaque utilisateur en se connectant manuellement et un à un avec leurs identifiants, ce qui n'est pas vraiment utilisable. Ce tuto explique surtout le paramétrage de la récupération des mails, mais pas vraiment adapté à l'authentification GLPI via le compte 365.
forum.glpi-project.org/viewtopic.php?id=284562
Je suis intéressé par ton tuto. Ce sera ma dernière tentative, après je laisse tomber GLPI, car si je dois payer 100 € / mois pour pouvoir utiliser le plugin IMAP, c'est bien la peine de contribuer financièrement au libre, si c'est pour en plus payer un plugin qui fonctionnait gratuitement avant...
Sinon, j'ai tenté d'utiliser cet autre plugin (forum.glpi-project.org/viewtopic.php?id=285067) qui me semble prometteur, mais je ne suis pas plus parvenu à le faire fonctionner...
Je tente encore un peu de ce côté avec le développeur qui a déjà fait un super travail...
Offline
nope, j'authentifie en local avec l'annuaire LDAP, pas d'authentification avec O365. C'est un systeme hybride.
oui effectivement le tuto dans lequel on est c'est pour faire marcher le collecteur de mail, pas vraiment pour l'authentification, donc tu n'es peut être pas au bon endroit.
Offline
J'ai bien réussi à paramétrer le collecteur, le guide est vraiment utile pour s'en sortir. Mais je n'arrive pas à paramétrer l'envoi des notifs via SMTP
j'ai essayé en SMTP+TLS, SMTP+Oauth
j'ai ajouté un connecteur sur l'admin Exchange pour autoriser l'IP ou le domaine de mon serveur (échec les deux fois)
je ne vois pas d'erreur dans le log PHP, et mon firewall laisse bien sortir sur le port 587.
Bref, je ne sais plus trop quoi essayer. Si quelqu'un a réussi via Office365, je suis très preneur
Offline
pour l'envoie de mail de mon coté on a un vieux serveur en 2012 qui fait relais smtp entre le local (qui a une conf smtp standard) et o365.
mais bon c'est un vieux truc, je pense qu'a un moment va falloir qu'on fasse aussi du direct pour l'envoie
par contre moi c'est la partie collecteur, ou je doit passer en direct avec o365 que j'arrive pas a faire marcher.
Offline
Bonjour
Debian 12 dédié GLPI
GLPI 10.0.9
Base utilisateur interne.
Microsoft 365
Pas de certificat valide, utilisation de l'auto signé : /etc/php/8.2/cacert.pem
j'ai tout lu même les commentaires mais je ne trouve pas mon erreur ou mon problème
je pense avoir bien suivi les étapes, j'ai bien vérifié que je suis en https dans configuration générale.
A l'étape 24, j'ai en suivant ce message d'erreur :
"Impossible de sauvegarder le code d'autorisation"
Je ne sais pas où trouver le problème.
Pouvez vous m'aider svp?
Mon but est d'arriver à mettre en place les notifications par email lors de création de ticket ou cloture de ticket
Merci de votre aide précieuse
GLPI 10.0.16 - Debian 12
Offline
Bonjour à tous,
Je suis entrain de refaire mon GLPI sur un server
- Ubuntu server 22.04.2 LTS
- PHP 8.1.2
- MariaDB 10.6.12
- GLPI 10.0.9
J’essaye de mettre en place le collecteur. Je suis également bloqué à l’étape 24 où lorsque je me connecte je reçois une page où il me dit « site inaccessible helpdesk.domain.fr à mis trop de temps à répondre. ».
J’ai suivis le tutoriel pas à pas sans erreur pour le moment.
Mon glpi est bien en https
Pouvez vous m'aider svp?
Merci d'avance votre aide précieuse.
Offline
Bonjour,
Pour ma pars j'ai résolu le problème. J'ai du mettre en place une règle NAT sur mon FIREWALL.
Bonne journée
Last edited by kocco59 (2023-09-08 16:34:20)
Offline
Bonjour,
Je relance le sujet sur apres l'authentification O365, j'arrive apres connexion au tenant sur l'URL de reponse avec le code : .../glpi/plugins/oauthimap/front/authorization.callback.php?code=0.AR8ARYQq7hhho...
Sauf que j'ai page blanche et lorsque je retourne sur GLPI j'ai en bas à gauche le message ERREUR : Impossible de sauvegarder le code d'autorisation
Puis je avoir une solution ?
Last edited by ENOSIS (2023-09-19 12:56:58)
Offline
Il faudrait vraiment une MAJ de ce modop avec les dernières version de Glpi et admin O365, tout le monde s'y perd >_<
Offline
Quelqu'un aurrait trouver une solution, comme la majorité, je bloque à l'étape 24 : Impossible de sauvegarder le code d'autorisation. Malheureusement, les concepteurs du plugin ont fermé les demandes d'assistance sur Github. Il ne reste que le forum de GLPI pour trouver de l'aide pour résoudre se problème.
Offline
Bonjour,
Version de GLPI : 10.0.0.9
Je viens vers vous car depuis hier, mon collector ne répond plus. En effet dans le fichier "php-errors.log' j'ai pu analyser que j'avais une erreur de socket qu'il ne me trouvait plus. Voici l'erreur :
Uncaught Exception Laminas\Mail\Protocol\Exception\RuntimeException: cannot connect to host; error = stream_socket_client(): Unable to connect to ssl://outlook.office365.com:993 (Connection timed out) (errno = 0 ) in /var/www/html/glpi/vendor/laminas/laminas-mail/src/Protocol/ProtocolTrait.php at line 100
Backtrace :
...r/laminas/laminas-mail/src/Protocol/Imap.php:85 Laminas\Mail\Protocol\Imap->setupSocket()
...r/laminas/laminas-mail/src/Storage/Imap.php:223 Laminas\Mail\Protocol\Imap->connect()
src/Toolbox.php:2205 Laminas\Mail\Storage\Imap->__construct()
src/MailCollector.php:1404 Toolbox::getMailServerStorageInstance()
src/MailCollector.php:698 MailCollector->connect()
front/mailcollector.form.php:103 MailCollector->collect()
A l'heure où je vous parle j'ai essayé pas mal de configuration mais aucune ne marche si quelqu'un a déjà eu se code d'erreur (le même) j'aimerai bien connaître sa réponse.
-- English Here ---
Hello,
I'm coming to you because since yesterday, my collector doesn't answer anymore. In fact, in the 'php-errors.log' file, I was able to analyse that I had a socket error and that it couldn't find me. Here's the error:
Uncaught Exception Laminas\Mail\Protocol\Exception\RuntimeException: cannot connect to host; error = stream_socket_client(): Unable to connect to ssl://outlook.office365.com:993 (Connection timed out) (errno = 0 ) in /var/www/html/glpi/vendor/laminas/laminas-mail/src/Protocol/ProtocolTrait.php at line 100
Backtrace :
...r/laminas/laminas-mail/src/Protocol/Imap.php:85 Laminas\Mail\Protocol\Imap->setupSocket()
...r/laminas/laminas-mail/src/Storage/Imap.php:223 Laminas\Mail\Protocol\Imap->connect()
src/Toolbox.php:2205 Laminas\Mail\Storage\Imap->__construct()
src/MailCollector.php:1404 Toolbox::getMailServerStorageInstance()
src/MailCollector.php:698 MailCollector->connect()
front/mailcollector.form.php:103 MailCollector->collect()
As I speak, I've tried a number of configurations, but none of them work. If anyone has had this error code (the same one), I'd like to know their answer.
Last edited by SohC (2023-11-03 13:32:33)
Offline
Bonjour !
Depuis 3 jours, je rencontre un souci avec mon GLPI ( version 10.0.0.9 - la version 10.0.10 n'apporte pas de nouveauté à ce sujet) que j'ai installé récemment, au sujet de l'utilisation des extensions Oauth pour la récupération et l'émission des mails de la plateforme.
Pendant 1 semaine , j'ai pu recevoir et émettre des mails d'une boite O365 sans trop de difficultés, mais depuis 3 jours, impossible de récupérer et envoyer mes mails. Je n'ai rien changé à ma configuration.
J'ai tenté de repartir sur une install propre de GLPI via snapshot, reinstaller l'extension Oauth, regénérer des clés, mais rien à faire, je me retrouve complètement bloqué.
Info supplémentaire : Pas de firewall. Blocage côté O365 ? (existe des possible blacklist d'IP sur protocole)
Certains d'entre vous serez en capacité de m'aider ?
Voici les informations que j'ai dans mes logs concernant ce problème :
Uncaught Exception Laminas\Mail\Protocol\Exception\RuntimeException: cannot connect to host; error = stream_socket_client(): Unable to connect to ssl://outlook.office365.com:993 (Connection timed out) (errno = 0 ) in /var/www/html/glpi/vendor/laminas/laminas-mail/src/Protocol/ProtocolTrait.php at line 100
Merci !
Last edited by steph365 (2023-11-05 19:08:06)
Offline
Bonjour,
Je poste ici pour éviter d'ouvrir un autre post sur le sujet OAUTH.
Je suis actuellement sur un GLPI 10.0.6 avec le plugin OAUTH 1.4.1 et tout fonctionne à merveille pour mon collecteur.
Cependant je suis en train de préparer ma bascule vers la version 10.0.10 de GLPI et je suis perdu sur le sujet OAUTH.
J'ai commencé par aller voir si le plugin OAUTH était compatible avec la dernière version de GLPI et voici ce qui est mentionné sur le changelog :
- Changed: Use OAuth connectors provided by GLPI 10.0.7+ to prevent potential versions conflicts.
J'ai donc regardé et depuis la version 10.0.7 de GLPI celui-ci intègre OAUTH SMTP (info trouvé sur le site de Teclib). Mais ou se trouve ce menu ?
Donc ma question, dois-je quand même utiliser le plugin OAUTH IMAP ou je peux m'en passer et utiliser celui qui visiblement est natif dans GLPI ? Mais que je ne retrouve pas...
En vous remerciant.
Cdlt,
Fred.
Offline
C'est dans le menu configuration / collecteur.
Offline
Bonjour,
Merci Chico pour ta réponse mais je dois être aveugle.
J'ai parcouru et chercher partout dans la partie "Collecteur" mais je ne trouve aucune option faisant mention de l'authentification OAUTH.
Du moins sans le plugin OAUTH IMAP. Si je l'installe ok je connais et ca fonctionne mais nativement je ne trouve pas l'option OAUTH.
Merci.
Fred.
Offline
Bonjour,
Pour ceux qui bloque à l'étape 24 avec un code d'autorisation qui ne s'enregistre pas et une page blanche, j'ai eu le même soucis lors de la configuration du plugin Oauth.
Mon erreur venait de l'ID secret dans le plugin, j'avais copié "ID de secret" au lieu de la "valeur" (celle ci n'est visible et copiable qu'à la création) comme sur mon screen.
J'espère que ca pourra vous aider.
Cordialement,
Offline
Bonjour,
Merci beaucoup pour la liste des étapes à suivre.
Je suis pratiquement au bout et je bloque sur la configuration du collecteur (étapes 28 & 29).
Voici ma configuration:
Serveur = outlook.office365.com
Options de connexion = Sélection de mon application Oauth IMAP (j'ai essayé avec SSL/sans, avec NO-TLS, DEBUG, etc ... sans plus de succès)
Identifiant = administrateur du tenant Office 365
Lors de l'enregistrement, j'ai l'erreur Adresse de courriel invalide.
Le curl http s://outlook.office365.com fonctionne bien et ne retourne pas d'erreur.
J'ai beau cherché dans les logs, je ne trouve rien qui me mette sur la piste.
Si quelqu'un a déjà rencontré ce problème, je suis preneur d'infos.
Merci
Version GLPI: 9.5.3
Version Plugin Oauth IMAP: 1.3.4
Offline
Bonjour,
Merci beaucoup pour la liste des étapes à suivre.
Je suis pratiquement au bout et je bloque sur la configuration du collecteur (étapes 28 & 29).Voici ma configuration:
Serveur = outlook.office365.com
Options de connexion = Sélection de mon application Oauth IMAP (j'ai essayé avec SSL/sans, avec NO-TLS, DEBUG, etc ... sans plus de succès)
Identifiant = administrateur du tenant Office 365
Lors de l'enregistrement, j'ai l'erreur Adresse de courriel invalide.Le curl http s://outlook.office365.com fonctionne bien et ne retourne pas d'erreur.
J'ai beau cherché dans les logs, je ne trouve rien qui me mette sur la piste.
Si quelqu'un a déjà rencontré ce problème, je suis preneur d'infos.
MerciVersion GLPI: 9.5.3
Version Plugin Oauth IMAP: 1.3.4
Bonjour suinfo,
Concernant le compte de ton tenant O365, tu as du sélectionné l'utilisateur dans la liste ou tu l'as ajouté manuellement ?
as tu au préalable configuré et testé l'authentification sur ton serveur de messagerie dans le menu GLPI Configuration=>Authentification=>Serveur de messagerie
J'ai fait cette étape là, et je n'ai aucun problème depuis des mois.
Concernant les options de connexion, je suis en: {outlook.office365.com/imap-oauth-1/ssl/notls/debug}INBOX
Last edited by Flo.A (2024-08-13 16:26:11)
Offline
Bonjour
mon collecteur fonctionne correctement en manuel (via navigateur)
mais ne fonctionne pas en mode automatique
error = stream_socket_client(): Unable to connect to ssl://outlook.office365.com:993 (Unknown error) (errno = 0 )
vu qu'il fonctionne en manuel : les parametres sont donc corrects
je regarde le processus cote automatique et donc dans vendor/laminas/laminas-mail
pour le moment mes recherches aboutissent au traitement protocoltrait.php, en ligne 100 (environ) et notamment au retour de la fonction preparesocketoptions()
private function prepareSocketOptions(): array
{
return $this->novalidatecert
? [
'ssl' => [
'verify_peer_name' => false,
'verify_peer' => false,
],
]
: [ xxxxxx ];
}
A priori si à la place de xxxxxx je renseigne le code des lignes précédentes : le processus auto fonctionne
donc j'en deduis que cela vient du $this->novalidatecert
et là je seche
Comment cela peut il s'expliquer?
A noter que si je spécifier No-validate-cert, alors cela marche de suite...
si on laisse à blanc , alors cela ne passe pas
a quoi correspond cette valeur 'no-validate-cert' ?
Merci
Last edited by ec2311 (2024-08-19 16:45:20)
GLPI 10.0.10
GLPIinventory 1.3.4
Agents : FI (2.6, 2.5) et Glpiagents (1.7)
Offline
C'est la vérification du certificat ssl/https
sa voir si il doit contrôler toute la chaine de certification pour que le certificat soit dit valide ou pas.
Last edited by Chico008 (2024-08-21 10:26:22)
Offline
@chico008
merci pour ta reponse, néanmoins je reste un peu dubitatif
en effet, mon certificat ssl semble valide (quand je vais sur le cadenas https : ok)
Mais si je mets à blanc -> il echoue en connexion
autre certificat que celui defini dans apache ?
Merci
GLPI 10.0.10
GLPIinventory 1.3.4
Agents : FI (2.6, 2.5) et Glpiagents (1.7)
Offline
En principe ton certificat tu le declares coté serveur.
apres c'est le navigateur qui va verifier si il est valide avec des autorité connue en ligne.
Si c'est valide le site marche, sinon t'aura un avertissement de ton navigateur, te demandant si tu veut quand meme continuer ou pas.
Selon les certificats, surtout si tu le genere en interne, il faut que ton PC contienne le certificat d'autorité correspondant, sinon t'aura toujours une alerte le concernant.
Si c'est un certificat généré en ligne pas besoin en principe (sauf si Gpo particulière sur ton PC Client)
Offline
Question surement bete.
quand on a un glpi interne (non exposé au net) en http (non https)
on est d'accord qu'on peut pas utiliser de collecteur mail via un exchange 365 hébergé par Microsoft ?
Offline