You are not logged in.
Pages: 1
Bonjour,
Sur GLPI 10.0.5, je souhaite mettre en place une synchronisation LDAP automatique avec cron, le problème est que la commande demande à l'utilisateur de confirmer son action ce qui m'empêche de l'automatiser. Quelqu'un a-t-il une idée pour résoudre cette réponse à donner dans le cron?
La commande : php /var/www/html/glpi/bin/console glpi:ldap:sync --ldap-filter "memberOf:1.2.840.113556.1.4.1941:=CN=GROUPE,OU=ORGA,DC=DOMAIN,DC=LOCAL" -d "1"
Bien à vous,
Offline
Bonjour,
nous sommes passé par un bash pour faire ça afin de rajouter els nouveaux utilsiateurs et synchronisés ceux déja existants :
#!/bin/bash
datefin=$(date '+%Y-%m-%d')
datedebut=$(date -d "1 day ago" '+%Y-%m-%d')
cd /var/www/html/glpi
echo yes | php bin/console glpi:ldap:synchronize_users -u --begin-date=$datedebut --end-date=$datefin
echo yes | php bin/console glpi:ldap:synchronize_users -c --begin-date=$datedebut --end-date=$datefin
echo yes | php bin/console glpi:ldap:synchronize_users -d
nous l'avons programmé toutes les 6h dans le crontab
Manger un castor, c'est sauver un arbre.
Quand on est mort, on ne sait pas qu'on est mort ; c'est pour les autres que c'est difficile. Quand on est con, c'est pareil !
Offline
Bonjour,
nous sommes passé par un bash pour faire ça afin de rajouter els nouveaux utilsiateurs et synchronisés ceux déja existants :#!/bin/bash datefin=$(date '+%Y-%m-%d') datedebut=$(date -d "1 day ago" '+%Y-%m-%d') cd /var/www/html/glpi echo yes | php bin/console glpi:ldap:synchronize_users -u --begin-date=$datedebut --end-date=$datefin echo yes | php bin/console glpi:ldap:synchronize_users -c --begin-date=$datedebut --end-date=$datefin echo yes | php bin/console glpi:ldap:synchronize_users -d
nous l'avons programmé toutes les 6h dans le crontab
C'est parfait! J'ai simplement rajouté le "echo yes |" dans mon cron pour que ça marche.
Merci beaucoup.
Last edited by syloc (2022-12-02 19:52:56)
Offline
Bonjour
Comment spécifiez vous dans le 'ldap-filter' :
- le filtre sur useraccountcontrol
et filtre optionnel sur DN ?
--ldap-filter=(!(userAccountControl:1.2.840.113556.1.4.803:=2,OU=aaaaaa,OU=bbbbbbbb,DC=DC1,DC=DC2)) --ldap-server-id=1
l'objectif etant d'aller dans les OU spécifiées ici dans le filtre, alors que la connexion est 'ouverte' à plus d'OU dans la definition auth qui est faite dans le ldap.
A priori ce que j'ai mis ne voit pas les comptes des OU aaaaaa et bbbbbb
Merci
GLPI 10.0.10
GLPIinventory 1.3.4
Agents : FI (2.6, 2.5) et Glpiagents (1.7)
Offline
Bonjour,
nous sommes passé par un bash pour faire ça afin de rajouter els nouveaux utilsiateurs et synchronisés ceux déja existants :#!/bin/bash datefin=$(date '+%Y-%m-%d') datedebut=$(date -d "1 day ago" '+%Y-%m-%d') cd /var/www/html/glpi echo yes | php bin/console glpi:ldap:synchronize_users -u --begin-date=$datedebut --end-date=$datefin echo yes | php bin/console glpi:ldap:synchronize_users -c --begin-date=$datedebut --end-date=$datefin echo yes | php bin/console glpi:ldap:synchronize_users -d
nous l'avons programmé toutes les 6h dans le crontab
sinon il existe des options --quiet et --no-interaction qui evitent les demandes
bin\console glpi:ldap:synchronize_users --only-create-new --no-interaction --quiet --ldap-filter ....
GLPI 10.0.10
GLPIinventory 1.3.4
Agents : FI (2.6, 2.5) et Glpiagents (1.7)
Offline
Sujet au top de ce que j'avais besoin.
Mais j'ai une question en plus.
Si je fais un php /var/www/html/glpi/bin/console glpi:ldap:sync il me desactive les comptes qui ne sont plus dans l'ad
si je fais un php /var/www/html/glpi/bin/console glpi:ldap:sync -d 1 il me supprime les comptes qui ne sont plus dans l'ad mais il ne les desactive pas.
Est il possible de faire en un coup la desactivation et la suppression ?
Ou alors puisqu'ils sont supprimé la désactivation du compte ne sert à rien ?
Merci.
GLPI 10.0.5 connecteur OAuth imap pour o365
Offline
Bonjour,
Étant donné que la suppression d'utilisateurs les place dans la corbeille au lieu de les supprimer définitivement, il peut toujours être utile de désactiver les utilisateurs au cas où ils seraient accidentellement restaurés.
L'option 3 correspond à la désactivation et à la suppression simultanées d'utilisateurs.
"-d 3"
GLPI Collaborator and Plugin Developer.
My non-English comments are automated translations. Sorry for any confusion that causes.
Mes commentaires non anglais sont des traductions automatiques. Désolé pour toute confusion qui cause.
Mis comentarios que no están en inglés son traducciones automáticas. Perdón por cualquier confusión que cause.
Offline
Bonjour à tous,
Merci pour ce topic, je cherche aussi le moyen d'automatiser la synchro des utilisateurs avec l'AD sur la version 10.0.4.
Cependant j'utilise windows pour héberger GLPI et je souhaite savoir s'il existe une variante pour Windows que je pourrais mettre dans une tâche planifiée.
Etant débutant en la matière je sollicite votre aide.
Merci d'avance
Offline
Bonjour,
Étant donné que la suppression d'utilisateurs les place dans la corbeille au lieu de les supprimer définitivement, il peut toujours être utile de désactiver les utilisateurs au cas où ils seraient accidentellement restaurés.
L'option 3 correspond à la désactivation et à la suppression simultanées d'utilisateurs.
"-d 3"
C'est exactement ce que je recherchais à faire mais dans la doc ( glpi-install.readthedocs.io/en/latest/command-line.html#ldap-synchonization )j'avais lu que l'option 3 faisait juste une désactivation :
0: Preserve
1: Put in trashbin
2: Withdraw dynamic authorizations and groups
3: Disable
4: Disable + Withdraw dynamic authorizations and groups
Du coup j'avais fait deux passes pour désactiver puis mettre à la corbeille le soir.
Par contre question complémentaire : j'ai fait mes cron ca fonctionnait super, et le lendemain on a eu plein de ticket vide.
J'ai été voir ma corbeille elle était vide.
Est il possible qu'une tache planifiée ou une action automatique vide la corbeille tout seul ?
Je suis en 10.0.3
Est ce plutôt une erreur humaine ?
Si oui est ce tracé dans un log ?
Merci.
GLPI 10.0.5 connecteur OAuth imap pour o365
Offline
Bonjour,
Il semble que j'ai eu tort. Cette option ne fait que désactiver les utilisateurs. Il n'y a actuellement aucune possibilité de faire les deux en même temps.
GLPI Collaborator and Plugin Developer.
My non-English comments are automated translations. Sorry for any confusion that causes.
Mes commentaires non anglais sont des traductions automatiques. Désolé pour toute confusion qui cause.
Mis comentarios que no están en inglés son traducciones automáticas. Perdón por cualquier confusión que cause.
Offline
Bonjour
en utilisant ce filtre ci-dessous (que j'ai recopié d'un autre forum)
--ldap-filter=(!(userAccountControl:1.2.840.113556.1.4.803:=2))
j'ai des erreurs par moment :
Undefined index: in D:\wamp\www\glpi\inc\console\ldap\synchronizeuserscommand.class.php on line 376
j'ai supprimé ce filtre : pas d'erreur
quelle est l'explication de ce filtre ?, que veut-il dire/spécifier ?
j'essaie d'utiliser filtre sur date :
les dates sont en format yyyy-mm-dd
php glpi\bin\console glpi:ldap:synchronize_users --only-create-new --no-interaction --quiet --ldap-filter=(!(userAccountControl:1.2.840.113556.1.4.803:=2)) --ldap-server-id=2 --begin-date=%DATEDEB% --end-date=%DATEFIN%
cela n'a pas l'air de fonctionner : je n'obtiens aucune creation d'utilisateurs compris dans les dates alors qu'il y en a bien
si je precise uniquement --end-date -> il ne filtre pas sur date creation : tous les comptes sont pris...
Merci
Last edited by ec2311 (2023-02-03 12:33:25)
GLPI 10.0.10
GLPIinventory 1.3.4
Agents : FI (2.6, 2.5) et Glpiagents (1.7)
Offline
Pages: 1