Automatisation Synchronisation LDAP

syloc · 2022-12-02 00:54:11

Bonjour,

Sur GLPI 10.0.5, je souhaite mettre en place une synchronisation LDAP automatique avec cron, le problème est que la commande demande à l'utilisateur de confirmer son action ce qui m'empêche de l'automatiser. Quelqu'un a-t-il une idée pour résoudre cette réponse à donner dans le cron?

La commande : php /var/www/html/glpi/bin/console glpi:ldap:sync --ldap-filter "memberOf:1.2.840.113556.1.4.1941:=CN=GROUPE,OU=ORGA,DC=DOMAIN,DC=LOCAL" -d "1"

Bien à vous,

Sico31 · 2022-12-02 09:33:31

Bonjour,
nous sommes passé par un bash pour faire ça afin de rajouter els nouveaux utilsiateurs et synchronisés ceux déja existants :

#!/bin/bash
datefin=$(date '+%Y-%m-%d')
datedebut=$(date -d "1 day ago" '+%Y-%m-%d')
cd /var/www/html/glpi
echo yes | php bin/console glpi:ldap:synchronize_users -u --begin-date=$datedebut --end-date=$datefin
echo yes | php bin/console glpi:ldap:synchronize_users -c --begin-date=$datedebut --end-date=$datefin
echo yes | php bin/console glpi:ldap:synchronize_users -d

nous l'avons programmé toutes les 6h dans le crontab

syloc · 2022-12-02 19:52:10

Sico31 wrote:

Bonjour,
nous sommes passé par un bash pour faire ça afin de rajouter els nouveaux utilsiateurs et synchronisés ceux déja existants :
#!/bin/bash
datefin=$(date '+%Y-%m-%d')
datedebut=$(date -d "1 day ago" '+%Y-%m-%d')
cd /var/www/html/glpi
echo yes | php bin/console glpi:ldap:synchronize_users -u --begin-date=$datedebut --end-date=$datefin
echo yes | php bin/console glpi:ldap:synchronize_users -c --begin-date=$datedebut --end-date=$datefin
echo yes | php bin/console glpi:ldap:synchronize_users -d
nous l'avons programmé toutes les 6h dans le crontab

C'est parfait! J'ai simplement rajouté le "echo yes |" dans mon cron pour que ça marche.

Merci beaucoup.

Last edited by syloc (2022-12-02 19:52:56)

ec2311 · 2022-12-06 15:27:42

Bonjour

Comment spécifiez vous dans le 'ldap-filter' :
- le filtre sur useraccountcontrol
et filtre optionnel sur DN ?

--ldap-filter=(!(userAccountControl:1.2.840.113556.1.4.803:=2,OU=aaaaaa,OU=bbbbbbbb,DC=DC1,DC=DC2)) --ldap-server-id=1

l'objectif etant d'aller dans les OU spécifiées ici dans le filtre, alors que la connexion est 'ouverte' à plus d'OU dans la definition auth qui est faite dans le ldap.
A priori ce que j'ai mis ne voit pas les comptes des OU aaaaaa et bbbbbb

Merci

ec2311 · 2022-12-06 15:35:20

Sico31 wrote:

Bonjour,
nous sommes passé par un bash pour faire ça afin de rajouter els nouveaux utilsiateurs et synchronisés ceux déja existants :
#!/bin/bash
datefin=$(date '+%Y-%m-%d')
datedebut=$(date -d "1 day ago" '+%Y-%m-%d')
cd /var/www/html/glpi
echo yes | php bin/console glpi:ldap:synchronize_users -u --begin-date=$datedebut --end-date=$datefin
echo yes | php bin/console glpi:ldap:synchronize_users -c --begin-date=$datedebut --end-date=$datefin
echo yes | php bin/console glpi:ldap:synchronize_users -d
nous l'avons programmé toutes les 6h dans le crontab

sinon il existe des options --quiet et --no-interaction qui evitent les demandes
bin\console glpi:ldap:synchronize_users --only-create-new --no-interaction --quiet --ldap-filter ....

boisrobe · 2023-01-11 18:58:51

Sujet au top de ce que j'avais besoin.
Mais j'ai une question en plus.
Si je fais un php /var/www/html/glpi/bin/console glpi:ldap:sync il me desactive les comptes qui ne sont plus dans l'ad
si je fais un php /var/www/html/glpi/bin/console glpi:ldap:sync -d 1 il me supprime les comptes qui ne sont plus dans l'ad mais il ne les desactive pas.

Est il possible de faire en un coup la desactivation et la suppression ?
Ou alors puisqu'ils sont supprimé la désactivation du compte ne sert à rien ?

Merci.

cconard96 · 2023-01-12 14:23:37

Bonjour,

Étant donné que la suppression d'utilisateurs les place dans la corbeille au lieu de les supprimer définitivement, il peut toujours être utile de désactiver les utilisateurs au cas où ils seraient accidentellement restaurés.

L'option 3 correspond à la désactivation et à la suppression simultanées d'utilisateurs.

"-d 3"

huss · 2023-01-13 11:32:20

Bonjour à tous,

Merci pour ce topic, je cherche aussi le moyen d'automatiser la synchro des utilisateurs avec l'AD sur la version 10.0.4.

Cependant j'utilise windows pour héberger GLPI et je souhaite savoir s'il existe une variante pour Windows que je pourrais mettre dans une tâche planifiée.

Etant débutant en la matière je sollicite votre aide.

Merci d'avance

boisrobe · 2023-01-16 11:39:41

cconard96 wrote:

Bonjour,
Étant donné que la suppression d'utilisateurs les place dans la corbeille au lieu de les supprimer définitivement, il peut toujours être utile de désactiver les utilisateurs au cas où ils seraient accidentellement restaurés.
L'option 3 correspond à la désactivation et à la suppression simultanées d'utilisateurs.
"-d 3"

C'est exactement ce que je recherchais à faire mais dans la doc ( glpi-install.readthedocs.io/en/latest/command-line.html#ldap-synchonization )j'avais lu que l'option 3 faisait juste une désactivation :
0: Preserve
1: Put in trashbin
2: Withdraw dynamic authorizations and groups
3: Disable
4: Disable + Withdraw dynamic authorizations and groups

Du coup j'avais fait deux passes pour désactiver puis mettre à la corbeille le soir.

Par contre question complémentaire : j'ai fait mes cron ca fonctionnait super, et le lendemain on a eu plein de ticket vide.
J'ai été voir ma corbeille elle était vide.
Est il possible qu'une tache planifiée ou une action automatique vide la corbeille tout seul ?
Je suis en 10.0.3

Est ce plutôt une erreur humaine ?
Si oui est ce tracé dans un log ?

Merci.

cconard96 · 2023-01-16 11:54:03

Bonjour,

Il semble que j'ai eu tort. Cette option ne fait que désactiver les utilisateurs. Il n'y a actuellement aucune possibilité de faire les deux en même temps.

ec2311 · 2023-02-01 13:01:04

Bonjour

en utilisant ce filtre ci-dessous (que j'ai recopié d'un autre forum)
--ldap-filter=(!(userAccountControl:1.2.840.113556.1.4.803:=2))

j'ai des erreurs par moment :
Undefined index: in D:\wamp\www\glpi\inc\console\ldap\synchronizeuserscommand.class.php on line 376

j'ai supprimé ce filtre : pas d'erreur
quelle est l'explication de ce filtre ?, que veut-il dire/spécifier ?

j'essaie d'utiliser filtre sur date :
les dates sont en format yyyy-mm-dd
php glpi\bin\console glpi:ldap:synchronize_users --only-create-new --no-interaction --quiet --ldap-filter=(!(userAccountControl:1.2.840.113556.1.4.803:=2)) --ldap-server-id=2 --begin-date=%DATEDEB% --end-date=%DATEFIN%
cela n'a pas l'air de fonctionner : je n'obtiens aucune creation d'utilisateurs compris dans les dates alors qu'il y en a bien

si je precise uniquement --end-date -> il ne filtre pas sur date creation : tous les comptes sont pris...

Merci

Last edited by ec2311 (2023-02-03 12:33:25)

Forum GLPI-Project

Announcement

#1 2022-12-02 00:54:11

Automatisation Synchronisation LDAP

#2 2022-12-02 09:33:31

Re: Automatisation Synchronisation LDAP

#3 2022-12-02 19:52:10

Re: Automatisation Synchronisation LDAP

#4 2022-12-06 15:27:42

Re: Automatisation Synchronisation LDAP

#5 2022-12-06 15:35:20

Re: Automatisation Synchronisation LDAP

#6 2023-01-11 18:58:51

Re: Automatisation Synchronisation LDAP

#7 2023-01-12 14:23:37

Re: Automatisation Synchronisation LDAP

#8 2023-01-13 11:32:20

Re: Automatisation Synchronisation LDAP

#9 2023-01-16 11:39:41

Re: Automatisation Synchronisation LDAP

#10 2023-01-16 11:54:03

Re: Automatisation Synchronisation LDAP

#11 2023-02-01 13:01:04

Re: Automatisation Synchronisation LDAP

Board footer