You are not logged in.
Pages: 1
Topic closed
Bonjour !
J'ai quelques problèmes pour la synchronisation avec mon AD; j'ai cherché sur les différentes docs et topics mais je ne trouve pas d’où peut venir le problème.
Je viens d'installer des 2 dernières versions d'ocs-glpi
OCS version : 2.0.5
GLPI version : 0.83.1
Sur un Debian 6.0.5
Mon active directory est sur windows 2003 R2
Les remontées de machines se font bien sur OCS et je peux ensuite les remonter dans glpi.
Je souhaite donc maintenant synchroniser les utilisateurs avec mon AD; pour ce faire j'ai procéder comme suit :
Accueil > Configuration > Authentification > Annuaires LDAP
J'ai créer un nouveau avec les paramètres suivants :
Nom: ccia
serveur par defaut : oui
serveur : 192.168.1.1
Actif oui
filtre de connexion : (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
BaseDN : DC=CCIA,DC=FR
Champ de l'identifiant : samaccountname
Si je test la connexion à l'annuaire LDAP il me dit :
Test réussi (Serveur principal : CCIA)
Première question, mes utilisateurs sont dans différentes OU, dois je le préciser dans le baseDN pour chaque OU (par exemple BaseDN : DC=CCIA,DC=FR,OU=ServiceCompta,OU=Secretariat...) ou est ce que glpi va les trouver tout seul ?
Ensuite je vais dans Accueil > Administration > Utilisateurs > Liason Annuaire LDAP > Importation de nouveaux utilisateurs
Je fait ensuite une recherche vide MAIS il ne trouve rien !
En espérant avoir été clair...
Merci de votre aide !
Offline
Bonjour,
J'ai eu le même problème aujourd'hui et je viens de trouver la solution. Pour info, notre AD est sous 2008 R2.
J'essayais de joindre l'AD en anonyme et j'ai lu ici (http://pear.php.net/manual/fr/package.a … e.ldap.php) que l'AD ne le permet pas, bien que GLPI m'ait gratifié d'un "Succès". J'ai donc renseigné le DN suivant pour le compte à utiliser : cn=Admin,ou=truc,ou=machin,dc=mondomaine,dc=montld
Ca n'a certainement pas grande incidence mais j'ai renseigné le nom de mon serveur de la façon suivante, plutôt que par son adresse : ldap://monserveur.mondomaine.montld
Mon BaseDN part de l'OU qui contient mes comptes utilisateurs.
En espérant que ça puisse t'aider.
Offline
Salut melvinkitnick et merci de ta réponse !
Le problème venait bien de là ! En renseignant un DN administrateur cela fonctionne parfaitement !
Le message de connexion réussie par contre est très trompeur car la connexion fonctionnait mais pas l'identification !
Encore merci.
Offline
C'est pas une super idée de mettre un compte admin.
un simple compte utilisateur doit suffir
Offline
Pages: 1
Topic closed