You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2006-08-02 10:49:42

Master TraX
Member
Registered: 2006-08-02
Posts: 9

Aide sur plugin LDAP

J'ai un petit souci avec le plugin LDAP sous la v0.68 de glpi ; OCS NG RC3:

LDAP configuration :

Hote LDAP : ip du DC
Basedn : dc=ret,ou=RET_Users
LDAP Port (default=389)
Pass : **********
rootdn: cn=administrateur,o=ret
Champ de login : iud
TLS : non
realname : cn
firstname : samaccountname
location : physicaldeliveryofficename
email : mail
phone : telephonenumber
Groupe : RET_Users

serveur PHP et APACHE sous NT avec relation d'approbation vers un DC Win2k3.

Faut il créer des nouveaux groupes dans GLPI pour que l'import se face? Car je n'arrive pas à me connecter avec un autre utilisateur que ceux de glpi. J'ai modifié le php.ini pour l'activation LDAP de glpi, y'a t'il d'autres paramètres à mettre? J'ai toujours ce message d'erreur qd je tente de me connecter avec un compte de l'AD ne figurant pas dans ceux de GLPI :

Invalid credentials
Invalid credentials
Invalid credentials

Merci d'éclairer ma lanterne :-) :-) :-)

Last edited by Master TraX (2006-08-02 10:53:55)

Offline

#2 2006-08-02 11:23:58

yann
Member
Registered: 2005-08-25
Posts: 164

Re: Aide sur plugin LDAP

Bonjour,

Moi j'ai comme configuration qui fonctionne avec AD

Hote LDAP : nomserveur.domaine.com
Basedn : dc=domaine,dc=com
LDAP Port (default=389): 3268 ( port utiliser par mon ldap)
Pass : **********
rootdn: ldap-lecteur (utilisateur permettant uniquement de lire le ldap)
Champ de login : samaccountname
TLS : non
realname : sn
firstname : givenname
email : mail

pour le reste des éléments il faut regarder avec ADSIEdit la correspondance des champ.

Cordialement,

Yann

Offline

#3 2006-08-02 12:00:32

wawa
GLPI-DEV
From: Montpellier / France
Registered: 2006-07-03
Posts: 6,019
Website

Re: Aide sur plugin LDAP

bonjour,
Basedn : dc=ret,ou=RET_Users -> essayez voir Basedn : dc=ret,ou=ret_users
on sait jamais, pour un ldap normal (donc pas AD) c'est important de mettre en minuscule.

walid.

Offline

#4 2006-08-02 12:47:13

Master TraX
Member
Registered: 2006-08-02
Posts: 9

Re: Aide sur plugin LDAP

Merci pour avoir répondu rapidement. J'ai testé avec le nom dns de l'hote LDAP mais ca n'a pas voulu. Une fois que l'IP du DC a été rentrée j'ai changé le "firstname" à : givenname ainsi que "realname" en sn et vérifié (après avoir installé l'utilitaire sur le cd du 2003) via adsiedit.msc les champs ldap et certains ne correspondaient pas! J'ai rectifié mon Basdn et maintenant c'est nikel ..! :-)

Encore merci, et vive la communauté GLPI ....

Offline

#5 2006-08-03 10:53:09

froggy
Member
From: Toulouse
Registered: 2006-03-06
Posts: 49

Re: Aide sur plugin LDAP

yann wrote:

Bonjour,
Moi j'ai comme configuration qui fonctionne avec AD
LDAP Port (default=389): 3268 ( port utiliser par mon ldap)

est ce que c'est le port par default pour Active directory ?


Plateforme :
Navigateurs : IE 6sp1 / firefox 1.5
Serveur  : Linux/ubuntu 6.06 -  Apache 2.0.54 - PHP 5.0.5 - mysql-server-5.0
GLPI 0.68.1 + Ocs NG RC3-1

Offline

#6 2006-08-03 11:00:34

Hexa
Member
From: Betschdorf (67)
Registered: 2006-07-27
Posts: 128

Re: Aide sur plugin LDAP

Le 389 ... oui


"Un Anneau pour les gouverner tous, Un anneau pour les trouver, Un anneau pour les amener tous Et dans les ténèbres les lier."
Suse 10.3
Glpi 0.70.2

Offline

#7 2006-08-03 13:02:35

froggy
Member
From: Toulouse
Registered: 2006-03-06
Posts: 49

Re: Aide sur plugin LDAP

formidable, ca marche ! je m'identifie avec les utilsateurs d'active directory.

J'ai lu entre les lignes dans certains posts qu'on pouvait s'authentifier automatiquement avec le nom de la session windows/AD sans passer par la page de login.

C'est possible ?

si oui est ce quelqu'un pourrais m'expliquer ?

merci


Plateforme :
Navigateurs : IE 6sp1 / firefox 1.5
Serveur  : Linux/ubuntu 6.06 -  Apache 2.0.54 - PHP 5.0.5 - mysql-server-5.0
GLPI 0.68.1 + Ocs NG RC3-1

Offline

#8 2006-08-03 13:09:50

Hexa
Member
From: Betschdorf (67)
Registered: 2006-07-27
Posts: 128

Re: Aide sur plugin LDAP

COOL smile

Par contre si ce que tu dis existe, effectivement je suis également super interressé (tu as le post qui y fait reference ??? ) big_smile


"Un Anneau pour les gouverner tous, Un anneau pour les trouver, Un anneau pour les amener tous Et dans les ténèbres les lier."
Suse 10.3
Glpi 0.70.2

Offline

#9 2006-08-03 15:01:51

Master TraX
Member
Registered: 2006-08-02
Posts: 9

Re: Aide sur plugin LDAP

Alors là je ne comprend plus rien .. Cette aprem je modifie le champ MAIL en : userPrincipalName à la place de : mail
car les adresses mail de remontaient pas, maintenant mon authentification LDAP ne fonctionne plus ..! Même avec la config précédente ..!

Hote LDAP : adresse IP du DC
Basedn : dc=domaine,dc=com
LDAP Port (default=389): 389
Pass : **********
rootdn: administrateur
Champ de login : uid
TLS : non
realname : sn
firstname : givenname
location : physicaldeliveryofficename
email : mail
phone : telephonenumber

Le pir c'est quand j'active le TLS sur oui  : j'ai 3* success au log d'une nouvelle personne:)

qlq'un peux m'expliquer en detail ce qu'il se passe???..! big_smile big_smile big_smile Prq même avec la configuration précédente qui fonctionnait, maintenant ca ne veux plus? Merci d'avance...

Last edited by Master TraX (2006-08-03 15:08:13)

Offline

#10 2006-08-03 15:36:13

Hexa
Member
From: Betschdorf (67)
Registered: 2006-07-27
Posts: 128

Re: Aide sur plugin LDAP

Tu as du oublier de remettre un paremetre à sa valeure precedente wink

TU peux faire une copie exacte de la conf que tu as utilisé ?? Celle juste au dessus n'est pas complete et par consequent ne peut pas fonctionner :-))

L'informatique n'a rien a voir avec le paranormal, tout s'explique de maniere rationnelle ... mais des fois ca peut prendre du temps  wink


"Un Anneau pour les gouverner tous, Un anneau pour les trouver, Un anneau pour les amener tous Et dans les ténèbres les lier."
Suse 10.3
Glpi 0.70.2

Offline

#11 2006-08-03 15:52:53

Master TraX
Member
Registered: 2006-08-02
Posts: 9

Re: Aide sur plugin LDAP

la voila : wink

LDAP configuration :

Hote LDAP : ip du DC
Basedn : DC=ret,DC=lcl
LDAP Port (default=389)
Pass : **********
rootdn: cn=administrateur,o=ret
Champ de login : uid
TLS : non
filtre : vide
realname : sn
firstname : givenname
location : physicaldeliveryofficename
email : mail
phone : telephonenumber
Groupe : RET_Users

Cette config marchait avant que je ne remplace le champ du mail par : userPrincipalName ; maintenant avec mail ca ne fonctionne plus. J'ai redémarré apache et le msql...rien à faire.

Last edited by Master TraX (2006-08-03 15:55:57)

Offline

#12 2006-08-03 16:00:17

Hexa
Member
From: Betschdorf (67)
Registered: 2006-07-27
Posts: 128

Re: Aide sur plugin LDAP

Est ce que tu peux essayer ca :

Basedn : DC=ret,DC=lcl --->> Basedn : dc=ret,dc=lcl

rootdn: cn=administrateur,o=ret --->> rootdn: cn=administrateur,ou=ret

Par contre il y a qq chose qui m'intrigue, concernant la chaine de connexion ... Si jamais ca ne passe pas tu peux essayer de mettre

le nom FQDN de ton DC comme hote LDAP (en testant que tu arrives bien à le "pinguer" auparavant ) puis completer ton rootdn avec la chaine de connexion LDAP complete


"Un Anneau pour les gouverner tous, Un anneau pour les trouver, Un anneau pour les amener tous Et dans les ténèbres les lier."
Suse 10.3
Glpi 0.70.2

Offline

#13 2006-08-03 16:06:07

Master TraX
Member
Registered: 2006-08-02
Posts: 9

Re: Aide sur plugin LDAP

tjrs pareil, j'avais deja testé avec le nom FQDN et ca fonctionnait qu'avec l'IP.

Pour le champ rootdn je mets administrateur, GLPI me le traduit en cn=administrateur,o=ret automatiquement après avoir validé.

J'ai encore vérifé une fois de plus les données LDAP ca correspond...

Last edited by Master TraX (2006-08-03 16:06:53)

Offline

#14 2006-08-03 16:12:31

Hexa
Member
From: Betschdorf (67)
Registered: 2006-07-27
Posts: 128

Re: Aide sur plugin LDAP

Pour le champ rootdn je mets administrateur, GLPI me le traduit en cn=administrateur,o=ret auto après avoir validé.  ... OK meme si ca ne colle pas forcement avec les chaines de connexion LDAP classique Windows que je connais ... j'ai peut etre loupé un truc (c'est bien ce qui m'embete ... ) smile

Par contre si le nom FQDN ne passe pas, ca veut dire probleme de DNS et probleme de DNS rime avec probleme Active Directory (vu que l'un ne peut pas fonctionner sans l'autre) ... je ne chercherai pas tellement plus loin (si tu as configuré ton DNS sur ton client bien-sur smile )

Essaie de faire fonctionner ton DNS, apres ca devrait rouler avec un des modele de conf qui ont été postés

Last edited by Hexa (2006-08-03 16:13:52)


"Un Anneau pour les gouverner tous, Un anneau pour les trouver, Un anneau pour les amener tous Et dans les ténèbres les lier."
Suse 10.3
Glpi 0.70.2

Offline

#15 2006-08-03 16:17:14

Master TraX
Member
Registered: 2006-08-02
Posts: 9

Re: Aide sur plugin LDAP

L'apache est comme je le dis plus haut dans le forum sous NT et sous un autre nom de domaine que l'AD, relié avec une relation d'aprobation qui va bientot disparaitre. Si le mappage nom/IP et vis versa ne fonctionne pas ou mal entre les deux domaines ce n'est pas trop grave. C'est pour cela que je me sert de l'IP, ca fonctionnait... Mon serveur DNS fonctionne bien et l'AD de même. smile

Last edited by Master TraX (2006-08-03 16:18:09)

Offline

#16 2006-08-03 16:23:28

Master TraX
Member
Registered: 2006-08-02
Posts: 9

Re: Aide sur plugin LDAP

Mais je note pour le DNS, je vais surement le passer en W2K svr ce vieux poste,et l'accroché à l'AD. Il me sert pour l'instant qu'a des tests.

Last edited by Master TraX (2006-08-03 16:25:11)

Offline

#17 2006-08-03 16:31:11

Hexa
Member
From: Betschdorf (67)
Registered: 2006-07-27
Posts: 128

Re: Aide sur plugin LDAP

Si tu as une relation d'approbation entre tes domaines tu dois avoir (ou povoir monter) un DNS de chaque coté  Donc logiquement en creant une zone secondaire du coté de ton NT tu dois pouvoir resoudre les noms qui sont de l'autre coté de l'appro

Comment as tu monté ton appro sachant qu'il faut se baser sur un nom DNS ou NETBIOS et non une IP ???

Cela dit si ca marchait comme ca avant ... faut chercher ce qui a changé ... ou monter une petite boite Linux tongue

Last edited by Hexa (2006-08-03 16:32:20)


"Un Anneau pour les gouverner tous, Un anneau pour les trouver, Un anneau pour les amener tous Et dans les ténèbres les lier."
Suse 10.3
Glpi 0.70.2

Offline

#18 2006-08-03 16:38:08

Master TraX
Member
Registered: 2006-08-02
Posts: 9

Re: Aide sur plugin LDAP

ouai c'est sur ! le seul truc de changé c'est justement le replacement de ce champ "mail" pour test. Et je vois que ca à mis le foutoire ! Je vais me pencher sur ce problème de DNS entre les deux domaines, et surtout mettre l'IP du DNS AD dans la zone secondaire au NT. Merci ! smile smile smile

Offline

#19 2006-08-03 16:57:45

Master TraX
Member
Registered: 2006-08-02
Posts: 9

Re: Aide sur plugin LDAP

Voila ca fonctionne maintenant avec le nom FQDN dans la config GLPI sur le svr NT. Petite bidouille dans les DNS du coté du NT (calage avec l'AD au niveau des DNS) ca devait venir de ca... Comme je n'y connais pas trop en detail dans les relations d'aprobation je restais prudant. Merci pour la solution. smile

Offline

#20 2006-08-04 09:06:11

Hexa
Member
From: Betschdorf (67)
Registered: 2006-07-27
Posts: 128

Re: Aide sur plugin LDAP

De rien wink

Seb


"Un Anneau pour les gouverner tous, Un anneau pour les trouver, Un anneau pour les amener tous Et dans les ténèbres les lier."
Suse 10.3
Glpi 0.70.2

Offline

Board footer

Powered by FluxBB