Problème authentification LDAP [Résolu]

Vraiages · 2006-10-03 09:56:32

Bonjour,

J'utilise GLPI avec succès sur la version 0.68.

En voulant configurer l'helpdesk pour mes utilisateurs, je me rends compte que l'interface est totalement épurée, et que je ne peux pas m'en servir tel quel.
(avec helpdesk.htm, je ne peux plus choisir l'ordinateur concerné/l'utilisateur pour le problème, alors que pour les anciennes versions de glpi ca marchait)

Donc j'ai voulu créer une authentification ldap, pour que mes users se connectent directement dans glpi en post-only.

Seulement, j'ai essayé plein de choses, et je me retrouve toujours avec le message Invalid credentials en 3 exemplaires.

J'ai lu et relu les messages sur ce forum, et les solutions ne résolvent pas mon problème.

Je me suis dit que ca peut etre venir de mon compte admin, qui n'est pas suffisament admin ...

L'entreprise dans laquelle je bosse, fait parti d'un groupe, et mon compte admin, n'est pas admin du domaine, mais juste de l'ou principal, de notre succursale pour tout les sites francais/monde.

Du coup, j'aimerais savoir si je continue a me prendre la tête avec ldap, ou si j'ai vraiment pas moyen de le faire.

Si cela n'est pas possible, je vais me pencher vers l'helpdesk.htm, mais je sais pas quoi en faire, quelqu'un saurait me donner un lien pour la configuration (je vais regarder la doc aussi).

Bref, merci d'avance a qui peut m'aider.

motsan · 2006-10-03 10:12:27

il me semble (mais c'est a confirmer) qu'il n'y a pas besoin d'etre admin pour parcourir LDAP.
donc ca ne doit pas poser de pb. ca devrait venir de la config, mais :

Il manque des infos pour que l'on vous reponde : plateforme d'exploitation (windows, linux), active directory w2k, w2k3, openldap,version apache, mysql, php, votre config ldap.

Avez vous aussi lu le wiki ?

Vraiages · 2006-10-03 11:06:15

En fait, je pense que les utilisateurs de notre domaine ne peuvent pas avoir accès au domaine meme en lecture.

Car même sous l'explorateur windows, je me retrouve avec une erreur (erreur d'opération) en entrant directement ca :

ldap://moncontroleurdedomaine.mondomaine.fr et en faisant une recherche sur le nom.

Je pense donc pas qu'on puisse résoudre ca.

Si besoin est, je peux vous donner ma configuration complète, mais si on me confirme que ca ne marche pas a ce moment la, je pense pas perdre du temps avec le ldap... !

tsmr · 2006-10-03 11:15:14

et ldap://ip ?

Vraiages · 2006-10-03 11:21:44

tsmr wrote:

et ldap://ip ?

Idem,

en image c'est plus simple ^^

En fait la requete ldpa:// ne fonctionne pas... Par contre, en passant par le voisinage réseau, la ca marche bien.

L'ad est sur 2003 serveur.

tsmr · 2006-10-03 11:25:49

j'ai pareil chez moi et l'auth via ldap sur glpi fonctionne correctement.

tsmr · 2006-10-03 11:27:14

as tu lu ceci ?

http://glpi-project.org/wiki/doku.php?id=fr:ldap

Vraiages · 2006-10-03 11:33:36

tsmr wrote:

j'ai pareil chez moi et l'auth via ldap sur glpi fonctionne correctement.

Ok bon, ben je reprends depuis le début.

Hote LDAP : ldap://nomserveur.domaine.extension.extension
Basedn : dc=domain,dc=extension,dc=extension
Pass (pour les connexions non anonymes) : motdepassecompteadmin
Champ de login : cn
LDAP Port (default=389) : 389
rootdn (pour les connexions non anonymes) : cn=admin.moncompte,cn=containeradmin,ou=admins,ou=ville,ou=entreprise,dc=domaine,dc=extension,dc=extension
realname : cn

Pour le reste des détails :

Glpi sous serveur windows, installée sous xamp (1.5.1) avec ocs-ng (derniere version)
AD 2003
Apache/2.2.0
PHP/5.1.1
MySQL 5.0.18

Pour le wiki, j'ai lu ce matin, je pense pas m'être trompé vu ce que j'ai mis.
J'ai exploré toute la journée d'hier les messages du forum a ce sujet, et j'ai essayé les solutions proposées (majuscule/minuscule, installation de ADSI Edit pour vérifier l'archi de l'ad)

Bref je sais plus trop

Last edited by Vraiages (2006-10-03 11:36:01)

tsmr · 2006-10-03 11:48:08

alors :

basedn : déjà tu as un de=extension de trop

Basedn : dc=domain,dc=extension,dc=extension

de plus il faut impérativment respecter la casse .. aides toi avec ADSI edit

de plus ajoutes si tu le peux un OU ou CN avant ton DC.

champ de login : samaccountname en minuscules.

realname sn en minuscules.

Vraiages · 2006-10-03 14:12:31

tsmr wrote:

alors :
basedn : déjà tu as un de=extension de trop
Basedn : dc=domain,dc=extension,dc=extension
de plus il faut impérativment respecter la casse .. aides toi avec ADSI edit
de plus ajoutes si tu le peux un OU ou CN avant ton DC.
champ de login : samaccountname en minuscules.
realname sn en minuscules.

Pour basedn, je sais pas comment je peux faire autrement, j'ai récupéré l'adresse complète avec ADSI, justement.

Pour la casse, je l'ai respecté, mais ca ne change rien (je l'ai précisé aussi dans mon message précédent).

Pour champ de login, j'ai essayé aussi avec samaccount... et realname sur sn comme dans le wiki, et toujours pareil.

Merci en tout cas, je suis content de voir que j'ai essayé des choses dans la bonne voie, reste plus que ca marche ^^

Vraiages · 2006-10-03 14:33:40

Ca y est c'est résolu ....

Je suis dégouté, tout ca pour une création de mon compte admin, qui correspond pas a son appellation de login windows .... Bandes de **** qui ont fait ca...

J'en ai marre de pas avoir les pleins pouvoirs au niveau info... Je le souhaite a personne.

Bon donc pour ceux que ca interesse, mon login windows est sous cette forme :

admin.pnom

et dans l'ad, ils m'ont mis :

CN=admin pnom

Sans le .

Bref, désolé de vous avoir pris du temps la dessus, j'étais tellement sur de moi sur ce point...

Par contre, derniere question, on a une gpo de changement de mots de passes tout les 3 mois.

Est ce que c'est géré dans glpi ? Sinon je m'arrange pour créer un compte qui ne posséde pas cette restriction.

motsan · 2006-10-03 15:17:13

quand glpi est configuré avec une auth externe, ou lorsqu'on ajoute un user externe, celui-ci ajoute une référence du user dans glpi, mais ne prend pas en charge l'authentification.

donc si changement de mot de passe, pas de soucis, glpi "demande" au serveur d'auth si toto existe et si le mot de passe est correct.

JMD · 2006-10-03 15:24:42

Merci du retour et tant mieux si ça marche

Je ferme le sujet.

Forum GLPI-Project

Announcement

#1 2006-10-03 09:56:32

Problème authentification LDAP [Résolu]

#2 2006-10-03 10:12:27

Re: Problème authentification LDAP [Résolu]

#3 2006-10-03 11:06:15

Re: Problème authentification LDAP [Résolu]

#4 2006-10-03 11:15:14

Re: Problème authentification LDAP [Résolu]

#5 2006-10-03 11:21:44

Re: Problème authentification LDAP [Résolu]

#6 2006-10-03 11:25:49

Re: Problème authentification LDAP [Résolu]

#7 2006-10-03 11:27:14

Re: Problème authentification LDAP [Résolu]

#8 2006-10-03 11:33:36

Re: Problème authentification LDAP [Résolu]

#9 2006-10-03 11:48:08

Re: Problème authentification LDAP [Résolu]

#10 2006-10-03 14:12:31

Re: Problème authentification LDAP [Résolu]

#11 2006-10-03 14:33:40

Re: Problème authentification LDAP [Résolu]

#12 2006-10-03 15:17:13

Re: Problème authentification LDAP [Résolu]

#13 2006-10-03 15:24:42

Re: Problème authentification LDAP [Résolu]

Board footer