You are not logged in.
Bonjour,
Comme promis sur un post (de linuxmr),
je vous fait un retour d'expérience sur la mise en place authentification externe Ad avec WK2003
Tout d'abord,
Je me suis basé sur la documentation fournie en wiki et aussi sur les posts.
J'ai installé l'outil asiedit dans les supports tools fournis par Microsoft (cd wk2003)
Le paramétrage que j'ai mis est le suivant:
Hote LDAP : nom du serveur par exemple srvyyy.ville.xxxx.fr.local
basedn dc=ville,dc=xxx,dc=fr,dc=local
Mettre maintenant le nom d'utilisateur pour balayer l'AD, j'ai un utilisateur ayant des droits admin
rootdn cn=Nom du compte,ou=Nom Unité organisationnelle,dc=ville,dc=xxx,dc=fr,dc=local
Pass Mot de passe l'utilisateur ayant les droits de balayer AD
champs de login samaccountname
filtre de connexion (objectClass=user)
type de recherche dans les groupes
Attribut utilisateur indiquant ses groupes memberof
realname cn
firstname givenname
La remarque, il faut absolument respecter les majuscules et minuscules du nom d'utilisateur pour se logguer (voir le login coté AD)
Sinon, le login glpi fonctionne mais la relation matériel appartenant à l'utilisateur que vous avez mis dans 'Inventaire matériel sous GLPI' apparaitra avec tous les matériels non affectés.
Merci à tous pour votre aide
a++
Offline