You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2005-04-11 13:00:30

plume
Member
Registered: 2005-04-11
Posts: 9

Configuration de GLPI pour authentication par AD sur 2k3

Bonjour,

J'ai installe ce we une Freebsd 5.3, Mysql, apache, php --with_ldap et GLPI.

C'est parfait, bravo à toute l'équipe de developpement.
C'est une application claire, propre, performante, stable et UTILE.
Merci.

J'ai toutefois un soucis:
J'ai a ma disposition une connection sur le DC Microsoft, ou tourne AD, et ma frustration est d'autant plus grande que meme avec AD a ma disposition, je n'arrive pas a faire le lien entre les termes ldap (cn, ou, dc, ...) et les termes ad (user name, user name (pre-windows), etc ...).

Voici un resume de ce que je vois dans AD.

Active Directory Users and Computers [wolf.fr.ad.daphne.net]
- fr.ad.daphne.net
  + blabla
  + blabla
  + ...
   - orly
     + ...
      - Users   (ici se trouvent mes utilisateurs)
     + ...
  + blabla
  + ...

Propriete Utilsateur, onglet 'objet', utilisateur 'jojo latour'

Fully Qualified Domain Name of Object:
fr.ad.daphne.net/orly/Users/jlatour

Avez vous suffisemment d'information pour me dire, dans ces conditions, ce que je dois entrer dans:

Hote:
basedn:
rootdn:

?

Merci d'avance.

Offline

#2 2005-04-11 17:59:17

plume
Member
Registered: 2005-04-11
Posts: 9

Re: Configuration de GLPI pour authentication par AD sur 2k3

J'ai pu obtenir un peu plus d'information, mais toujours sans succes:

(AD 2k)

ma config:
------------

Host LDAP :         ldap://wolf.fr.ad.daphne.net

Basedn     :         OU=Users, OU=orly, DC=fr, DC=ad, DC=daphne, DC=net
                          (j'ai aussi essaye sans OU, sans plus de resultat)

rootdn      :         CN=jlatour, OU=Users, OU=orly, DC=fr, DC=ad, DC=daphne, DC=net


lorsque je modifie un peu ces config, j'essaye ensuite de me logger avec un utilisateurs present dans ce groupe, et j'ai toujours 'bad login'.

1- Comment verifier que la connection LDAP c'est bien passee ?
2- Les utilsateurs sont sur un domaine windows (DC) DAPHNE-FR, quel utilisateur dois-je entrer lorsque je teste ?
    DAPHNE-FR\jlatour ?
    DAPHNE-FR/jlatour ?
    jlatour ?

3- Y a t il des logs plus precis que 'bad login' ?

Merci d'avance

marc

Offline

#3 2005-04-11 20:27:22

MoYo
GLPI - Lead
From: Poitiers
Registered: 2004-09-13
Posts: 14,513
Website

Re: Configuration de GLPI pour authentication par AD sur 2k3

Avez vous regardé les posts suivants ?? 
http://glpi.indepnet.org/forum/viewtopic.php?id=284
http://glpi.indepnet.org/forum/viewtopic.php?id=154

Au fait quelle version de GLPI avez vous installlé ?? une 0.42 ou une 0.5-RC ??


MoYo - Julien Dombre - Association INDEPNET
Contribute to GLPI :    Support     Contribute     References     Freshmeat

Offline

#4 2005-04-14 10:05:16

plume
Member
Registered: 2005-04-11
Posts: 9

Re: Configuration de GLPI pour authentication par AD sur 2k3

Version utilsée : GLPI version 0.5-RC2 (tant qu'a faire, autant utilise celle ci et la tester)

Oui, j'ai regarde les port suivants:
Le premier parle de ADSI, qui n'est pas installe sur mes machines, qui est payant, et que je n'ai pas, y a t il un tool GPL pour faire pareil ?
Le second ne m'aide pas.

mes questions sont toujours sans reponse, je les rappelle :
1- Comment verifier que la connection LDAP c'est bien passee ?
2- Les utilsateurs sont sur un domaine windows (DC) DAPHNE-FR, quel utilisateur dois-je entrer lorsque je teste ?
    DAPHNE-FR\jlatour ?
    DAPHNE-FR/jlatour ?
    jlatour ?

3- Y a t il des logs plus precis que 'bad login' ?

merci d'avance.

Offline

#5 2005-04-14 10:26:21

scorpio
Member
From: 77
Registered: 2005-01-18
Posts: 144
Website

Re: Configuration de GLPI pour authentication par AD sur 2k3

pour le premier post adsi est livré avec ton cd de windows 2000 ou 2k3 serveur

dans SUPPORT\TOOLS\

sinon ici
http://fcdi.eurower.net/soft/w2k_TOOLS.rar

et pour la suite je suis dans le meme cas que toi
je n'arrive pas a me logger via ad
et je ne sais pas pourquoi

Offline

#6 2005-04-14 15:54:42

JMD
GLPI - Lead
Registered: 2004-09-13
Posts: 9,180
Website

Re: Configuration de GLPI pour authentication par AD sur 2k3

Téléchargez demain matin la version disponible ici : http://cvs.gna.org/daily/glpi-snapshot.tar.gz

Cette version comprendra les modifications qu'a effectuées Moyo pour vous permettre d'obtenir des informations plus précises notament sur la connection et sur les messages d'erreurs.

Si aprés ça on dit qu'on est pas réactif....


JMD / Jean-Mathieu Doléans - Glpi-project.org - Association Indepnet
Apportez votre pierre au  projet GLPI   : Soutenir

Offline

#7 2005-04-14 16:54:40

fab92000
Member
Registered: 2005-01-21
Posts: 14

Re: Configuration de GLPI pour authentication par AD sur 2k3

Bonjour
j'espere que cela va t'aider
Hote LDAP : LDAP://adrip de ton dc   
Basedn : DC=toto,DC=com  si ton domaine est toto.com
rootdn (pour les connections non anonymes)  :CN=administrateur,OU=niveau3,OU=niveau2,OU=niveau1,DC=toto,DC=com (c'est le chemin ldap de ton utilisateur qui va se connecter sur l'ad pour valider le compte)
Pass (pour les connections non anonymes)  ; password du compte utilise precedemnt ici administrateur (je te conseille d'utiliser un autre compte que l'administrateur. il suffit que le compte utiliser est juste le droit de lire)
Filtre de connection 
Liaisons GLPI/LDAP   
name  : samaccountname
email  : mail
location  : physicaldeliveryofficename
phone  : telephonenumber
realname : name

attention de tout laisser en minuscule les 5 derniers champ
Fabrice

Offline

#8 2005-04-19 13:01:51

plume
Member
Registered: 2005-04-11
Posts: 9

Re: Configuration de GLPI pour authentication par AD sur 2k3

Solved !


pour le champ 'realname', j'avais 'cn', et remplacant 'cn' par 'name', la lumière fut !

... impressionant.

Merci pour tout.

Je tiens a preciser que j'utilise aujourd'hui GLPI en environment reel.
Start-up en mars 05, aujourd'hui 35 users, dans 10 mois 200, dans 18 mois 250-300.
C'est outil m'est deja d'un grande aide pour la gestion du parc.

Re-merci.

marc.

Offline

#9 2005-04-19 13:19:38

scorpio
Member
From: 77
Registered: 2005-01-18
Posts: 144
Website

Re: Configuration de GLPI pour authentication par AD sur 2k3

moi c'est toujours le meme message

en fait je ne sais pas quoi mettre au niveau des logins

j'ai un login windows de type : pxx01234

mais dans AD pour le CN : prenom nom

alors que dois je mettre
et aussi quel login sous glpi ?

Offline

#10 2005-04-22 12:04:06

phil93
Member
Registered: 2005-01-24
Posts: 149

Re: Configuration de GLPI pour authentication par AD sur 2k3

ca marche aussi parfois avec l'adresse email

autrement il faut mettre le CN complet d'un utiilisateur


DRASS ile de france-450 postes, 10 serveurs

GLPI 0.71.2 sur Linux redhat RHEL4 php 5.05 mysql 5  avec OCS-NG sur XAMPP

Offline

#11 2005-04-25 11:26:41

kobe8mwt
Member
Registered: 2005-03-22
Posts: 13

Re: Configuration de GLPI pour authentication par AD sur 2k3

Jviens de réussir à configurer l'authentification par AD je post ma config ca aidera certainement qq1 :

(valable pour AD W2K et W2k3 !)

HoteLDAP : ldap://tralala.entreprise.fr
(tralala controleur de domaine, nom du domaine entreprise.fr)
BaseDN : DC=entreprise,DC=fr
rootdn (pour les connections non anonymes) :
CN=Elodie Skedur,OU=Informatique,DC=entreprise,DC=fr (CN sous forme Prenom Nom !)
Pass : le password du compte Elodie Skedur
Filtre de connection : vide

name : samaccountname
email : mail
location : physicaldeliveryofficename
phone : telephonenumber
realname : name

Voila ensuite on se log sur GLPI avec un compte AD et ca doit marcher smile

Bonne chance et vive GLPI ! smile

PS : Petite précision je suis sur une version 0.42

Last edited by kobe8mwt (2005-04-26 14:24:02)

Offline

#12 2005-05-09 09:53:22

nico44
Member
Registered: 2005-05-09
Posts: 11

Re: Configuration de GLPI pour authentication par AD sur 2k3

Salut à tous.
Je m'excuse à l'avance, je suis pas très doué en informatique, mais dans mon entreprise, on a décidé d'utiliser glpi. Je dois m'occuper de la config ldap. Si j'ai bien compris, une fois connfiguré, il suffit de s'identifier avec le login et le password qu'on utilise "normalement", je veux dire sans avoir besoin de se créer manuellement dans glpi. Est-ce que c'est efficace dès que la config est faite dans authentifications externes ou faut-il modifier autre chose ?

Offline

#13 2005-05-09 10:26:31

MoYo
GLPI - Lead
From: Poitiers
Registered: 2004-09-13
Posts: 14,513
Website

Re: Configuration de GLPI pour authentication par AD sur 2k3

Non une fois configuré correctement cela doit fonctionner.


MoYo - Julien Dombre - Association INDEPNET
Contribute to GLPI :    Support     Contribute     References     Freshmeat

Offline

#14 2005-05-09 10:31:40

nico44
Member
Registered: 2005-05-09
Posts: 11

Re: Configuration de GLPI pour authentication par AD sur 2k3

D'accord, merci.
Autre question : où aller chercher ce qu'il faut mettre dans les champs "name", "email", etc... ? Parce que lorsque je mets uid, etc... comme dans la doc, ça ne fonctionne pas.

Offline

#15 2005-05-09 10:35:44

MoYo
GLPI - Lead
From: Poitiers
Registered: 2004-09-13
Posts: 14,513
Website

Re: Configuration de GLPI pour authentication par AD sur 2k3

Regarde un peu sur le forum il y a pas mal de post la dessus.

Sinon il faut que tu utilises un browser de ton AD. Il y en a un d'indiquer sur la doc


MoYo - Julien Dombre - Association INDEPNET
Contribute to GLPI :    Support     Contribute     References     Freshmeat

Offline

#16 2005-05-09 10:41:54

nico44
Member
Registered: 2005-05-09
Posts: 11

Re: Configuration de GLPI pour authentication par AD sur 2k3

En fait, j'ai essayé pas mal de trucs d'après les différents posts que j'ai lus, mais ça ne marche pas. Pour adsiedit, le problème c'est que je ne l'ai pas sur mon pc et je n'ai pas le cd d'installation. Est-il possible de le télécharger quelquepart ?

Offline

#17 2005-05-09 10:57:56

scorpio
Member
From: 77
Registered: 2005-01-18
Posts: 144
Website

Re: Configuration de GLPI pour authentication par AD sur 2k3

regarde plus haut dans ce post je t'ai mis un lien pour le support tools w2k

Offline

#18 2005-05-09 10:59:38

nico44
Member
Registered: 2005-05-09
Posts: 11

Re: Configuration de GLPI pour authentication par AD sur 2k3

Merci, j'avais demandé parce que tout à l'heure j'avais essayé et le lien ne fonctionnait pas. Mais il marche maintenant.

Offline

#19 2005-05-09 11:02:42

scorpio
Member
From: 77
Registered: 2005-01-18
Posts: 144
Website

Re: Configuration de GLPI pour authentication par AD sur 2k3

piti soucis de lien en effet et ca roule maintenant et pour longtemps

Offline

#20 2005-05-09 11:45:19

nico44
Member
Registered: 2005-05-09
Posts: 11

Re: Configuration de GLPI pour authentication par AD sur 2k3

Mon problème peut-il venir du fait que j'essaie sur un serveur de test, et pas sur le serveur où l'application sera vraiment utilisée ?

Offline

#21 2005-05-09 11:55:24

scorpio
Member
From: 77
Registered: 2005-01-18
Posts: 144
Website

Re: Configuration de GLPI pour authentication par AD sur 2k3

non je ne crois pas car les informations que tu entrent corresponde au serveur donc ca devrait fonctionner

Offline

#22 2005-05-09 12:01:20

nico44
Member
Registered: 2005-05-09
Posts: 11

Re: Configuration de GLPI pour authentication par AD sur 2k3

Avec adsiedit, on peut trouver toutes les infos nécessaires pour la config ? Parce que j'ai trouvé pour remplir les premiers champs, mais je vois pas les infos pour remplir les 5 derniers (liaisons GLPI/LDAP). J'ai essayé de mettre comme indiqué dans la doc pour LDAP et aussi pour AD, mais ça ne fonctionne toujours pas. Je ne vois pas d'où ça peut venir.

Last edited by nico44 (2005-05-10 09:00:04)

Offline

#23 2005-05-10 09:00:15

nico44
Member
Registered: 2005-05-09
Posts: 11

Re: Configuration de GLPI pour authentication par AD sur 2k3

Autre question (désolé si ça paraît vraiment évident, mais je préfère demander quand même pour être sûr) : une fois configuré, je peux me connecter avcec n'importe quel compte de mon AD, ou dois-je d'abord le faire avec le compte défini comme rootdn dans ma config ?

Offline

#24 2005-05-10 09:27:19

MoYo
GLPI - Lead
From: Poitiers
Registered: 2004-09-13
Posts: 14,513
Website

Re: Configuration de GLPI pour authentication par AD sur 2k3

Je ne vois pas l'interet si tu met en place une authentification externe pour n'authentifier qu'un utilisateur.

Bien entendu tous les utilisateurs de ton AD pourront se connecter.


MoYo - Julien Dombre - Association INDEPNET
Contribute to GLPI :    Support     Contribute     References     Freshmeat

Offline

#25 2005-05-10 09:34:23

nico44
Member
Registered: 2005-05-09
Posts: 11

Re: Configuration de GLPI pour authentication par AD sur 2k3

Ce que je voulais dire, c'est qu'on est pas obigé de se connecter d'abord sous le nom entré comme rootdn pour pouvoir "activer" les autres.

Offline

Board footer

Powered by FluxBB