You are not logged in.
Bon, j'ai essayé avec la version 0.51 pour profiter du débugger. L'erreur que j'ai est : User not found or several users found. Je pense que je vais bientôt en voir le bout.
Offline
C'est bon, ça marche. Merci pour votre aide.
Offline
Comment tu as fait pour corriger ?
Offline
En fait, je n'avais pas les bonnes informations. Mon entreprise utilise à la fois ldap et AD. Mais sous ldap, il n'y a pas de mot de passe. Donc en essayant de configurer ldap, je ne risquais pas d'y arriver. Donc, je suis allé demander les infos de l'AD pour configurer et là, c'est passé nickel.
Offline
Si quelqu'un voulait bien faire l'effort de collecter/resumer/mettre en forme tout ce qui est éparpillé sur le forum au sujet de GLPI et Active directory, je pense que cela serait utile au plus grand nombre.
J'ai crée une page sur le wiki à ce sujet :
http://glpi.indepnet.org/wiki/wakka.php … eDirectory
Pour la remplir il suffit de cliquer sur "Editer la page".
Merrci de votre précieuse collaboration.
JMD / Jean-Mathieu Doléans - Glpi-project.org - Association Indepnet
Apportez votre pierre au projet GLPI : Soutenir
Offline
Bon, je ne comprends pas du tout, ça fait 2h30 que je suis dessus, j'ai tout essayé, lu tous les sujets sur le forum et même ailleurs et ça ne fonctionne tjs pas!............
AD sur Win Server 2k3
EasyPHP 1.8 en local sur ma machine
GLPI 0.51
J'ai mis les valeurs données par l'outil ADSI Edit, j'ai testé avec et sans les majuscules pour la config de "Liaisons GLPI/LDAP", j'ai testé avec un user normal mais aussi avec le compte Admin..
Pour entrer le login, j'ai testé à chaque fois avec :
- DOMAINE\login_utilisateur
- login_utilisateur
- Prénom NOM
Je me retrouve dans les 2 derniers cas avec le message suivant :
User not found or several users found.
User not found or several users found.
Bad username or password
.
Et dans le 1er cas j'obtiens :
Bad search filter
Bad search filter
Bad username or password
.
Je ne comprends plus du tout.......
Offline
Bon voila ça fonctionne, j'ai résolue mon problème avec un truc tout bete. Je n'arrivais pas a ouvir de session car mes utilisateurs ne se trouvais pas dans une OU mais dans le dossier par default : "users". J'ai doc créer une OU déplacé mes utilisateurs et hop j'ai réussi a me loguer.
Offline
Tu avais les mêmes messages d'erreur que moi ??
Offline
Oui le meme message :
User not found or several users found.
Bad username or password
Offline
OK, merci ..
Mais y aurait-il une solution sans passer par la modif que tu as faite ??
Doit-on obligatoirement utiliser une OU ???
Offline
Aucune idée si il y a une autre solution en tout cas moi c la seul que j'ai trouver qui fonctionne. Ca fait bien 1 mois que je cherchais un truc.
Offline
OK, je vais voir ça.
Je ne me suis pas penché dessus mais c'est facile de créer un OU et de faire basculer tout le monde dedans ??
Il n'y a aucun changement à noter par la suite pour les utilisateurs, j'imagine que cela est transparent pour eux, non ?
Offline
C'est super simple tu fait dans la gestion des utilisateurs. Genre c'est du Windows clique droit -> nouvelle OU .... Pour ce qui est des changements je n’ai noté aucun. Sauf dans le cas ou tu applique une GPO sur ton OU mais ça c'est normal. Pour faire un essai tu crée une OU avec 2 utilisateurs et tu fait des test. Normalement ça devrait marcher.
Pour info j'ai cette config :
* HoteLDAP : ldap://serveur.entreprise.local
* BaseDN : DC=entreprise,DC=local
* rootdn (pour les connections non anonymes) :
* CN=Gestion utilisateur,OU=Informatique,DC=entreprise,DC=local (CN sous forme Prenom Nom !)
* Pass : GLPI
* Filtre de connection : vide
* name : samaccountname ou cn
* email : mail
* location : physicaldeliveryofficename
* phone : telephonenumber
* realname : name
J'espère que ça va t'aider un peu.
Offline
OK, merci beaucoup ..
J'allais essayer ça mais j'ai un pb avec l'extension LDAP de PHP (php_ldap.dll).
J'utilise EasyPHP 1.8 et j'avais réussi sans pb à lancer Apache avec cette extension activée,
mais là pas moyen, Apache plante, me disant qu'il ne trouve pas ce fichier alors qu'il est bien présent
et j'ai fait toutes les vérifications possibles.......
Offline
Une reinstallation de EasyPHP si c'est possible ? Pour info mon serveur tourne sous linux debian.
Offline
C'est ce que je viens de faire!..
J'avais trouvé des personnes dans mon cas et ils parlaient d'une DLL de Windows à réinstaller.
http://www.phpbuilder.com/lists/php3-li … 2/1156.php
J'ai suivi la manip mais rien de plus.
Je me suis donc résigné à réinstaller EasyPHP et là ça fonctione....
Je vais maintenant pouvoir tester LDAP avec la OU ..
Offline
Bon, ça commence à vraiment m'énerver là ..!
J'ai rebooté la machine et c'est reparti : Apache reste planté toujours à cause de l'extension LDAP de PHP.
Même erreur, il dit qu'il ne trouve pas la DLL alors qu'elle est bien présente!!
Ca vous dit de tester un petit reboot pour moi ??
Offline
Bon, apparemment c'est bon mnt grâce au 4e post de ce topic :
http://glpi.indepnet.org/forum/viewtopic.php?id=471
Note aux utilisateurs Win32 : Afin d'activer ce module dans l'environnement Windows, vous devez copier les bibliothèques libsasl.dll depuis le dossier DLL de PHP/Win32 dans le dossier système SYSTEM32 de votre machine (par exemple : C:\WINNT\SYSTEM32 or C:\WINDOWS\SYSTEM32). Pour PHP <= 4.2.0, copiez libsasl.dll, pour PHP >= 4.3.0, copiez libeay32.dll et ssleay32.dll dans votre dossier système SYSTEM.
Offline
Bon ça fonctionne ........
Merci Belu pour ton aide, ça a marché du 1er coup.
Par contre, je ne comprends pas bien l'intérêt de mettre le login (CN=XXXXX) et le mot de passe d'un utilisateur pour les connexions NON ANONYMES!!
Je suppose de plus que l'on peut mettre l'utilisateur que l'on veut (ayant juste un droit de lecture sur l'AD apparemment) mais c'est un login qui sera utilisé pour se connecter à l'AD et vérifier si les login/mdp entrés sont correctes, c'est bien ça?
En fait c'est lui qui va vérifier les valeurs dans l'AD alors!!?
Offline
Ce module est a la base ecrit pour etre compatible avec un annuaire LDAP.
Vous trouverez, dans la documentation relative a l'utilisation et aux possibilitées de LDAP, les réponses relatives à toutes vos questions.
Bazile Lebeau
Offline
Merci.
J'avais lu mais pas tout à fait compris.
Offline