You are not logged in.
Pages: 1
Bonjour àtous,
La connexion à l'AD 2000 fonctionne en partie.
Je m'explique.
Aucun problème pour ajouter les users depuis le menu ajout d'un utilisateur depuis une source externe, on les identifie par leur samacountname. Tout est bien remonté (nom, prénom...).
Cependant, impossible de se loguer avec les utilisateurs (qu'ils soient préablement ajouté depuis une source externe ou non)
Voici mes paramètres :
Config générale :
Ajout automatique des utilisateurs à partir des sources externes d'authentification : oui
Config LDAP :
Hote LDAP : SERVEURAD
LDAP Port (default=389) : 389
Basedn rootdn (pour les connexions non anonymes) : DC=domaine
Pass (pour les connexions non anonymes)
Filtre de connexion : (&(objectClass=user)(objectCategory=person))
rootdn (pour les connexions non anonymes) = CN=glpi,CN=Users,DC=domaine
Champ de login : samaccountname
Utiliser TLS : Non
Appartenance à des groupes :
Type de recherche : Dans les utilisateurs
Attribut utilisateur indiquant ses groupes : memberof
Filtre pour la recherche dans les groupes :
Attribut des groupes contenant les utilisateurs :
Liaisons GLPI/LDAP
Nom de famille : cn
Prénom :givenname
Lieu :
E-Mail :
Téléphone :
Téléphone 2 :
Portable :
Merci de vos conseils.
edit : désolé, faute de frappe. j'ai remis les bonnes infos
Last edited by stany (2007-01-16 17:03:39)
Sylvain Landreau
Chercher, c'est presque trouver.
Offline
Ton filtre de connexion me semble étrange, essai avec un filtre vide.
Perso en filtre de connexion j'utilise : (objectClass=user)
Offline
Une remarque dont on vient de s'apercevoir :
Un compte user qui a le droit de se connecter à tous les ordinateurs du parc peut se le loguer directement dans glpi.
Un compte user avec accès sur certains postes mas pas la totalité ne peut se loguer dans GLPI.
On a essayé de rajouter dans la liste des des postes (auxquels ce user peut se connecter) le serveur GLPI.. ça n'a rien donné.
Quelqu'un aurait-il une idée ? Il doit bien y avoir un moyen pour que n'importe quel user du parc puisse se logger dans GLPI sans pour autant leur donner le droit de se connecter à tous les postes informatique..
Merci pour vos réponses
Sylvain Landreau
Chercher, c'est presque trouver.
Offline
Ton filtre de connexion me semble étrange, essai avec un filtre vide.
Perso en filtre de connexion j'utilise : (objectClass=user)
a priori ça fonctionne avec (&(objectClass=user)(objectCategory=person))
Sylvain Landreau
Chercher, c'est presque trouver.
Offline
Quelqu'un aurait-il une idée ? Il doit bien y avoir un moyen pour que n'importe quel user du parc puisse se logger dans GLPI sans pour autant leur donner le droit de se connecter à tous les postes informatique..
Merci pour vos réponses
moi j'ai mis
rootdn : (admin de mon domaine)
Pass : (pass du compte admin du domaine)
et avec sa tous les utilisateur peuvent se connecter a glpi sans pour autant se connecter a tous les poste comme seul les admin peuvent modifier le ldap y a aucun soucis
Last edited by talif (2007-01-16 17:32:35)
Offline
stany wrote:Quelqu'un aurait-il une idée ? Il doit bien y avoir un moyen pour que n'importe quel user du parc puisse se logger dans GLPI sans pour autant leur donner le droit de se connecter à tous les postes informatique..
Merci pour vos réponses
moi j'ai mis
rootdn : (admin de mon domaine)
Pass : (pass du compte admin du domaine)et avec sa tous les utilisateur peuvent se connecter a glpi sans pour autant se connecter a tous les poste comme seul les admin peuvent modifier le ldap y a aucun soucis
Un compte utilisateur standard du domaine suffit pour lire l'annuaire LDAP, il n'y a pas d'ecriture sur le LDAP réalisée par GLPI.
Offline
Pages: 1