You are not logged in.
- Topics: Active | Unanswered
Announcement
Download last stable version of GLPI - What can you do for GLPI ? : Contribute
Pages: 1
#1 2015-04-23 15:21:13
- remy5500
- Member
- Registered: 2015-03-19
- Posts: 105
Filtre de connexion LDAP
Bonjour,
Je cherche un filtre de connexion pour GLPI 0.85 utilisant la connexion LDAP.
Je voudrais qu'il recuper tout mes utilisateur sauf ce deux trois OU.
Quelqu'un aurais une idée comment faire ?
Cordialement
Offline
#2 2015-04-24 17:14:49
- patricklbs
- Member
- Registered: 2014-04-24
- Posts: 59
- Website
Re: Filtre de connexion LDAP
Bonjour c'est ad ?
Patrick.
GLPI 0.85.2./CentOS 7/MariaDB 5.5.40
RHCE,RHCSA
http://www.informaddict.net
Offline
#3 2015-04-24 22:03:44
- Ph1
- Member
- From: Maine et loire
- Registered: 2008-08-05
- Posts: 156
Re: Filtre de connexion LDAP
Voici un exemple de filtre LDAP que j'ai mis en place :
(&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2))(!(memberof:1.2.840.113556.1.4.1941:=CN=GG_COMPTES_HORS_GLPI,OU=GG Administrateurs,OU=GROUPES,OU=CCI49,DC=domain,DC=local)))
==> c'est égal à (Classe d'objet = user) ET (Catégorie d'objet = c'est une personne) ET (l'utilisateur n'est pas désactivé) ET (l'utilisateur n'est pas membre du groupe "GG_COMPTES_HORS_GLPI")
(pour info, memberof:1.2.840.113556.1.4.1941: sert à tester le contenu d'un groupe de manière récursive)
Si ton baseDN est situé à la racine du domaine, l'option [l'utilisateur n'est pas membre du groupe "GG_COMPTES_HORS_GLPI"] étant utile pour les comptes de services ou d'administration (par exemple) que tu ne souhaites pas faire remonter. Il suffit alors de les ajouter dans le groupe.
Dans ton cas, le problème avec AD (j'ai eu le même soucis), c'est que tu ne peux pas filtrer par OU dans ton filtrage LDAP. Tu retrouveras l'info sur le net. Donc soit, tu te places sur une OU plus haute, avec un filtrage sur un groupe (ou un champ quelconque d'un user dont la valeur sera commune pour ceux que tu veux importer ou ne pas importer), soit tu peux créer 3 connexions LDAP pointant chacune vers le même domaine, mais avec un base DN différent (pas testé, mais ça devrait marcher)
En espérant avoir pu t'aider ^^.
Last edited by Ph1 (2015-04-24 22:04:42)
Ph1 // Admin Systèmes & Réseaux
OS : Ubuntu 14.04
Authentification Kerberos // SSO Multi domaines AD
GLPI 9.2.3 // Fusion Inventory 9.2+2.0 (agent 2.4)
Offline
#4 2015-04-28 15:49:30
- remy5500
- Member
- Registered: 2015-03-19
- Posts: 105
Re: Filtre de connexion LDAP
Bonjour,
Merci de vos réponses. Oui c'est un AD.
Ah d'accord merci pour l'information. Car je voulais filtre sur deux trois OU différente.
Cordialement
Last edited by remy5500 (2015-04-28 15:58:41)
Offline
Pages: 1