LDAP Perte de connexion avec GLPI

Ludo-IFA · 2007-10-31 10:56:19

Bonjour,

Avant de poster le problème qui fait l'objet de ma visite sur le forum, je tiens à féliciter l'équipe de développement car le produit est vraiment très abouti et complet.

Mon contexte :

Je suis en charge de mettre en place GLPI (et OCS) dans mon entreprise. Nous avons plusieurs serveurs (de fichiers, d'application, AD...) et nous voulions tester le produit. J'ai donc monter un serveur (Win2000) et déployer l'application. Tout va bien, authentification externe, synchro avec OCS, etc...

...c'est ici que l'on se demande quel est le problème alors ??...

Mon problème :

Il arrive en fait qu'au bout d'un certain temps le server supportant GLPI perde la connexion avec le serveur AD ! Du coup les utilisateurs ne peuvent plus s'authentifier et reçoivent le message suivant : Can't contact LDAP server !
Si on redémarre le server GLPI il retrouve la connexion alors je me dis que le soucis ne vient pas de mon serveur AD (...logique ?...) mais peut être de ma configuration !
Si vous avez une idée...? Il y aurait-il un TTL de la liaison entre GLPI et l'AD ? Une configuration à faire au niveau de la machine ? Ce qui me trouble encore plus c'est le fait que ADSIEdit n'arrive pas non plus à contacter le serveur LDAP alors que tout va bien si je redémarre le serveur en lui-même. Et puis au bout d'un certain temps ça recommence...

...Merci d'avance, n'hésitez pas à me faire par de vos suggestions....

Ludovic, dans un IFA...

Last edited by Ludo-IFA (2007-10-31 10:56:46)

remi · 2007-10-31 11:04:13

Je n'ai pas de solution miracle, mais j'ai fréquemment rencontré des problèmes de plantage d'AD, particulier lorsque le serveur reçoit beaucoup de requêtes.

La seule solution est de diminuer le nombre de requêtes, mais pas toujours facile.

Il y a un chantier (mais pour la 0.71, désolé) permettant de définir des réplicats LDAP (ou DC windows) qui permettra de basculer sur un autre serveur lorsque le principal est HS.

A+

Ludo-IFA · 2007-10-31 11:56:51

Merci pour la réponse Rémi !
Et bien écoute je verrais ce que je peux faire... Il y a-t-il un mayen d'entrer dans la base de donnée de GLPI les utilisateurs qui se sont loggés au moins une fois via l'authentification externe (login et pass) ?

JMD · 2007-10-31 12:43:47

Il est curieux tout de même que GLPI perde la connection... Puisque dans l'absolu, il se connecte à chaque fois sur votre AD pour identifier l'utilisateur.

Il faudrait observer les logs de votre AD pour savoir ce qui se passe exactement.

Est-ce que votre AD ne bloquerait pas la connection du serveur GLPI à cause d'une règle de sécurité particulière ? (une seule connexion autorisée pour un utilisateur, ip bloquée etc...)

Ludo-IFA · 2007-10-31 13:12:04

Bonjour JMD,
et bien je me posais la même question que vous, surtout que je ne suis pas celui qui a configuré le serveur supportant l'AD...

Donc je scrute depuis ce matin mais je n'ai rien d'apparant dans les journaux d'évènements du serveur. Il y aurait-il un fichier log lié à AD sur le serveur ? Si oui... où ?

Merci.

Forum GLPI-Project

Announcement

#1 2007-10-31 10:56:19

LDAP Perte de connexion avec GLPI

#2 2007-10-31 11:04:13

Re: LDAP Perte de connexion avec GLPI

#3 2007-10-31 11:56:51

Re: LDAP Perte de connexion avec GLPI

#4 2007-10-31 12:43:47

Re: LDAP Perte de connexion avec GLPI

#5 2007-10-31 13:12:04

Re: LDAP Perte de connexion avec GLPI

Board footer