You are not logged in.
Pages: 1
Je viens de mettre à jour GLPI 0.68.3.2 vers la version 0.7.
Avant tout marchait correctement.
Maintenant, lorsque j'essaye d'ouvrir une connexion avec un nouveau utilisateur AD, l'erreur "Accès refusé" s'affiche.
En revanche, pour un utilisateur déjà répertorié dans GLPI, la connexion fonctionne.
J'ai consulté les forums, mais aucune solution n'a marché.
En mode debug, les erreurs suivantes s'affichent:
PHP ERROR: ldap_bind() [function.ldap-bind]: Unable to bind to server: Invalid credentials in C:\Program Files\OCS Inventory NG\xampp\htdocs\glpi\inc\auth.class.php at line 159
PHP ERROR: Cannot modify header information - headers already sent by (output started at C:\Program Files\OCS Inventory NG\xampp\htdocs\glpi\inc\common.function.php:151) in C:\Program Files\OCS Inventory NG\xampp\htdocs\glpi\inc\display.function.php at line 1292
PHP ERROR: Cannot modify header information - headers already sent by (output started at C:\Program Files\OCS Inventory NG\xampp\htdocs\glpi\inc\common.function.php:151) in C:\Program Files\OCS Inventory NG\xampp\htdocs\glpi\inc\display.function.php at line 1969
PHP ERROR: Cannot modify header information - headers already sent by (output started at C:\Program Files\OCS Inventory NG\xampp\htdocs\glpi\inc\common.function.php:151) in C:\Program Files\OCS Inventory NG\xampp\htdocs\glpi\inc\display.function.php at line 1970
@+
Offline
Invalid credentials -> problème de droit AD
MoYo - Julien Dombre - Association INDEPNET
Contribute to GLPI : Support Contribute References Freshmeat
Offline
Je tourne en rond.
J'ai essayé avec le compte "administrateur du domaine" au lieu de "glpi", mais le problème persiste.
Par ailleurs, avec la version 0.68.3.2 tout marchait bien.
Où exactement se situe le problème ? je ne sais pas...
Offline
Offline
Voici ma config:
Serveur Windows 2000.
GLPI: 0.7
Apache 2.0.58
MySQL 4.1
PHP 4.4.2
OCS NG 4100
LDAP:
Nom: ConfigLDAP
Serveur: ldap://entreprise-svrAD.entreprise.fr
Basedn DC=entreprise,DC=fr
LDAP Port: 389
rootdn: CN=glpi,CN=Users,DC=entreprise,DC=fr
Pass (pour les connexions non anonymes): ****
Champ de login: samaccountname
Filtre de connexion: (&(objectClass=user)(objectCategory=person))
Fuseau horaire: GMT + 1 heure
Utiliser TLS: non
APPARTENANCE A DES GROUPES
Type de recherche: utilisateurs & groupes
Filtre pour la recherche dans les groupes: (&(objectClass=user)(objectCategory=person))
Utiliser le DN pour la recherche: Oui
Attribut utilisateur indiquant ses groupes: - rien -
Attribut des groupes contenant les utilisateurs: - rien -
LIAISONS GLPI/LDAP
Nom de famille: sn
Prénom: givenName
Commentaires: description
Téléphone: telephonenumber
E-Mail: mail
Offline
tu arrives a te connecter en glpi ?
tu arrives à importer des users via front/ldap.php ?
si oui aux 2 :
Alors il faut créer des règles d'affectation de profils en fonction de l'AD
Xavier Caillaud
Blog GLPI Infotel
Offline
J'arrive à me connecter en utilisant n'importe quel utilisateur qui s'était déjà logué avant la MàJ vers 0.7 (et qui figurent dans GLPI "Utilisateurs" ).
En revanche, pour les nouvels utilisateurs, le message "Accès réfusé" s'affiche.
Offline
donc oui c'est bien ca :
il faut créer des règles d'affectation de profils en fonction de l'AD
front/rule.right.php
Xavier Caillaud
Blog GLPI Infotel
Offline
Merci.
En effet, j'ai créé une règle d'affectation:
Nom: "post-only"
type de matching: ET
Critères:
LDAP ----> est ---->ConfigLDAP (nom de ma configuration LDAP)
Actions:
Profils ----> Assisgner ----> Post-only
Et maitenant un nouvel utilisateur AD peut se connecter.
Question: avez-vous une documentation plus détaillée sur les Règles et Entités ?
J'ignore tout sur ces fonctionnalités.
Last edited by baston (2008-01-04 15:48:40)
Offline
Xavier Caillaud
Blog GLPI Infotel
Offline
Bonjour,
Je rencontre exactement le même problème que baston suite à une MAJ de 0.68.3 à 0.71.2, j'ai essayé de créer une règle d'affectation (la même) mais rien ne change toujours accès refusé sur les nouveaux utlisateurs.
Ma conf :
Windows XP Pro.
GLPI: 0.71.2
Apache 2.2.0
MySQL 5.0
PHP 5.1.1
OCS NG 4100
LDAP:
Serveur: 192.168.10.3
Basedn DC=entreprise,DC=fr
LDAP Port: 389
rootdn: CN=LDAP Reader,CN=Users,DC=entreprise,DC=fr
Pass (pour les connexions non anonymes): ****
Champ de login: samAccountName
Filtre de connexion: (objectClass=user)
Fuseau horaire: GMT
Utiliser TLS: non
APPARTENANCE A DES GROUPES
Type de recherche: Dans les utilisateurs
Filtre pour la recherche dans les groupes: rien
Utiliser le DN pour la recherche: Non
Attribut utilisateur indiquant ses groupes: - rien -
Attribut des groupes contenant les utilisateurs: - rien -
LIAISONS GLPI/LDAP
Nom de famille: LastName
Prénom: FirstName
Commentaires: rien
Téléphone: telephonenumber
E-Mail: EmailAddress
Mes tests de connexion sont bon par contre je ne peux pas importer d'utlisateur mais comme baston cela fonctionnait bien avant la MAJ.
Merci
Offline
Pages: 1