Accès refusé lors de la connexion

baston · 2008-01-03 18:19:15

Je viens de mettre à jour GLPI 0.68.3.2 vers la version 0.7.
Avant tout marchait correctement.
Maintenant, lorsque j'essaye d'ouvrir une connexion avec un nouveau utilisateur AD, l'erreur "Accès refusé" s'affiche.
En revanche, pour un utilisateur déjà répertorié dans GLPI, la connexion fonctionne.
J'ai consulté les forums, mais aucune solution n'a marché.
En mode debug, les erreurs suivantes s'affichent:
PHP ERROR: ldap_bind() [function.ldap-bind]: Unable to bind to server: Invalid credentials in C:\Program Files\OCS Inventory NG\xampp\htdocs\glpi\inc\auth.class.php at line 159
PHP ERROR: Cannot modify header information - headers already sent by (output started at C:\Program Files\OCS Inventory NG\xampp\htdocs\glpi\inc\common.function.php:151) in C:\Program Files\OCS Inventory NG\xampp\htdocs\glpi\inc\display.function.php at line 1292
PHP ERROR: Cannot modify header information - headers already sent by (output started at C:\Program Files\OCS Inventory NG\xampp\htdocs\glpi\inc\common.function.php:151) in C:\Program Files\OCS Inventory NG\xampp\htdocs\glpi\inc\display.function.php at line 1969
PHP ERROR: Cannot modify header information - headers already sent by (output started at C:\Program Files\OCS Inventory NG\xampp\htdocs\glpi\inc\common.function.php:151) in C:\Program Files\OCS Inventory NG\xampp\htdocs\glpi\inc\display.function.php at line 1970

@+

MoYo · 2008-01-03 18:47:15

Invalid credentials -> problème de droit AD

baston · 2008-01-04 11:06:55

Je tourne en rond.
J'ai essayé avec le compte "administrateur du domaine" au lieu de "glpi", mais le problème persiste.
Par ailleurs, avec la version 0.68.3.2 tout marchait bien.
Où exactement se situe le problème ? je ne sais pas...

tsmr · 2008-01-04 11:09:07

mets ta config ad ici

baston · 2008-01-04 12:36:29

Voici ma config:
Serveur Windows 2000.
GLPI: 0.7
Apache 2.0.58
MySQL 4.1
PHP 4.4.2
OCS NG 4100

LDAP:
Nom: ConfigLDAP
Serveur: ldap://entreprise-svrAD.entreprise.fr
Basedn DC=entreprise,DC=fr
LDAP Port: 389
rootdn: CN=glpi,CN=Users,DC=entreprise,DC=fr
Pass (pour les connexions non anonymes): ****
Champ de login: samaccountname
Filtre de connexion: (&(objectClass=user)(objectCategory=person))
Fuseau horaire: GMT + 1 heure
Utiliser TLS: non
APPARTENANCE A DES GROUPES
Type de recherche: utilisateurs & groupes
Filtre pour la recherche dans les groupes: (&(objectClass=user)(objectCategory=person))
Utiliser le DN pour la recherche: Oui
Attribut utilisateur indiquant ses groupes: - rien -
Attribut des groupes contenant les utilisateurs: - rien -
LIAISONS GLPI/LDAP
Nom de famille: sn
Prénom: givenName
Commentaires: description
Téléphone: telephonenumber
E-Mail: mail

tsmr · 2008-01-04 12:44:33

tu arrives a te connecter en glpi ?
tu arrives à importer des users via front/ldap.php ?

si oui aux 2 :
Alors il faut créer des règles d'affectation de profils en fonction de l'AD

baston · 2008-01-04 13:14:57

J'arrive à me connecter en utilisant n'importe quel utilisateur qui s'était déjà logué avant la MàJ vers 0.7 (et qui figurent dans GLPI "Utilisateurs" ).
En revanche, pour les nouvels utilisateurs, le message "Accès réfusé" s'affiche.

tsmr · 2008-01-04 13:16:19

donc oui c'est bien ca :

il faut créer des règles d'affectation de profils en fonction de l'AD
front/rule.right.php

baston · 2008-01-04 15:43:40

Merci.
En effet, j'ai créé une règle d'affectation:
Nom: "post-only"
type de matching: ET
Critères:
LDAP ----> est ---->ConfigLDAP (nom de ma configuration LDAP)
Actions:
Profils ----> Assisgner ----> Post-only
Et maitenant un nouvel utilisateur AD peut se connecter.

Question: avez-vous une documentation plus détaillée sur les Règles et Entités ?
J'ignore tout sur ces fonctionnalités.

Last edited by baston (2008-01-04 15:48:40)

tsmr · 2008-01-04 16:09:37

https://dev.indepnet.net:8080/glpi/

http://glpi-project.org/wiki/doku.php?i … help_fr_fr

gautier54 · 2008-10-10 16:50:50

Bonjour,

Je rencontre exactement le même problème que baston suite à une MAJ de 0.68.3 à 0.71.2, j'ai essayé de créer une règle d'affectation (la même) mais rien ne change toujours accès refusé sur les nouveaux utlisateurs.

Ma conf :
Windows XP Pro.
GLPI: 0.71.2
Apache 2.2.0
MySQL 5.0
PHP 5.1.1
OCS NG 4100

LDAP:
Serveur: 192.168.10.3
Basedn DC=entreprise,DC=fr
LDAP Port: 389
rootdn: CN=LDAP Reader,CN=Users,DC=entreprise,DC=fr
Pass (pour les connexions non anonymes): ****
Champ de login: samAccountName
Filtre de connexion: (objectClass=user)
Fuseau horaire: GMT
Utiliser TLS: non
APPARTENANCE A DES GROUPES
Type de recherche: Dans les utilisateurs
Filtre pour la recherche dans les groupes: rien
Utiliser le DN pour la recherche: Non
Attribut utilisateur indiquant ses groupes: - rien -
Attribut des groupes contenant les utilisateurs: - rien -
LIAISONS GLPI/LDAP
Nom de famille: LastName
Prénom: FirstName
Commentaires: rien
Téléphone: telephonenumber
E-Mail: EmailAddress

Mes tests de connexion sont bon par contre je ne peux pas importer d'utlisateur mais comme baston cela fonctionnait bien avant la MAJ.

Merci

Forum GLPI-Project

Announcement

#1 2008-01-03 18:19:15

Accès refusé lors de la connexion

#2 2008-01-03 18:47:15

Re: Accès refusé lors de la connexion

#3 2008-01-04 11:06:55

Re: Accès refusé lors de la connexion

#4 2008-01-04 11:09:07

Re: Accès refusé lors de la connexion

#5 2008-01-04 12:36:29

Re: Accès refusé lors de la connexion

#6 2008-01-04 12:44:33

Re: Accès refusé lors de la connexion

#7 2008-01-04 13:14:57

Re: Accès refusé lors de la connexion

#8 2008-01-04 13:16:19

Re: Accès refusé lors de la connexion

#9 2008-01-04 15:43:40

Re: Accès refusé lors de la connexion

#10 2008-01-04 16:09:37

Re: Accès refusé lors de la connexion

#11 2008-10-10 16:50:50

Re: Accès refusé lors de la connexion

Board footer