You are not logged in.
Pages: 1
Bonjour,
C'est finalement résigné que je sollicite votre aide. J'ai parcouru un peu tout les posts traitant de ce sujet en testant moult configurations, mais sans succès.
J'ai installé GLPI 0.70.1 sur une Débian Etch + apache2 + PHP5 + MySQL
J'ai le sentiment que ce n'est pas un problème de configuration LDAP, mais à tout hazard ...
LDAP Configuration
Hote LDAP : ldap://IP
Basedn : DC=DOMAINE,DC=LOCAL
rootdn : CN=Admin,CN=Users,DC=domaine,DC=LOCAL (récupérée par la commande dsquery user)
Pass : ******************
Filtre de connection : (&(objectClass=user)(objectCategory=person))
Champ de login : samaccountname
Appartenance à des groupes
Type de recherche : Dans les utilisateurs
Filtre pour la recherche dans les groupes : (&(objectClass=user)(objectCategory=person))
Attribut utilisateur indiquant ses groupes : memberof
Utiliser le DN pour la recherche : Oui
Liaisons GLPI/LDAP
realname : sn
firstname : givenname
email : mail
Téléphone : telephonenumber
portable : mobile
Le groupe est créés dans glpi :
Nom : Group1
Dans les utilisateurs
Attribut utilisateur indiquant ses groupes : memberof
Valeur LDAP : "CN=Group Site1,OU=Site,DC=domaine,DC=fr" (récupérée par la commande dsquery group)
Dans les groupes
DN du groupe :
Group1 est associé à l'entité "Site1" fille de l'entité "Compagnie" (lui même fille de l'entité racine).
Une régle associe les utilisateurs du groupe LDAP "Group1" à l'entité "Site1".
Quand j'importe un utilisateur du groupe AD "CN=Group Site1,OU=Site,DC=domaine,DC=fr" , celui-ci se crée bien et les infos du profil remontent bien.
Mais, l'utilisateur n'a pas été intégré au groupe GLIP "Group1" et n'a pas donc pas pu être assigné par la régle à l'entité "Site1"
Ce qui me fait dire qu'il n'y a pas qu'un problème de config LDAP :
- c'est que même manuellement dans la vue fiche utilisateur (onglet groupe) on ne voit aucun groupe a lui assigner.
- mais que dans la vue "utilisateurs", en sélectionnant l'utilisateur je peux lui assigner le groupe "Group1".
Edit : Peut-être est-ce du à l'espace dans le DN du groupe ?
ReEdit : Non a priori c'est pas un prob d'espace non plus ...
Avec tout les essais infructueux, j'espère ne pas avoir corrompu le programme.
Voilà merci de votre aide, j'espère avoir été assez clair.
ReReEdit : J'ai trouvé : en fait il ne faut pas mettre les " .. " à la valeur LDAP, et les espaces qont quand même pris en compte.
Last edited by elmanuel06 (2008-01-22 10:12:28)
Offline
J'ai effectué votre configuration, tout a l'air de fonctionner mis a part que lorsque j'édite le groupe"GLPI", je ne voit pas les utilisateurs que j'ai rajouté dans mon groupes active directory, es ce normal?
Merci
Offline
L'importation des utilisateurs ajouté dans un groupe AD n'est pas dynamique sous GLPI.
soit vous forcer une synchronisation AD vers GLPI, soit vous attendez que les users se connectent à l'interface. Ensuite ce sont les réglès que vous aurez définies qui ajouteront les users dans le bon groupe GLPI.
Offline
Pages: 1