Forum GLPI-Project

netbrut

Member

Registered: 2010-04-16

Posts: 7

Plus d'accés a mon GLPI 0.71.5 auth LDAP active directory

Bonjour à tous et à toute !

Cela fait plusieurs année que j'utilise GLPI et j'en suis très content je gère un peux plus de 100 users dans ma boite et tout allait très bien, jusqu'au jour ou j'ai eu une très mauvaise idée...

Mon serveur GLPI est sur un vieux linux en 2.2.26 (apache compilé avec ldap.so) et ce serveur est en DMZ.
Historiquement se serveur faisait office de serveur de messagerie et hébergeait toute une ribambelle de compte ; l’authent se fessait via imap.

Depuis l’été dernier j’ai changé ma messagerie au profit d’exchange, et du cout ce fameux serveur n’est plus a jour et le serveur imap va être fermé.

Je voulait dés a présent modifier l’authent au profit de ldap .

J’ai suivi divers conseil sur le site mais en vain, puis après un time out je ne peux plus me reconnecter a mon serveur glpi.

Bref je peux encore modifier la conf via (phmyadmin/mysql) sauf que je ne sais toujours pas comment paramètre l’authent…

Voici l’entrée que j’avais créé dans la table Table glpi_auth_ldap (j'ai fait un dump mysql pour que vous ayez une idée précise...)

#

CREATE TABLE `glpi_auth_ldap` (
  `ID` int(11) NOT NULL auto_increment,
  `name` varchar(255) collate utf8_unicode_ci default NULL,
  `ldap_host` varchar(255) collate utf8_unicode_ci default NULL,
  `ldap_basedn` varchar(255) collate utf8_unicode_ci default NULL,
  `ldap_rootdn` varchar(255) collate utf8_unicode_ci default NULL,
  `ldap_pass` varchar(255) collate utf8_unicode_ci default NULL,
  `ldap_port` varchar(255) collate utf8_unicode_ci default '389',
  `ldap_condition` text collate utf8_unicode_ci,
  `ldap_login` varchar(255) collate utf8_unicode_ci default 'uid',
  `ldap_use_tls` varchar(255) collate utf8_unicode_ci default NULL,
  `ldap_field_group` varchar(255) collate utf8_unicode_ci default NULL,
  `ldap_group_condition` varchar(255) collate utf8_unicode_ci default NULL,
  `ldap_search_for_groups` int(11) NOT NULL default '0',
  `ldap_field_group_member` varchar(255) collate utf8_unicode_ci default NULL,
  `ldap_field_email` varchar(255) collate utf8_unicode_ci default NULL,
  `ldap_field_realname` varchar(255) collate utf8_unicode_ci default NULL,
  `ldap_field_firstname` varchar(255) collate utf8_unicode_ci default NULL,
  `ldap_field_phone` varchar(255) collate utf8_unicode_ci default NULL,
  `ldap_field_phone2` varchar(255) collate utf8_unicode_ci default NULL,
  `ldap_field_mobile` varchar(255) collate utf8_unicode_ci default NULL,
  `ldap_field_comments` text collate utf8_unicode_ci,
  `use_dn` int(1) NOT NULL default '1',
  `timezone` varchar(255) collate utf8_unicode_ci default NULL,
  `ldap_opt_deref` int(1) NOT NULL default '0',
  PRIMARY KEY  (`ID`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci AUTO_INCREMENT=2 ;

#
# Contenu de la table `glpi_auth_ldap`
#

INSERT INTO `glpi_auth_ldap` VALUES (1, 'companyname', '192.168.1.25', 'dc=company,dc=lan', 'cn=staffaccount,ou=company,dc=company,dc=lan', 'staffpassword', '389', NULL, 'uid', NULL, NULL, NULL, 1, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, 1, NULL, 0);

Je déprime si une ame charitable à un peux d'eau pour faire tourner mon moulin...

wawa

GLPI-DEV

From: Montpellier / France

Registered: 2006-07-03

Posts: 6,019

Website

Re: Plus d'accés a mon GLPI 0.71.5 auth LDAP active directory

bonjour
si vous avez un exchange (mon dieu) alors vous avez un AD qui va avec
il vous faut donc configurer la liaison AD qui va bien,
ensuite il faudra passer sur les utilisateurs, et changer la méthode d'auth pour aller pointer sur l'annuaire AD
sinon pour s'authentifier directement sur l'exchange, aucune idée je touche pas à ça...

netbrut

Member

Registered: 2010-04-16

Posts: 7

Re: Plus d'accés a mon GLPI 0.71.5 auth LDAP active directory

Bonjour wawa et merci de votre réactivité.
Mon problème ne concerne pas le serveur exchange, mais bien l'authent ad entre glpi sous linux et mon controleur de domain sous W2k3 server.

En effet je ne voudrais pas gerer plusieurs fois le même compte...

Cependant vous m'apprenez déja que je dois modifier le compte user pour lui dire d'aller cherche la régle ldap c'est bine ça ?

netbrut

Member

Registered: 2010-04-16

Posts: 7

Re: Plus d'accés a mon GLPI 0.71.5 auth LDAP active directory

j'avance tout doucement mon plus gros problème est que je ne sais pas a quoi corresponde les champs suivant et surtout que renseigner en face....

ldap_condition
ldap_login
ldap_use_tls
ldap_field_group
ldap_group_condition
ldap_search_for_groups >>>>>>>>> "qui est a 1"
ldap_field_group_member
ldap_field_email
ldap_field_realname
ldap_field_firstname
ldap_field_phone
ldap_field_phone2
ldap_field_mobile
ldap_field_comments
use_dn >>>>>>>>> "qui est a 1"
timezone
ldap_opt_deref >>>>>>>>> "qui est a 0"

netbrut

Member

Registered: 2010-04-16

Posts: 7

Re: Plus d'accés a mon GLPI 0.71.5 auth LDAP active directory

wawa je peux peut etre creer un compte glpi/glpi afin de me connecter sur glpi se sera surement plus simple... a tu possibilitée de m'aider ?

netbrut

Member

Registered: 2010-04-16

Posts: 7

Re: Plus d'accés a mon GLPI 0.71.5 auth LDAP active directory

bon j'avance doucement je viens de taper la requete suivante :

INSERT INTO glpi_users VALUES ('2','glpi','','41ece51526515624ff89973668497d00','','','','','',NULL,'0','1','fr_FR','20','1',NULL,'-1','1','2008-10-28 22:19:29','2007-09-29 15:51:43','0','0','0');

quand j'essaye de me connecter via glpi/glpi j'obtient :

Accès refusé

je supose que c'est mieux ...

netbrut

Member

Registered: 2010-04-16

Posts: 7

Re: Plus d'accés a mon GLPI 0.71.5 auth LDAP active directory

ça y est je viens d'arriver a me connecter via le compte glpi/glpi en recréant l'entrée dans glpi_users_profiles.

Mon problème est maintenant de comprendre pourquoi le test de connection ldap fonctionne mais quand j'essaye de rapatrier les comptes je n'en obtient 0 ou sinon un seul et vide de surcroit...

netbrut

Member

Registered: 2010-04-16

Posts: 7

Re: Plus d'accés a mon GLPI 0.71.5 auth LDAP active directory

Bon je viens d'arriver a synchroniser mes deux environnement il fallait préciser le filtre global + le filtre du groupe ce que je n'avais lu null part avant...