You are not logged in.
Bonjour,
Nous avons un souci se rapprochant de ceux-ci : Connexion centralisée CAS et attributs LDAP et GLPI 0.71.2 et CAS
Mais je ne trouve pas la solution.
En effet nous avons un GLPI 0.72.4 installé sur une machine Windows (XP car en test pour le moment) tournant sur XAMPP.
Nous avons activé la liaison LDAP qui fonctionne très bien : nos utilisateurs ont leurs compte en user@domaine.lan avec toutes les infos nécessaires (téléphone mail etc.).
Seulement pour se connecter ceux-ci doivent rentrer leur login complet (user@domaine.lan).
Cette partie nous gêne quelque peut, nous avons par ailleurs un serveur CAS.
Nous avons rajouté dans GLPI l'authentification CAS comme suit :
Hôte CAS : l'ip du serveur
Port : le port 8443
Répertoire de base (optionnel) : cas/
Champ de stockage de l'identifiant dans la variable _SERVER : REMOTE_USER
Supprimer le domaine des identifiants de la forme identifiants@domaine : non
Récupération d'informations complémentaires via annuaire LDAP
Choix de l'annuaire LDAP : notre serveur principal (configuré dans la partie LDAP)
Voilà le véritable problème avec cette config, lorsque je m'authentifie le CAS crée un autre utilisateur user (sans le @domaine.lan) mais évidemment sans les infos que l'autre compte possède (téléphone etc.)
Quelqu'un pourrait m'indiquait si je fait une erreur de paramétrage ou si GLPI fonctionne comme cela et je doit m'adapter ?
Merci d'avance.
Samuel
Last edited by S@M (2010-09-17 16:58:39)
Offline
Je me réponds vu que nous avons enfin trouvé la solution.
Pour éviter les double compte, nous avons changé dans Authentification LDAP le
"Champ de l'identifiant" en : samaccountname
Modifier "Filtre de connexion" et "Filtre pour la recherche dans les groupes" par (objectCategory=Person)
Du coup nos utilisateurs synchronisé via LDAP ont user et non plus user@domaine.lan
Puis dans configuration, Générale, Restrictions :
Ajout automatique des utilisateurs à partir des sources externes d'authentification : NON
Depuis plus de doublon et plus de soucis de remontées d'info (téléphone mail etc.) du LDAP.
Et le CAS fonctionne.
Si jamais le post peut aider les autres...
Sam
Offline
Bonjour
hum interessant j'avais pas vu : Ajout automatique des utilisateurs à partir des sources externes d'authentification : NON
Notre problème ressemble un peu au votre et la solution d'interdire la création auto des utilisateurs est interessante .
Avec notre serveur cas et une authentification compémentaire : Récupération d'informations complémentaires via un annuaire LDAP , dans la conf GLPI au niveau source d'authentification externe , nous avons systématiquement création d'un utilisateur avec le login windows au niveau de l'entité racine.
L'utilisateur n'existant pas dans la base glpi.
Pour ceux déja enregistrés pas de problème ..
ce qui est étonnant c'est que l'utilisateur dans la méthode d'autentification n'a que le CAS !
On cherche on cherche ..!
Last edited by jlb59 (2010-10-11 11:44:08)
REDHAT 8.6 sur ESX vmware, glpi 10.0.10, OCS 2.3.1
Plugin : Import OCSNG, Injection de fichiers , Impression pdf , uninstal, rapport, comportement, OAUTH.
35000 utilisateurs , 2.5 millions de tickets
Offline