You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2011-02-16 16:32:57

manubz
Member
Registered: 2011-02-08
Posts: 34

Besoin de précisions glpi/ldap

Bonjour à tous.

je me tourne vers vous car je sens que je tourne en rond en sachant néanmoins que je touche presque au but.

Je souhaite donc connecter glpi avec ldap.

J'ai un Active Directory sous 2003 serveur, glpi d'installé sur cette machine, tout fonctionne correctement.
J'ai bien décommenté la ligne nécessaire dans le php.ini et j'ai accès à la page de configuration pour l'authentification ldap.

Mot pour mot, j'ai remplis les champs de cette manière :

Nom : "2003 Serveur"
Serveur par défaut : "Oui"
Serveur : "ip_de_mon_serveur_AD"
Filtre de connexion : "vide"
BaseDn : "OU=Utilisateurs,DC=test,DC=FR"
RootDn : "CN=nom utilisateur,OU=utilisateurs,DC=test,DC=FR"
Mot de passe du compte : "mdp de connexion au domaine"

http://img502.imageshack.us/i/glpi2.jpg/





En renseignant tout cela, la connexion ne se fait, je cherche donc à savoir ou sont mes erreurs.

La ou j'ai quelques doutes c'est sur le champs "BaseDn" et "RootDn"

Ne dois je pas placer "Saint-Béton" quelque part dans la configuration ?
De plus, glpi est installé sur mon active directory, en adresse je dois laisser l'adresse ip ou y mettre un "localhost" ?
Si une lanterne peut éclairer la mienne je suis preneur.

Merci de vos indications !

Last edited by manubz (2011-02-16 16:37:12)

Offline

#2 2011-02-22 12:22:54

eldertoon
Member
Registered: 2009-05-07
Posts: 14

Re: Besoin de précisions glpi/ldap

Bonjour,

L'image n'est vraiment pas très pratique à la lecture. Imaginons que le domaine soit donc test.fr. En LDAP on a donc dc=test,DC=fr. Ton serveur est, imaginons AD. Le serveur à remplir sera donc LDAP://AD.test.fr. Pour le filtre, il faut laisser (&(objectClass=user)(objectCategory=person)) car sinon on prend tout dans LDAP : les groupes, les ordinateurs, les UO, les DC, ... Evidemment cela n'a pas d'impact car seuls les utilisateurs ont des mots de passe, mais ça évite qu'une recherche de l'utilisateur Paul Couet (PC) se fasse planter car le système cherche le mot de passe dans la machine PC (en cas de doublons, le premier de la liste est vérifié, les autres ... je ne pense pas).

Le base DN définit la racine où les recherches vont se faire. Le plus simple donc : DC=test,DC=fr.

Le DN du compte est le compte qui va servir à se connecter à LDAP pour faire des recherches. Sous un vrai LDAP on pourrait ne rien mettre, sous AD il faut mettre un compte car les connexions anonymes sont (je crois) interdites. Donc par exemple : CN=glpi,CN=Users,DC=test,DC=fr en supposant que l'on a crée un utilisateur test dans l'UO (qui est un CN en réalité) Users.

Le mot de passe, et bien c'est celui de l'utilisateur à la ligne précédente.

Pour Saint-Béton, je n'ai pas compris ce que c'est. Si c'est une UO qui contient tout les utilisateurs, on peut imaginer changer le base DN.

Enfin, blague Miscrosoft oblige, les serveurs AD refusent parfois de répondre au monde linux. Il y a une option dans la GPO locale qui est à ouvrir pour autoriser les connexions non cryptées ou non sécurisées. Mais pour vérifier si c'est vraiment le soucis, il suffit de prendre un client LDAP tiers et de tenter de faire des recherches. C'est d'ailleurs toujours mieux d'en avoir un en cas de recherche de panne.

++

Offline

#3 2011-02-22 15:44:54

manubz
Member
Registered: 2011-02-08
Posts: 34

Re: Besoin de précisions glpi/ldap

Merci de ta réponse.
Je vais esasyer tout celà. Je vous tiens au courant. Cordialement.

Offline

#4 2011-02-22 15:51:35

manubz
Member
Registered: 2011-02-08
Posts: 34

Re: Besoin de précisions glpi/ldap

Pour la ligne utilisateur, je n'ai pas tout saisi en fait.
Je peux prendre n'importe quel user de mon active directory ou forcément un login/mdp admin ?

Merci.

Offline

#5 2011-02-22 16:18:12

manubz
Member
Registered: 2011-02-08
Posts: 34

Re: Besoin de précisions glpi/ldap

Bon et bien je ne m'en sort pas, le test échoue à chaque essai.
Voici ma config donc modifiée :

Nom : test
Serveur par défaut : Oui
Serveur : LDAP://serv-test-dc.test.FR
Filtre de connexion : (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
BaseDn : DC=test,DC=FR
RootDn : CN=useradmin,CN=Users,DC=test,DC=FR
Mot de passe du compte : mdp du compte useradmin

Je commence franchement à perdre patience, je suis sûr que c'est quasi rien mais je n'y arrive pas hmm

Offline

#6 2011-02-22 16:19:26

tsmr
GLPI-DEV
From: Rennes
Registered: 2005-08-26
Posts: 11,632
Website

Re: Besoin de précisions glpi/ldap

enleves LDAP://


Xavier Caillaud
Blog GLPI Infotel

Offline

#7 2011-02-22 16:24:00

manubz
Member
Registered: 2011-02-08
Posts: 34

Re: Besoin de précisions glpi/ldap

Toujours pas de changement, même en virant LDAP:// hmm

Pour le reste des renseignements vous pensez que c'est bon ?

Offline

#8 2011-02-22 16:40:22

tsmr
GLPI-DEV
From: Rennes
Registered: 2005-08-26
Posts: 11,632
Website

Re: Besoin de précisions glpi/ldap

tu as essayé avec un outil type LDAP browser avec les mêmes paramètres déjà ?


Xavier Caillaud
Blog GLPI Infotel

Offline

#9 2011-02-22 16:44:44

manubz
Member
Registered: 2011-02-08
Posts: 34

Re: Besoin de précisions glpi/ldap

Je vais l'essayer et vous fais un rapport ! Merci.

Offline

#10 2011-02-22 17:01:35

manubz
Member
Registered: 2011-02-08
Posts: 34

Re: Besoin de précisions glpi/ldap

Pour le coup, via LDAP Browser ca fonctionne en mettant le nom de mon serveur,DC=test,DC=FR. Je ne met pas de filtres par contre sinon je ne vois pas les utilisateurs.

J'ai esasyé une autre config, Nom : test
Serveur par défaut : Oui
Serveur : serv-test-dc.test.FR
Filtre de connexion :
BaseDn : DC=test,DC=FR
RootDn : compte_admin_du_domaine
Mot de passe du compte : mdp du compte admin

Et là la liaison se fait correctement avec mon annuaire LDAP, bien que je ne pense pas que ca soit opérationnel car quand je souhaite importer des utilisateurs ca ne fonctionne pas.

Offline

#11 2011-02-22 17:17:16

tsmr
GLPI-DEV
From: Rennes
Registered: 2005-08-26
Posts: 11,632
Website

Re: Besoin de précisions glpi/ldap

en mode debug, des erreurs sur l'import des utilisateurs ?

Version de GLPI ?


Xavier Caillaud
Blog GLPI Infotel

Offline

#12 2011-02-22 18:00:47

manubz
Member
Registered: 2011-02-08
Posts: 34

Re: Besoin de précisions glpi/ldap

Je suis actuellement en mode debug, glpi v0.78.2

Je ne vois pas quoi regarder ni quoi reporter lors de ma tentative d'import, il me met juste "pas d'utilisateurs trouvés" hmm

Offline

#13 2011-02-25 09:48:38

manubz
Member
Registered: 2011-02-08
Posts: 34

Re: Besoin de précisions glpi/ldap

Je reviens vers vous, lorsque j'essaye désormais d'importer de nouveaux utilisateurs, glpi me dit ceci :

PHP Warning: ldap_search() [function.ldap-search]: Search: No such object in C:\xampp\htdocs\glpi\inc\authldap.class.php at line 1051

Des infos ?
Merci.

Offline

Board footer

Powered by FluxBB