Problème importation LDAP (AD)

dmages · 2011-01-26 16:12:54

Bonjour,

je souhaite lier GLPI a l'active directory de mon Windows server 2008 R2

J'ai mis la configuration suivante:

Nom : ldap_ad
Serveur par défaut : oui
Serveur : ldap://192.168.10.6
Port (par défaut 389) : 389
Filtre de connexion : (&(objectClass=users)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Basedn : "OU=Utilisateurs MaBoite,DC=MaBoite,DC=local"
DN du compte (pour les connexions non anonymes) : monprenom.monom@maboite.local
Mot de passe du compte (pour les connexions non anonymes) : MonPassword
Champ de l'identifiant : samaccountname

J'ai aussi le message suivant lors du test de connexion.

Test de connexion à l'annuaire LDAP
Test réussi (Serveur principal : ldap_ad)

Seulement après cela je n'arrive pas a importer quoi que ce soit.

Sur la doc il est indiqué qu'il faut aller dans Administration => Utilisateurs => Liaison annuaire LDAP ,
seulement il ne se passe rien lorsque je recherche des nouveaux utilisateurs.

Ma configuration est la suivante:

Windows serveur 2003 + WAMP.
Apache 2.2.11
PHP 5.3.0
MySQL 5.1.36
GLPI 0.78.2

Mon LDAP est sur active directory sur un Windows serveur 2008 R2
Je suis dans un réseaux local d'entreprise.

J'ai fait pas mal de recherche sur le forum et je ne sais pas si j'ai pas bien configurer le filtre de connexion.

Je ne sais pas non plus si je dois faire quelque chose au niveau d' AD.

Dans mon AD les utilisateurs que je veux importer son dans MaBoite.local dans le dossier "Utilisateurs MaBoite" et pas dans "Users".

Merci par avance de l'aide que vous pouriez m'apporter.

Cordialement
David

wawa · 2011-01-26 16:15:46

cf la doc, le DN du compte, c'est un DN format LDAP
donc de type CN=xxxx,OU=xxx,DC=xxx etc

dmages · 2011-01-26 17:10:06

Merci pour cette réponse rapide.

J'ai lu dans la doc qu'avec active directory on pouvais écrire directement monprenom.monom@maboite.local
a la place de CN=xxxx,OU=xxx,DC=xxx

De plus lorsque que je change en de type CN=monprenom.monnom,OU=Utilisateurs Maboite,DC=MaBoite le test de connexion échoue.
J'ai d'ailleurs du mal a visualiser ce qu'est le OU. C'est le dossier dans l'active directory qui contient les utilisateurs?
Donc pour moi "Utilisateurs MaBoite" ?

Last edited by dmages (2011-01-26 17:20:37)

TheHinou · 2011-01-26 17:21:45

La faut connaitre un peu l'archi d'un ldap ... et notament celle d'un active directory
http://technet.microsoft.com/en-us/libr … S.10).aspx

dmages · 2011-01-26 19:10:54

Ok merci j'y vois un peut plus clair..

J'ai maintenant cela:

Nom : ldap_ad
Serveur par défaut : oui
Serveur : ldap://192.168.10.6
Port (par défaut 389) : 389
Filtre de connexion : "rien"
Basedn : OU=Utilisateurs MaBoite,DC=MaBoite,DC=local
DN du compte (pour les connexions non anonymes) : CN=monprenom.monnom,OU=Utilisateurs MaBoite,DC=MaBoite,DC=local
(à noter que monprenom.mon@maboite.local marche aussi)
Mot de passe du compte (pour les connexions non anonymes) : MonPassword
Champ de l'identifiant : samaccountname

Et ca marche!!
Étant donné que ca fait plusieurs jours que je bloque dessus c'est un peut un miracle pour moi....

Ce qui m'avait dérouter aussi au départ c'est pour lier l'annuaire au LDAP on passe par des champs a remplir. Mais il suffit de rien remplir pour qu'ils apparaissent tous.

J'ai maintenant une question.
Lors de l'importation je vois bien que seul les objets qu'il y a dans "Utilisateurs Maboite" on été importé et pas ceux dans les autres dossiers (OU). (C'est bien ce que je voulais)
Seulement je n'ai pas de filtre.

Dans mon OU "Utilisateurs MaBoite" j'ai 3 colonnes: nom, type, description.
J'ai en gros 3 types: Utilisateur, groupe de sécurité, groupe de distribution.
Je voudrai voir que les utilisateurs.
Je dois mettre un filtre justement? De quel genre?

Merci encore pour vos réponses!

Last edited by dmages (2011-01-26 19:12:22)

daddou · 2011-04-27 11:34:13

Bonjour, j'ai la même erreur que dmages au début :
Après avoir configuré un nouveau annuaire AD avec les paramètres suivants :
Nom : ldap_ad
SErveur : ldap://adresse_ip_du_serveur
serveur par défaut : nom
Filtre de connexion : (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Basedn : OU=Users,DC=proxitec,DC=local
rootdn : CN=Administrateur,CN=Users,DC=proxitec,DC=local
mot de passe : *****

Le test avec l'annuaire est réussi, mais lors de l'importation de nouveaux utilisateurs, il m'affiche qu'il n'y a aucun utilisateur à importer.
J'ai tout essayé mais sa ne marche pas, même la solution de dmages.
En mode debug, il m'indique l'erreur suivante : PHP Warning: ldap_search(): Search: Operations error in /usr/share/sgpi/inc/authldap.class.php at line 1051
Je suis coincée la dessus plusieurs jours et je dois avancer dans mon stage
Qui peut m'aider??

jsamica · 2011-04-28 12:09:50

Salut
@ daddou
Pour ton problème je pense que tu t'es planté dans un paramètre de la structure de ton LDAP (base dn, root dn...).
Essai d'installer le soft ADSI Edit (natif dans 2008 R2 en installant la feature, pour 2003 je sais plus), tu auras ainsi tous les détails de ta structure AD.

J’espère que sa répond à ton problème
Bonne continuation

daddou · 2011-04-28 12:40:53

Bonjour à tous
Aujourd'hui j'arrive enfin à importer mes utilisateurs depuis AD sur GLPI après toute une semaine de stress et de recherches exhaustives
J'aime bien partager mon expérience avec vous.
En fait j'ai tout essayé, la liaison avec l'annuaire est toujours bien réussie mais lors de l'importation d'utilisateurs il m'indique toujours qu'il n'y a pas d'utilisateurs à importer
Jusqu'à ce que dans un forum j'ai trouvé un super outil : adsiedit chapeau bas.
Cet outil en fait te donne une vue plus claire sur ton active directory, et si tu ne comprends rien à OU, DC, CN...
il te les donne suivant ton architecture
en fait, mon problème est que je n'ai pa saisi l'URL du serveur de mon AD correctement dans le champ 'Serveur' dans glpi, pourtan il m'indique à chaque fois que la connexion est réussie.
Pour corriger, ouvrez adsiedit et cliquez droit sur la racine puis sur settings, dans le champ 'Path' il vous indique l'adresse exacte de votre serveur, copiez la et collez la dans le champ 'Serveur' puis complétez les autres champs suivant l'arbre que vous indique adsiedit
normalement tout doit bien marcher ..
J'éspère bien que je vous ai été utile

daddou · 2011-04-28 12:44:55

A jsamica
enchantée de vous connaître. Merciiiiiiiiiiiiiiiiii de votre réponse, sa ma fait énormément plaisir.
Et oui, vous aviez raison l'outil adsiedit m'a été d'un grand apport.
Boonne chance à toi aussi

jsamica · 2011-04-28 14:14:04

Pas de quoi
Content d'avoir vu juste et d'avoir aidé

Je pense que le post peut etre clos
merci

flowneo · 2011-05-26 14:55:07

bonjour,

pour ma part le résultat est toujours le même , le lien qui est donné par adsiedit est:

LDP://serveur.mondomaine.local:389/Domain

faut-il que je sélectionne l'ou où sont stocké mes utilisateurs ?

ManuUSA · 2011-11-29 11:04:18

daddou wrote:

Bonjour à tous
Aujourd'hui j'arrive enfin à importer mes utilisateurs depuis AD sur GLPI après toute une semaine de stress et de recherches exhaustives
J'aime bien partager mon expérience avec vous.
En fait j'ai tout essayé, la liaison avec l'annuaire est toujours bien réussie mais lors de l'importation d'utilisateurs il m'indique toujours qu'il n'y a pas d'utilisateurs à importer
Jusqu'à ce que dans un forum j'ai trouvé un super outil : adsiedit chapeau bas.
Cet outil en fait te donne une vue plus claire sur ton active directory, et si tu ne comprends rien à OU, DC, CN...
il te les donne suivant ton architecture
en fait, mon problème est que je n'ai pa saisi l'URL du serveur de mon AD correctement dans le champ 'Serveur' dans glpi, pourtan il m'indique à chaque fois que la connexion est réussie.
Pour corriger, ouvrez adsiedit et cliquez droit sur la racine puis sur settings, dans le champ 'Path' il vous indique l'adresse exacte de votre serveur, copiez la et collez la dans le champ 'Serveur' puis complétez les autres champs suivant l'arbre que vous indique adsiedit
normalement tout doit bien marcher ..
J'éspère bien que je vous ai été utile

Et bien merci et merci et encore merci à tous et ceux qui ont mentionné ADSEIT.... cela m'a sauvé la vie Cela fait seulement deux jours que je cherche pour importer mes utilisateurs et je ne trouvais rien du tout sur le net..... sauf ici...
Tout fonctionne correctement maintenant.

Encore et beaucoup de encore = MERCI ....!

Forum GLPI-Project

Announcement

#1 2011-01-26 16:12:54

Problème importation LDAP (AD)

#2 2011-01-26 16:15:46

Re: Problème importation LDAP (AD)

#3 2011-01-26 17:10:06

Re: Problème importation LDAP (AD)

#4 2011-01-26 17:21:45

Re: Problème importation LDAP (AD)

#5 2011-01-26 19:10:54

Re: Problème importation LDAP (AD)

#6 2011-04-27 11:34:13

Re: Problème importation LDAP (AD)

#7 2011-04-28 12:09:50

Re: Problème importation LDAP (AD)

#8 2011-04-28 12:40:53

Re: Problème importation LDAP (AD)

#9 2011-04-28 12:44:55

Re: Problème importation LDAP (AD)

#10 2011-04-28 14:14:04

Re: Problème importation LDAP (AD)

#11 2011-05-26 14:55:07

Re: Problème importation LDAP (AD)

#12 2011-11-29 11:04:18

Re: Problème importation LDAP (AD)

Board footer