You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2005-02-04 15:32:10

disciplus86
Member
From: Poitiers
Registered: 2005-02-04
Posts: 27

LDAP et GLPI

tous d'abort, bravo pour se logiciel!

Bon, appres avoir fait le tour de votre forum et des doc,  je n'arrive toujour pas a me connecter a ma base LDAP via GLPI 0.42.

Je suis admin dans college ou nous avons un serveur nux.
Apache,mysql et php sont bien installer, l'interface marche tres bien, l'inventaire est terminer.
Mais dans Sources d'authentification externes:

--il m'indique
---------------------------------------------------------------------------------------
IMAP/POP configuration

Votre parser PHP a été compilé sans les fonctions de connection IMAP

Impossible d'utiliser IMAP/POP comme source de connection externe
---------------------------------------------------------------------------------------

Esque c'est grave docteur pour utiliser l'annuaire LDAP?(dans un premier temp)

puis je remplis pour la connection a LDAP

nom du serveur ldap:                                        ldap://serveur (j'ai tester sans les ldap://)
nom de la base:                                               ou=086xxxxxxx,ou=xxxxxxxx,o=cgxx,c=fr 
rootdn (pour les connections non anonymes)     (le prob c'est que dans le ldap.conf je n'ai pas de rootdn, j'ai un rootbinddn de la forme cn=USER,ou=08xxxxxxx,ou=xxxxxxxxx,o=cgxx,c=fr : c'est grave?)
Pass (pour les connections non anonymes)    (le pass du USER)
Filtre de connection                                          (comment sa se passe pour filtre un groupe d utilisateur LDAP au fait?)

voila comment j ai remplis.

Sa marche a 1%, c'est a dire, seut les personnes administrateur du reseau peuvent se connecter a  GLPI, c'est a dire moi et root, tous le reste est  Bad username or password.

Que dois je faire ???
Faut il lui dire d'utiliser les compte samba?


PS: je suis loin d'etre une bete sous linux.
merci de votre comprension

Offline

#2 2005-02-04 17:27:36

disciplus86
Member
From: Poitiers
Registered: 2005-02-04
Posts: 27

Re: LDAP et GLPI

rootdn (pour les connections non anonymes)     (le prob c'est que dans le ldap.conf je n'ai pas de rootdn, j'ai un rootbinddn de la forme cn=USER,ou=08xxxxxxx,ou=Education,o=cg86,c=fr : c'est grave?)

c'est bon je l'ai trouver dans sldap.conf c'est le meme que rootbinddn.
pour le reste c'est pareil. meme capotement...

Offline

#3 2005-02-04 17:46:08

MoYo
GLPI - Lead
From: Poitiers
Registered: 2004-09-13
Posts: 14,513
Website

Re: LDAP et GLPI

Avez-vous la documentation LDAP du site ??


MoYo - Julien Dombre - Association INDEPNET
Contribute to GLPI :    Support     Contribute     References     Freshmeat

Offline

#4 2005-02-04 17:48:48

disciplus86
Member
From: Poitiers
Registered: 2005-02-04
Posts: 27

Re: LDAP et GLPI

Je ne c pas par ou commencer pour prendre le probleme.

bon,
si j ai bien compris le probleme se siturer au niveau de mon annuaire qui est de style arbre je site le LDAP:

-Dans le cas contraire et si tous les utilisateurs ne sont pas positionnés au sein du même DN, il vous faut spécifier le -DN d’un utilisateur autorisé et son mot de passe : rootdn/Pass

-Vous pouvez aussi mettre en place une condition pour la recherche. Exemple au sein de l’université de Poitiers, des -champs sont renseignés pour spécifier à quelle entité sont rattachés les personnels. Si l’on veut restreindre à -certaines entités la condition est : (upempaffectation=500400)

-ou plus compliqué : (| (upempaffectation=500400) (upempaffectation=500200))

a quoi sa correspond 500400?


ma base est faite comme ceci:

ou=08xxxxxxx,ou=Education,o=cg86,c=fr
---Groupe
     ----Samba
     ---- ....
---Compte
     ---- Profs (groupe prof)
         (compte des profs)
     ---- Ordi
     ---- Eleve (compte eleve)
          (compte eleve)
-cn=proxy
-cn=samba
-cn=USER (root ldap en quelque sort)

que faire a partir de ça?

Last edited by disciplus86 (2005-02-04 18:10:38)

Offline

#5 2005-02-28 14:01:52

disciplus86
Member
From: Poitiers
Registered: 2005-02-04
Posts: 27

Re: LDAP et GLPI

Je me permet un petit Up...

Je pence qu'il vaut mieu reprendre le probleme a 0.

J'essai d'utiliser la fonction Authentifications externes avec OpenLDAP.

J'utilise Samba avec LDAP pour l'authentification sur mon reseau.

Question 1
Avec une utilisation normal de GLPI, si je me connecte bien a la base LDAP par GLPI, tous utilisateurs de samba peuvent se connecter a la base de GLPI en mode post_only?

Question 2
Si en cas de LDAP en mode arbre, que doit-je faire de plus que en mode plat pour me connecter?

Merci d'avance

Last edited by disciplus86 (2005-02-28 14:31:08)

Offline

#6 2005-02-28 17:52:44

MoYo
GLPI - Lead
From: Poitiers
Registered: 2004-09-13
Posts: 14,513
Website

Re: LDAP et GLPI

Question 1 : normalement oui si l'authetification samba est faite avec le LDAP
Question 2 : dans ce cas là il faut juste un utilisateur qui a acces a tout l'arbre en lecture pour pouvoir chercher le positionnement de l'utilisateur qui se connecte. Ceux sont les variables : rootdn et pass

Pour les criteres de recherche oubliez les pour le moment vous les mettrait en place si vous voulez par exemple que vos eleves et vos ordinateurs ne puissent pas utiliser GLPI.


MoYo - Julien Dombre - Association INDEPNET
Contribute to GLPI :    Support     Contribute     References     Freshmeat

Offline

#7 2005-03-01 09:39:57

disciplus86
Member
From: Poitiers
Registered: 2005-02-04
Posts: 27

Re: LDAP et GLPI

Je pence que, apparament , la fonction Authentifications externes avec OpenLDAP est correctement configurer...
J'ai donc mis le compte manadger qui a tous les droits sur LDAP pour le parcours de l'arboressence.

Pourriez vous me donnez une piste pour resoudre se probleme:
- Il n'a que les administrateurs qui parvienne a se loguer a GLPI avec ma configuration actuel.

Il y a un truc qui m'echape.

Offline

#8 2005-03-01 11:27:49

MoYo
GLPI - Lead
From: Poitiers
Registered: 2004-09-13
Posts: 14,513
Website

Re: LDAP et GLPI

Alors là je ne vois pas trop d'ou peut venir le problème. Quelqu'un a deja eut le probleme ??


MoYo - Julien Dombre - Association INDEPNET
Contribute to GLPI :    Support     Contribute     References     Freshmeat

Offline

#9 2005-03-01 12:59:11

disciplus86
Member
From: Poitiers
Registered: 2005-02-04
Posts: 27

Re: LDAP et GLPI

Je re-posterai un message si je parvient a trouver le probleme, mais j'ai peut d'espoir...

merci  de l'attention porté a se post.

Bonne continuation

Offline

#10 2005-03-03 17:18:56

disciplus86
Member
From: Poitiers
Registered: 2005-02-04
Posts: 27

Re: LDAP et GLPI

On a trouvé!..

Et bien, c'était trés bête...
c'était une une histoire de password samba et unix, je m'explique:
lors de la création de mes utilisateur je n'est pas specifier de mot de pas Unix mais seulement des mdp Samba...
donc en mettant le meme mdp unix et samba sa marche (d'ailleur seulement le mot de passe unix est important ).

Merci a toi Moyo.

maintenant il va faloir que je fasse des restrictions an niveau de GLPI.... mais c'est un autre probleme...

Offline

#11 2005-03-04 15:49:33

disciplus86
Member
From: Poitiers
Registered: 2005-02-04
Posts: 27

Re: LDAP et GLPI

Bon appres un petit brin de recherche sur le forum et sur vos docs je n'ai point trouvé la solution en gros noob que je suis... allors me revoila!

Pour autoriser a certain groupe l'autorisation de ce connecter a GLPI quel est la commande a mettre dans les restriction?

(|(groupe:(numero du groupe?))(groupe:(numero d'un autre groupe?))) ?

Le " | " a le role de & (ET) ?

Offline

#12 2005-03-04 19:59:41

MoYo
GLPI - Lead
From: Poitiers
Registered: 2004-09-13
Posts: 14,513
Website

Re: LDAP et GLPI

le | c'est OU et le & à un ET

le filtrage se fait sur les champs des utilisateurs

pour un LDAP classique par exemple chez nous nous avons un champ affectation qui donne l'affectation à une entité le filtrage est alors du type :
(| (affectation=XXXXX) (affectation=YYYY)) pour autoriser deux affectattons


MoYo - Julien Dombre - Association INDEPNET
Contribute to GLPI :    Support     Contribute     References     Freshmeat

Offline

Board footer

Powered by FluxBB