You are not logged in.
- Topics: Active | Unanswered
Announcement
Download last stable version of GLPI - What can you do for GLPI ? : Contribute
#1 2012-04-14 19:44:07
- Kahalisto
- Member
- Registered: 2011-12-16
- Posts: 37
Pré-requis étrange pour connexion via AD
Bonjour à tous !
Je suis en train de mettre en place GLPI dans ma société, et "léger" problème s'est révélé au moment de la connexion d'un utilisateur sur son compte...
Explication détaillée :
Tout d'abord, ma version est la 0.80.7
J'ai configuré le connecteur LDAP pour qu'il pointe sur notre Active Directory. J'ai remonté via cette configuration 7000 comptes dans GLPI. Jusque là tout va bien.
Lorsque je me connecte avec mon compte utilisateur AD qui lui est un compte avec des droits un peu particulier dans le sens il peut se connecter à toutes les machines, tout fonctionne parfaitement. Je peux me connecter à mon espace GLPI.
Mais lorsque j'utilise un compte qui ne peut se connecter qu'à une seule station de travail, à la connexion, j'ai le droit à "Identifiant ou mot de passe vide".
Pour que la connexion fonctionne, il faut que je mette sur le compte AD le droit de se connecter au serveur LDAP précisé dans la configuration du connecteur.
N'y aurait-il pas une solution à ce problème ? Je ne me vois pas passer sur les 7000 comptes le droit de se connecter à notre contrôleur de domaine.
Cordialement.
Offline
#2 2012-04-14 21:09:20
- wawa
- GLPI-DEV
- From: Montpellier / France
- Registered: 2006-07-03
- Posts: 6,019
- Website
Re: Pré-requis étrange pour connexion via AD
bonsoir,
le compte configuré dans glpi (rootdn, rootpassword) a-t-il lui le droit de parcourir tout l'annuaire ?
le truc c'est que glpi se connecte à l'annuaire avec ce compte, et ensuite fait un ldap bind avec le user/password de l'utilisateur donc si les comptes utilisateurs ne peuvent pas se binder dessus, ça ne va pas être possible
est-ce que vous voyez une solution de votre côté pour contourner le problème ?
Offline
#3 2012-04-14 22:54:18
- Kahalisto
- Member
- Registered: 2011-12-16
- Posts: 37
Re: Pré-requis étrange pour connexion via AD
Bonsoir,
Le compte utilisé a le droit de parcourir tout l'annuaire, car c'est avec celui-ci que j'ai remonté les 7000 comptes
Cependant, vu que ce n'est qu'un compte de service, il n'a pas le droit de se connecter au serveur. Sa liste "logon to" est vide.
Peut-être que si je lui ajoute le serveur, cela contournera mon problème.
Je ne pourrais vérifier que Lundi maintenant. J'ai la fâcheuse tendance de rester la tête dans le boulot pendant le week-end 
EDIT : J'ai vérifié mon compte de service. Celui a accès à toutes les machines.
Last edited by Kahalisto (2012-04-16 11:20:24)
Offline
#4 2012-04-16 12:40:21
- LiTiL_DiViL
- Member
- Registered: 2008-08-20
- Posts: 63
Re: Pré-requis étrange pour connexion via AD
Bonjour,
Je crois( mais je n'en suis pas sur du tout !) que l'authentification ldap via AD nécessite que le compte appartienne au groupe Utilisateur du domaine (ou admin du domaine) et que ce soit le groupe principal de l'utilisateur. Je ne pourrais pas te dire si la contrainte vient de l'appli ldap ou de l'authentification AD.
C'est peut être pas ça mais à tester.
Offline
#5 2012-04-16 14:58:28
- Kahalisto
- Member
- Registered: 2011-12-16
- Posts: 37
Re: Pré-requis étrange pour connexion via AD
Merci pour le tuyau LiTiL_DiViL. Je vais tester ça.
EDIT : Malheureusement, ça n'a rien donné.
EDIT2 : je viens de tomber sur un petit paragraphe de la doc que je n'avais pas remarqué et qui répond exactement à ma question :
Remarque: Si certains des utilisateurs ont des restrictions de connexion à certaines machines
configurées dans leur profil AD, l'erreur suivante est possible lors d'une tentative de login
sur la page d'accueil de GLPI : Utilisateur non trouvé ou plusieurs utilisateurs identiques
trouvés. La solution consiste à ajouter le serveur hébergeant l'AD à la liste des PC sur lesquels
l'utilisateur peut se connecter.
Voilà ! je sais ce qu'il me reste à faire.
Last edited by Kahalisto (2012-04-16 20:07:14)
Offline