You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2012-05-29 12:39:37

ccia
Member
Registered: 2012-05-29
Posts: 2

Synchronisation avec Active Directory

Bonjour !

J'ai quelques problèmes pour la synchronisation avec mon AD; j'ai cherché sur les différentes docs et topics mais je ne trouve pas d’où peut venir le problème.

Je viens d'installer des 2 dernières versions d'ocs-glpi
OCS version : 2.0.5
GLPI version : 0.83.1
Sur un Debian 6.0.5

Mon active directory est sur windows 2003 R2

Les remontées de machines se font bien sur OCS et je peux ensuite les remonter dans glpi.
Je souhaite donc maintenant synchroniser les utilisateurs avec mon AD; pour ce faire j'ai procéder comme suit :

Accueil > Configuration > Authentification > Annuaires LDAP
J'ai créer un nouveau avec les paramètres suivants :
Nom: ccia
serveur par defaut : oui
serveur : 192.168.1.1
Actif oui
filtre de connexion : (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
BaseDN : DC=CCIA,DC=FR
Champ de l'identifiant : samaccountname

Si je test la connexion à l'annuaire LDAP il me dit :
Test réussi (Serveur principal : CCIA)

Première question, mes utilisateurs sont dans différentes OU, dois je le préciser dans le baseDN pour chaque OU (par exemple BaseDN : DC=CCIA,DC=FR,OU=ServiceCompta,OU=Secretariat...) ou est ce que glpi va les trouver tout seul ?

Ensuite je vais dans     Accueil > Administration > Utilisateurs > Liason Annuaire LDAP > Importation de nouveaux utilisateurs
Je fait ensuite une recherche vide MAIS il ne trouve rien !

En espérant avoir été clair...
Merci de votre aide !

Offline

#2 2012-06-01 16:28:29

melvinkitnick
Member
Registered: 2012-06-01
Posts: 1

Re: Synchronisation avec Active Directory

Bonjour,
J'ai eu le même problème aujourd'hui et je viens de trouver la solution. Pour info, notre AD est sous 2008 R2.

J'essayais de joindre l'AD en anonyme et j'ai lu ici (http://pear.php.net/manual/fr/package.a … e.ldap.php) que l'AD ne le permet pas, bien que GLPI m'ait gratifié d'un "Succès". J'ai donc renseigné le DN suivant pour le compte à utiliser : cn=Admin,ou=truc,ou=machin,dc=mondomaine,dc=montld

Ca n'a certainement pas grande incidence mais j'ai renseigné le nom de mon serveur de la façon suivante, plutôt que par son adresse : ldap://monserveur.mondomaine.montld

Mon BaseDN part de l'OU qui contient mes comptes utilisateurs.

En espérant que ça puisse t'aider.

Offline

#3 2012-06-04 09:01:01

ccia
Member
Registered: 2012-05-29
Posts: 2

Re: Synchronisation avec Active Directory

Salut melvinkitnick et merci de ta réponse !

Le problème venait bien de là ! En renseignant un DN administrateur cela fonctionne parfaitement !
Le message de connexion réussie par contre est très trompeur car la connexion fonctionnait mais pas l'identification !

Encore merci.

Offline

#4 2012-06-06 08:53:10

doum
Member
From: Nice
Registered: 2007-03-27
Posts: 1,421

Re: Synchronisation avec Active Directory

C'est pas une super idée de mettre un compte admin.
un simple compte utilisateur doit suffir

Offline

Board footer

Powered by FluxBB