You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

Pages: 1

#1 2012-10-03 16:42:44

mikydevel
Member
Registered: 2012-10-03
Posts: 2

Authentification utilisateur en LDAP avec groupes

Bonjour,

J'ai mis en place l'authentification LDAP pour mon GLPI et elle fonctionne.
Par contre je souhaiterais que seuls les utilisateurs associés au groupe glpi dans mon LDAP puissent s'identifier.

Je suis allé dans
Accueil > Configuration > Authentification > Annuaires LDAP > Groupes

Et je ne sais pas comment remplir la section "Appartenance à des groupes"

J'ai pourtant bien consulté le wiki
http://www.glpi-project.org/wiki/doku.p … onfig:ldap

Et fait des recherches google.

Mon groupe glpi est cn=glpi,ou=groups,dc=mondomaine,dc=fr

Je suis parvenu à réaliser cette authentification en fonction du groupe avec Cacti
Group Distingished Name (DN) = cn=cacti,ou=groups,dc=mondomaine,dc=fr
Group Member Attribute = memberuid
Group Member Type = Username


Je pense qu'il faut que je configure GLPI comme suit:
Type de recherche = Dans les groupes
Attribut des groupes contenant les utilisateurs = memberuid

Mais que dois-je mettre pour les champs là:
Attribut utilisateur indiquant ses groupes = ???
Filtre pour la recherche dans les groupes = ???
Utiliser le DN pour la recherche = ???

Pour l'instant mon authentification fonctionne avec tous les utilisateurs même ceux ne faisant pas partie du groupe glpi

Merci pour vos conseils

Offline

#2 2012-11-12 12:33:02

nicolas996
Member
Registered: 2012-10-22
Posts: 17

Re: Authentification utilisateur en LDAP avec groupes

voici une conf fonctionnelle dans mon entreprise :
Conf GLPI :
Nom : Annuaire AD
Serveur par défaut : Oui
Actif : Oui
Serveur : ad.domain.fr
Port : 389
Filtre de connexion : (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Basedn :DC=domain,DC=fr
DN du compte :  CN=compte_askAD,OU=Comptes_Services,OU=GLPI,OU=Applications,DC=domain,DC=fr
Mot de passe du compte : <mot de passe du user ompte_askAD sur le LDAP>
Champ de l’identifiant : samaccountname


Type de recherche : Dans les groupes
Attribut utilisateur indiquant ses groupes : memberof
Filtre pour la recherche dans les groupes : (&(objectCategory=group) (|(cn=Groupe_glpi*)))
Attribut des groupes contenant les utilisateurs :member

A adapter selon ta conf

Offline

#3 2013-06-12 12:09:09

aurelien.besse
Member
Registered: 2013-01-10
Posts: 3

Re: Authentification utilisateur en LDAP avec groupes

Bonjour à tous

Je souhaite effectuer la même configuration à savoir l'authentification des utilisateurs via ldap mais en liaison direct avec son appartenance à un group spécifique dans l'ad.

J'ai testé une multitude de configuration et la conf de nicolas mais sans succès .

Aurais tu des compléments d'information sur ta configuration qui fonctionne (version de l'ad, etc ...)

merci d'avance

Offline

#4 2016-05-16 21:09:36

mans
Member
Registered: 2016-05-16
Posts: 1

Re: Authentification utilisateur en LDAP avec groupes

Bonjour MikyDevel,

Voici ce que j'ai fait dans ma configuration, avec des exemples concrets wink
Donc ci-joint la configuration complète GLPi et LDAP (avec les champs)

Créer le groupe p dans la base LDAP, ici Galatée

Coté Groupe LDAP : Accueil->Administration->Groupes -> + -> Galatée -> Liaison annuaire LDAP
"Attribut de l'utilisateur décrivant son appartenance aux groupes" = o
"Valeur de l'attribut" = cn=Galatee,ou=Group,dc=gyptis,dc=org
"DN du groupe" = cn=Galatee,ou=Group,dc=gyptis,dc=org
Sauvegarder...

coté Serveur LDAP : Accueil->Configuration->Authentification->Annuaires LDAP -> Groupes
"Attribut utilisateur indiquant ses groupes" = o
"Filtre pour la recherche dans les groupes" = (objectClass=posixGroup)
"Attribut des groupes contenant les utilisateurs" = memberUid
"Utiliser le DN pour la recherche" = Oui
car ce dernier est recherché dans toute la base dc=gyptis,dc=org, quelque soit le groupe.

avec CMD ou bash :
cd glpi/scripts
php ldap_mass_sync.php -server_id=1 action=2



coté SLAPD / LDAP :

# Groupe
dn: cn=Galatee,ou=Group,dc=gyptis,dc=org
...
cn: Galatee
displayName: Galatee
...
memberUid: uid=root,ou=People,dc=gyptis,dc=org
memberUid: uid=test3,ou=People,dc=gyptis,dc=org
memberUid: uid=mans,ou=People,dc=gyptis,dc=org
memberUid: uid=thomas,ou=People,dc=gyptis,dc=org
memberUid: uid=trsb,ou=People,dc=gyptis,dc=org
sambaGroupType: 2
...


# Users
dn: uid=mans,ou=People,dc=gyptis,dc=org
...
o: cn=Galatee,ou=Group,dc=gyptis,dc=org
o: cn=Administrators,ou=Group,dc=gyptis,dc=org
o: cn=Glpi,ou=Group,dc=gyptis,dc=org
...


Normalement je n'ai rien oublié smile

Offline

Pages: 1

Board footer

Powered by FluxBB