You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

Pages: 1

Topic closed

#1 2013-02-14 11:59:41

chris0684
Member
Registered: 2013-02-14
Posts: 7

Connexion LDAP + importation des utilisateurs

bonjour à tous les Glpien,

Je sollicite votre aide dans le but de lier glpi à mon Active Directory et d'en importer les utilisateurs.
D'après ce que j'ai pu lire sur le sujet, je ne comprend toujours pas ce que test réellement le script 'Test de connexion à l'annuaire LDAP', car lorsque j'entre un mot de pass pour mon user, rien ne va plus, j'obtiens 'test échoué', alors que qd le mdp est vide, j'obtiens 'test réussis'. je voudrais donc comprendre ce que ce script test réellement car il n'y a pas de connections anonymes autorisées .. yikes

-Serveur: ldap://ldap.mydomain.be
-BaseDn: dc=my,dc=domain,dc=be
-DN du compte: uid=glpi,ou=Users,dc=my,dc=domain,dc=be
(j'ai testé aussi: cn=glpi,ou=Users,dc=my,dc=domain,dc=be)
-MDP: ok
- champ de l'identifiant: (j'ai testé les 2 que j'ai trouvé dans la doc officielle): samaccountname/userprincipalname

meme le compte admin semble ne pas pouvoir se connecter...
J'ai été voir dans la table 'glpi_authldaps' qui d'après un autre post sur ce forum ne se met pas forcément à jour correctement après une actualisation, mais ce n'est pas ca ..

Après un 'test réussis', lorsque je tente d'importer des utilisateurs, je recois le message 'aucuns utilisateurs à importer', ce qui m'amène à une 2e question .. est-ce que l'importation se fait au seins de l'O.U auquel l'utilisateur 'glpi' appartient .. ou est-ce qu'il parcours le domaine entier? (il va de fait que j'ai des utilisateurs dans l'O.U 'Users' mais c'est pour savoir) ^^ 

Tous les modules Perl sont évidemment activés (installation du script d'OCS s'est déroulée et compilé sans erreurs)
les modules apache sont également activés.
#a2enmod -l | grep ldap => authz_ldap authnz_ldap ldap sont donc activés.

#telnet IP_AD 389 = OK
#nmap IP_AD -p 389 = open / ldap

Ma config pour le serveur GLPI/OCS:
-OS:OpenSuse 12.2
-GLPI 0.83.7 
-OCS 2.0.5

Ma config pour le serveur LDAP:
-OS:Windows 2008R2
-LDAP:Active Directory (niveau fonctionnel de la forêt: 2008)

Après 2 jours de recherche sur ce problème, je m'en remet à vous,
Merci d'avance pour votre aide précieuse.

Offline

#2 2013-02-15 10:47:13

yllen
GLPI-DEV
From: Sillery (51)
Registered: 2008-01-14
Posts: 15,278

Re: Connexion LDAP + importation des utilisateurs

Essayez avec champ de l'identifiant = uid

CentOS 6.5 - CentOS 7.x
PHP 5.6 - PHP 7.x - MySQL 5.6  - MariaDB 10.2 + APC + oOPcache
GLPI from 0.72 to dev version
Certifiée ITIL (ITV2F, ITILF, ITILOSA)

Offline

#3 2013-02-15 11:33:56

chris0684
Member
Registered: 2013-02-14
Posts: 7

Re: Connexion LDAP + importation des utilisateurs

merci de votre réponse, mais rien n'y fait sad

j'ai tenté uid / samaccountname / userprincipalname

j'ai aussi essayé les champs sn / cn pour les liaisons avec l'annuaire, sans résultats ..

Offline

#4 2013-02-15 11:45:45

chris0684
Member
Registered: 2013-02-14
Posts: 7

Re: Connexion LDAP + importation des utilisateurs

je viens de trouver ce topic :
http://www.glpi-project.org/forum/viewt … p?id=22748

je vais essayer avec ADSEIT .. on sait jamais ^^

Offline

#5 2013-02-15 14:51:52

chris0684
Member
Registered: 2013-02-14
Posts: 7

Re: Connexion LDAP + importation des utilisateurs

ah .. j'ai du nouveau !

qd j'entre un autre baseDn, mon test semble réussir avec le mdp de mon user 'glpi'
mon erreur était de renseigner 'Users' comme une O.U et pas comme un GROUP ..

j'ai donc maintenant:
-Serveur: ldap://ldap.myFunnyDomain.be
-BaseDn: cn=Users,dc=my,dc=funny,dc=domain,dc=be
-DN du compte: cn=glpi,cn=Users,dc=my,dc=funny,dc=domain,dc=be

par contre .. impossible d'importer 1 seul utilisateur
(je viens de re-test avec les champs uid,samaccountname,userprincipalname après avoir enfin obtenu un test réussis avec le compte glpi) .. rien n'y fait sad

Last edited by chris0684 (2013-02-15 14:54:16)

Offline

#6 2013-02-15 15:43:47

chris0684
Member
Registered: 2013-02-14
Posts: 7

Re: Connexion LDAP + importation des utilisateurs

euh .. en fait !
après avoir redémarré le serveur de virtualisation pour maintenance (et donc ma VM) je vois maintenant les utilisateurs de l'AD pour importation :-)

je précise pour ceux qui auraient ce problème à l'avenir:
1. bien vérifier le nom renseigner en BaseDn et le Dn du compte
(en être certain et ne pas hésiter à vérifier avec un explorateur ldap si besoin) jXplorer pour ma part.
2. bcp de recherche sur le sujet, pour ma part j'ai meme parcouru la doc microsoft pour etre sur que mon user avait le droit de parcourir (lire) le ldap.
3. redémarrer apache ne fonctionne visiblement pas, ne pas hésiter à reboot une bonne fois plutôt que de perdre une journée (je le saurai à l'avenir) -_-

Merci qd meme de votre aide et un petit mot de félicitation pour le développement de cet outils très précieux.
Bàv,

Offline

#7 2013-02-15 16:10:36

yllen
GLPI-DEV
From: Sillery (51)
Registered: 2008-01-14
Posts: 15,278

Re: Connexion LDAP + importation des utilisateurs

Merci du retour

CentOS 6.5 - CentOS 7.x
PHP 5.6 - PHP 7.x - MySQL 5.6  - MariaDB 10.2 + APC + oOPcache
GLPI from 0.72 to dev version
Certifiée ITIL (ITV2F, ITILF, ITILOSA)

Offline

Pages: 1

Topic closed

Board footer

Powered by FluxBB