Problème Import utilisateur AD et GLPI

Mikadeo · 2013-04-24 11:31:06

Bonjour,

Je viens chercher vos lumières pour me guider car là je sèche, j'ai fouiner le forum, la doc, google dans tous les sens.

J'ai un problème d'import utilisateurs depuis mon AD.
Je vous donne les versions de mes outils:
GLPI + OCS installé sur un Seven 32b
Xampp:1.7.7
GLPI:0.83.8
Appache:2.2
Php:5.3.8

Coté serveur AD win2008std r2
Au niveau de mon arborescence ad: il y a des OU créées pour identifier des sites agences, mes users (CN) et groupes (CN) sont dans ces OU.

Donc, je vous explique pas à pas mon problème, suite à l'installation de glpi, j'ai configuré l'authentification ldap

Annuaire LDAP - ID 4
Nom :ad
Serveur par défaut :OUI Actif :OUI
Serveur :10.2.40.1 Port (par défaut 389) :389
Filtre de connexion :
Basedn :DC=mondomaine,DC=fr
DN du compte (pour les connexions non anonymes) :CN=monuser,OU=informatique,DC=mondomaine,DC=fr
Mot de passe du compte (pour les connexions non anonymes) :XXXX Effacer Champ de l'identifiant :samaccoutname
Commentaires :

Test de connexion à l'annuaire LDAP
Test réussi

Une fois configurer, je vais dans l'administration ->utilisateur->Liaison annuaire LDAP->Importation de nouveaux utilisateurs-> je clique sur rechercher et cela m'affiche "Pas d'utilisateurs à importer"

En revanche quand je passe pas Ajouter directement un utilisateur d'une source externe et que je lui renseigne un Identifiant, il me le trouve bien et je peux l'importer sans soucis.

Chose très contraignante quand on a plus de 500 users a importer. J'ai essayer de mettre des filtres mais toujours le même problème, j'ai installer un ldap browser pour vérifier que je me suis pas trompé, ce qui n'est pas le cas.

N'y a t-il pas des modules dans apache a activer?

Si quelqu'un a une idée je suis preneur, car là mystère et boule de gomme!!

Merci d'avance pour vos retours!

Bonne journée

Mikadeo · 2013-04-24 16:27:01

J'ai même tester le script: et cela ne fonctionne pas.

Automatiser l'import via un script

Pour importer les nouveaux comptes AD dans GLPI, nous allons utiliser le script d'import automatique GLPI ainsi qu'une tâche planifiée. Le script d'import est présent dans le dossier script de GLPI(ldap_mass_sync.php).
Les arguments du script

Le script a besoin d'arguments pour fonctionner (le server id et l'action qu’il doit exécuter). Le serveur ID, pour trouver notre ID, allez dans:

CONFIGURATION =⇒ AUTENTIFICATION =⇒ ouvrez votre server LDAP

Votre ID se trouve dans l'adresse URL, pour nous 2 :

http://192.X.X.X/glpi/front/setup.auth. … _ldap&ID=2

Pour l'action nous avons deux choix :

1 Pour Synchroniser
0 Pour importer.

Tache planifiée Windows

Créez un fichier BAT et collez y les lignes :

REM Placer vous dans le dossier ou se trouve le script

REM Go to the folder where is the script.

cd “C:\Program Files\OCS Inventory NG\xampp\htdocs\glpi\scripts”

REM Exécuter php.exe avec le script

REM Run php.exe and launch script

“C:\Program Files\OCS Inventory NG\xampp\php\php.exe” ldap_mass_sync.php –server_id=2 action=0

Mikadeo · 2013-04-25 08:31:35

Personne n'a une petite piste?

@meurou · 2013-04-25 09:52:36

Bonjour,

Votre filtre de connexion est-il vraiment vide comme mentionné dans votre premier message ?

Last edited by @meurou (2013-04-25 09:53:35)

Mikadeo · 2013-04-25 10:48:23

Bonjour,

Oui le filtre est bien vide, j'ai essayé de rajouter différents filtres tel que:

(&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

(&(objectClass=user)(objectCategory=person)

Cela ne fonctionne pas mieux. Je vois pas comment glpi communique avec l'ad, peut être un problème avec les modules ou scripts.

@meurou · 2013-04-25 11:57:59

Cela va fonctionner, ça fonctionne chez les autres !

Je vois que l'annuaire a pour ID 4, vous en avez d'autre de déclarés ?

Vous avez plusieurs entités ?

Vous avez des erreurs dans le fichier php-errors.log ?

Gardez ce filtre dans la configuration :

(&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

Last edited by @meurou (2013-04-25 11:59:48)

Mikadeo · 2013-04-25 14:18:53

En faite l'annuaire a pour ID 4 car, j en avais déjà créer puis supprimé du coup les chiffres s’implémente.

J'ai testé avec d'autres AD, j'ai le même soucis (3 AD en redondances)

Pour les entités je n'en possède pas.

Voici les seuls messages d'erreur qu'il y a dans le fichier phph-errors.log

[15-Apr-2013 14:38:26] PHP Fatal error:  Class 'PluginMonitoringConfig' not found in C:\xampp\htdocs\glpi\plugins\monitoring\install\install.php on line 139
[15-Apr-2013 14:38:40] PHP Fatal error:  Class 'PluginMonitoringConfig' not found in C:\xampp\htdocs\glpi\plugins\monitoring\install\install.php on line 139
[18-Apr-2013 10:00:58] PHP Warning:  file_get_contents(lang.tmp) [<a href='function.file-get-contents'>function.file-get-contents</a>]: failed to open stream: No such file or directory in C:\xampp\htdocs\xampp\index.php on line 2

Je garde le filtre dans la conf.

Merci pour le temps que vous m'accordez

@meurou · 2013-04-25 15:15:00

Ok, donc on reprend la configuration :

Accueil >Configuration >Authentification >Configuration

Qu'elles sont vos valeurs ?

Accueil >Configuration >Authentification >Annuaires LDAP

De préférence renseigner les informations dans les champs en minuscule (dn, cn, dc, ...)

Onglet Information avancée le fuseau horaire du LDAP est-il correct ?

Mikadeo · 2013-04-25 16:25:57

Accueil >Configuration >Authentification >Configuration:

Nom      Serveur         Actif
LYONNT1      10.2.40.1      Oui

Accueil >Configuration >Authentification >Annuaires LDAP:

Annuaire LDAP - ID 4    
Nom :[b]ad[/b]       
Serveur par défaut :OUI        Actif :OUI 
Serveur :10.2.40.1        Port (par défaut 389) :389   
Filtre de connexion : (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2))) 
Basedn :dc=auxiliaire,dc=fr  
DN du compte (pour les connexions non anonymes) :cn=monuser,ou=informatique,dc=auxiliaire,dc=fr   
Mot de passe du compte (pour les connexions non anonymes) :XXXX     Effacer coché   Champ de l'identifiant :samaccoutname 
Commentaires :   
   
Test de connexion à l'annuaire LDAP
Test réussi

Utilisateurs:

Nom de famille :sn       Prénom : givenname 
Commentaires :         Matricule :     
Adresse de messagerie : mail        Adresse de messagerie 2 :     
Adresse de messagerie 3 :         Adresse de messagerie 4 :     
Téléphone : telephonenumber        Téléphone 2  :    
Téléphone mobile :         Titre :    
Catégorie :         Langue :

Groupes:

Type de recherche :     Utilisateurs et Groupes    Attribut utilisateur indiquant ses groupes :    
Filtre pour la recherche dans les groupes :     
Attribut des groupes contenant les utilisateurs :         Utiliser le DN pour la recherche :     OUI

Entité : Rien renseigné

Informations avancées:

Utiliser TLS :NON        Fuseau horaire de l'annuaire LDAP : GTM +2
Traitement des alias LDAP : Jamais déréférencé

Réplicats: Rien renseigné

Petite erreur de ma part au début pour le serveur qui est un W2K3 et non un W2k8 R2

Voila

Par contre je suis en vacances à partir de ce soir je rentre le 13 mai, si vous n'avez pas de nouvelle de ma part cela est normal :-)

Merci d'avance

Mikadeo · 2013-05-13 14:10:50

Bonjour,

Je suis de retour de vacance

Je suis malheureusement toujours bloqué, si quelqu'un à une solution je suis prenneur.

Merci à tous.

@meurou · 2013-05-13 16:44:11

Bonjour,

J'ai jeter un œil à vos paramètres, votre fuseau horaire est bien en GMT+2 ?

Avez-vous fait une mise à jour de GLPI auparavant ?

Last edited by @meurou (2013-05-13 16:46:12)

berserker · 2013-05-13 16:51:16

Bonjour,

Dans "Accueil >Configuration >Authentification > Configuration Authentification" avez vous bien "Ajouter un utilisateur sans habilitation depuis annuaire LDAP :" sur "Oui" ?

Mikadeo · 2013-05-13 17:02:22

Bonjour,

Merci pour votre temps.

C'est à dire l'ajout d'un utilisateur sans habilitation depuis l'annuaire LDAP??

berserker · 2013-05-13 17:05:15

Ben un utilisateur n'ayant aucun droit ....

Egalement il faudrait voir si vous avez une "Règles d'affectation d'habilitations à un utilisateur".

Personnellement j'active l'option afin d'avoir tout le monde dans GLPI

Mikadeo · 2013-05-14 08:35:57

Bonjour,

Quelle genre de règle d'affectation lui faudrait-il?

Par défaut mon user "glpisso" est juste utilisateur du domaine. Faut-il que cet utilisateur soit admin du domaine?

Quelle est cette option à activer?

Merci d'avance.

@meurou · 2013-05-14 08:41:43

Vous avez normalement une règle par défaut (root) qui affecte tous les utilisateurs dans l'entité par défaut :

Accueil > Administration > Règles > Règle d'affectation d'habilitations à un utilisateur.

Si vous avez plusieurs entité vous pouvez créer des règles pour qu'elles affectent vos utilisateurs à différentes entité.

Votre utilisateur n'a pas besoin d'être administrateur du domaine, il ne fait que lire les informations dans l'AD.

Mikadeo · 2013-05-14 09:24:54

Bonjour,

Je n'ai pas d'autre entités, cette règle est bien active. Les champs sont a peine remplis. Voici ce que j'ai

Nom : Root Description : /
Opérateur logique : ou Actif : Oui
Commentaires : Règle - ID 2

Critère
Critère : (AD)User ID(LDAP) est

Critère Condition Motif
(LDAP)User ID est *
(AD)User ID est *
Adresse de messagerie est *

Action
Action : Profils Assigner -----

Actions
Champs Type d'action Valeur
Entité Assigner Entité racine

Serait-il possible que cela soit cette règle qui cause ce problème?

@meurou · 2013-05-14 13:41:36

Non, cette règle est là justement pour faire en sorte que par défaut un utilisateur soit associé à l'entité racine.

Avez-vous vérifié le paramètre mentionné par berserker?

Accueil >Configuration >Authentification > Configuration Authentification

Mikadeo · 2013-05-14 14:35:28

Voici la configuration que j'ai dans Accueil >Configuration >Authentification > Configuration Authentification

Authentification

Ajout automatique des utilisateurs à partir des sources externes d'authentification : Oui
Ajouter un utilisateur sans habilitation depuis annuaire LDAP : Oui
Action lorsqu'un utilisateur est supprimé de l'annuaire LDAP : Désactiver
Fuseau horaire du serveur GLPI : GMT +2 heure(s)

@meurou · 2013-05-15 16:04:14

Vérifiez vos identifiants de connexion dans la configuration LDAP

j'ai remarqué que si on ne les saisi pas, le test de connexion réussi, mais les requêtes ne fonctionne pas.

Mikadeo · 2013-05-15 16:42:54

Je viens de vérifier la connexion à l'AD avec le compte, cela fonctionne.

En revanche quand je rentre dans l'authentification ldap le mot de passe dans le champ "Mot de passe du compte (pour les connexions non anonymes) :" et que je ne coche pas Effacer, il me dit que mon test est échoué, si je coche Effacer cela fonctionne, les test est réussi.

Ni y a-t-il pas un autre fichier de log sur glpi autre que le php-errors pour vérifier les requêtes??

yllen · 2013-05-17 09:06:51

les requetes sql sont dans le fichier sql-error.log

Mikadeo · 2013-05-17 09:25:46

Bonjour,

Je viens de trouver mon problème, le filtre dans la connexion ldap n'était pas bon.

(objectClass=user)(objectCategory=person)

Vous pouvez cloturer le post.

Merci beaucoup pour votre aide!

Forum GLPI-Project

Announcement

#1 2013-04-24 11:31:06

Problème Import utilisateur AD et GLPI

#2 2013-04-24 16:27:01

Re: Problème Import utilisateur AD et GLPI

#3 2013-04-25 08:31:35

Re: Problème Import utilisateur AD et GLPI

#4 2013-04-25 09:52:36

Re: Problème Import utilisateur AD et GLPI

#5 2013-04-25 10:48:23

Re: Problème Import utilisateur AD et GLPI

#6 2013-04-25 11:57:59

Re: Problème Import utilisateur AD et GLPI

#7 2013-04-25 14:18:53

Re: Problème Import utilisateur AD et GLPI

#8 2013-04-25 15:15:00

Re: Problème Import utilisateur AD et GLPI

#9 2013-04-25 16:25:57

Re: Problème Import utilisateur AD et GLPI

#10 2013-05-13 14:10:50

Re: Problème Import utilisateur AD et GLPI

#11 2013-05-13 16:44:11

Re: Problème Import utilisateur AD et GLPI

#12 2013-05-13 16:51:16

Re: Problème Import utilisateur AD et GLPI

#13 2013-05-13 17:02:22

Re: Problème Import utilisateur AD et GLPI

#14 2013-05-13 17:05:15

Re: Problème Import utilisateur AD et GLPI

#15 2013-05-14 08:35:57

Re: Problème Import utilisateur AD et GLPI

#16 2013-05-14 08:41:43

Re: Problème Import utilisateur AD et GLPI

#17 2013-05-14 09:24:54

Re: Problème Import utilisateur AD et GLPI

#18 2013-05-14 13:41:36

Re: Problème Import utilisateur AD et GLPI

#19 2013-05-14 14:35:28

Re: Problème Import utilisateur AD et GLPI

#20 2013-05-15 16:04:14

Re: Problème Import utilisateur AD et GLPI

#21 2013-05-15 16:42:54

Re: Problème Import utilisateur AD et GLPI

#22 2013-05-17 09:06:51

Re: Problème Import utilisateur AD et GLPI

#23 2013-05-17 09:25:46

Re: Problème Import utilisateur AD et GLPI

Board footer