Problème d'authentification LDAP suite mise à jour GLPI

crunchattak · 2012-08-06 10:13:20

Bonjour,

J4ai fait un test de mise à jour de GLPI de la version (très vieille d'ailleurs) 0.72.3 vers 0.83.4.

Tout est ok sauf que je n'arrive plus à m’authentifier depuis le serveur LDAP:
Identifiant ou mot de passe erroné
Impossible de joindre l'annuaire LDAP

Donc j'ai créer un user en local refait un import de la base et toujours le même message.

Comment puis-je faire?
Merci d'avance,

Crunch

tomolimo · 2012-08-07 10:09:47

config ?
merci,
tomolimo

crunchattak · 2012-08-08 10:51:36

Bonjour,

Elle est dans ma signature:
GLPI 0.72.3 migration vers 0.83.4
Windows 2003 Apache 2.2.11 / Mysql 5.0 / Php5

wawa · 2012-08-08 10:53:58

non config du ldap dans glpi

crunchattak · 2012-08-08 11:02:07

Nom: AD
Serveur: srv-ctrl3
basedn: OU=Societe,DC=dom,DC=tex,DC=com
rootdn: CN=glpi,OU=Hors Mailing List,DC=dom,DC=tex,DC=com
LDAP PORT: 389
champ de l'identifiant: sameaccountname
filtre de connexion: (&(objectClass=user)(objectCategory=person))
Utilisé TLS: non
Traitement des alias LDAp: jamais déréférencés
Type de recherche: dans les groupes
Filtre de recherche dans les groupes:(&(objectClass=user)(objectCategory=person))
Attribut utilisateur indiquant ses groupes: distinguishedName
Utiliser le DN piur la recherche: non
Attribut des groupes contenant les utilisateurs: non
Nom de famille: sn
commentaire: info
téléphone: telephonenumber
Prénom: givenname
e-mail: mail
téléphone: othertelephone

la version 0.72.3 fonctionne avec ces paramètres. Mais dès que je fait la migration, cela ne fonctionne plus.

Crunch

Last edited by crunchattak (2012-08-08 11:02:19)

crunchattak · 2013-01-02 17:25:10

Bonjour,

Un petit up pour ce problème qui n'est pas réglé. Dès que je fait la maj au 0.83.4 ou 0.83.7, j'ai ce problème.

J'ai même essayé de créer un user dans la table glpi_users mais toujours pas possible de me connecter. Et pareil en créant un user avec le backup restauration. J'ai toujouts utilisateur ou mot de passe invalide.

Crunch

Last edited by crunchattak (2013-01-02 17:25:45)

cahuette · 2013-01-02 17:34:56

Bonjour,
Est-ce que le "Test de connexion à l'annuaire LDAP" est réussi avec la version 0.83.7 ?

crunchattak · 2013-01-03 08:34:29

Bonjour,

Le problème c'est que je ne peux plus du tout aller dans GLPI. Donc je ne peux rien modifier ou faire des tests.

Crunch

cahuette · 2013-01-03 09:14:29

Bonjour,
Même avec le super-user vous ne pouvez plus vous connecter ?

crunchattak · 2013-01-03 09:55:59

glpi / Glpi. Non.

cahuette · 2013-01-03 15:13:47

Essaie de casser le mot de passe du super-user via mysql

crunchattak · 2013-01-03 15:44:42

Déjà fait mais il me dit que le mot de passe n'est pas bon ou vide.

Crunch

yllen · 2013-01-04 13:09:21

Valeur du champ password, auths_id et authtype de l'utilisateur GLPI dans la table glpi_users ?

drvn_usr · 2013-01-30 15:51:54

samaccountname ou sameaccountname?... ça ne change rien pour le test de connexion au LDAP mais pour la recherche d'users oui...

J'ai presque le même problème. J'ai récupéré la configuration de mon anciennes versions de GLPI, 0.80.x:

ldap://ad2k8
389
filtre: (&(&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2))))
base: dc=mondom,dc=com
DN: cn=administrateur,cn=users,dc=mondom,dc=com
samaccountname

avec
sn+mail+givenname pour Utilisarteurs

et avec
'dans les utilisateurs'
filtre:(&(&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2))))
memberof
dn pour la recherche: oui

Donc j'obtiens après validation: Test réussi (Serveur principal : ad2k8), mais impossible d'importer mes users...

Je cherche un filtre qui fonctionne sous 0.83.7. Merci.

Last edited by drvn_usr (2013-01-30 16:36:25)

jbouille78 · 2013-08-14 12:28:00

bonjour,
j'ai le même soucis
j'avais un serveur 2003 que nous avons passé en 2008R2, et depuis impossible de s’authentifier via l'annuaire ldap.
je soupçonne une nouvelle règle de sécurité à contourner sur le 2008...

je suis comme ici, en version GLPI 0.83.7
j'ai un peu cherché sans succès
pour cette migration, j'ai changé donc l'annuaire ldap://ancien_serveur par ldap://nouveau serveur, avec les mêmes paramètres, et le test de connexion est ok. Pourtant...

désolé pour ce magnifique déterrage !
jbaptiste

ps : j'ai appliqué cela : http://support.microsoft.com/kb/326690 et pourtant pas de changement...

jbouille78 · 2013-08-19 17:55:43

personne n'a jamais eut de soucis en changeant son serveur ldap ?

de ce fait nous avons essayé de upper de version pour passer a la 0.84, et il s’avère qu'il y ai trop de "bug". il faut que l'on test en désactivation les plug'in (j'en ai qu'un : fusioninventory)

a voir...

cartesimrefusee · 2013-08-20 08:43:01

drvn_usr wrote:

samaccountname ou sameaccountname?... ça ne change rien pour le test de connexion au LDAP mais pour la recherche d'users oui...
J'ai presque le même problème. J'ai récupéré la configuration de mon anciennes versions de GLPI, 0.80.x:
ldap://ad2k8
389
filtre: (&(&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2))))
base: dc=mondom,dc=com
DN: cn=administrateur,cn=users,dc=mondom,dc=com
samaccountname
avec
sn+mail+givenname pour Utilisarteurs
et avec
'dans les utilisateurs'
filtre:(&(&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2))))
memberof
dn pour la recherche: oui

Donc j'obtiens après validation: Test réussi (Serveur principal : ad2k8), mais impossible d'importer mes users...
Je cherche un filtre qui fonctionne sous 0.83.7. Merci.

Je suis en 0.83.7 aussi, et mon filtre ressemble plutot à ça :
(&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
La différence est ténue, mais l'import fonctionne nickel
Bruno

jbouille78 · 2013-08-20 17:54:54

merci carte sim, mais malgré un copié-collé cela ne fonctionne pas.

j'ai repris ma configuration de mon ancien AD, de toute facon... (a grand coup de copier-coller)

mais du 2003... passé en 2008R2...

les tests ad sont reussi...

j'en ai profité pour mettre a jour glpi en version .84... et... meme chose !

sur l'ad j'ai fait des test en lancant ldp.exe puis l'adresse du serveur avec mon login / mdp et cela fonctionne...

ca doit etre trop gros pour que je ne vois pas !

cartesimrefusee · 2013-08-21 08:09:37

Juste pour être sur que l'on parle de la même chose :

Si tu va dans "Accueil >Configuration >Authentification > Annuaires LDAP" et que tu fait le "Test de connexion à l'annuaire LDAP", est-ce que cela fonctionne ?
- Si oui, est ce que tu peux importer des utilisateurs ("Accueil >Administration >Utilisateurs > Annuaires LDAP > Importation de nouveaux utilisateurs") ?

jbouille78 · 2013-08-21 08:41:54

hello

oui on parle de la meme chose, j'arrive a avoir le fameux test de connexion reussi avec :
ldap://gdad1.gd.intra ou l'adresse IP
389 ou même en 689 avec ldaps://gdad1.gd.intra
filtre: (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2))))
ou mon filtre d'avant : (&(objectClass=user)(objectCategory=person)
base: dc=mondom,dc=com
DN: cn=administrateur,cn=users,dc=mondom,dc=com
samaccountname
ou en userprincipalname avec mon_compte@gd.intra

j'ai systématiquement la connexion réussi...

c'est lorsque que je me log a glpi avec mon_compte que je ne peux plus... quand je vais dans "Accueil>Administration>Utilisateurs, je retrouve mon_compte"

Bon j'ai appliqué tes dire jusqu'au bout et... merdoum lol -> oui j'arrive bien a importer des utilisateurs...
Le sujet est donc tout autre désormais, puisque je n'arrive pas a me logger sur glpi...

cartesimrefusee · 2013-08-21 09:24:39

Ok,
dans "Accueil >Configuration >Authentification > Autres", tu devrais avoir :
- Champ de stockage de l'identifiant dans la requête HTTP = REDIRECT_REMOTE_USER
- Supprimer le domaine des identifiants de la forme identifiant@domaine = OUI
- Choix de l'annuaire LDAP : Ton LDAP pécédement configuré

Avec ça, ça devrait fonctionner, sous entendu que ton httpd.conf est bien renseigné.

jbouille78 · 2013-08-21 09:48:29

euhh j'ai essayé avant de te lire de faire une manip... tres mauvaise :
je suis allé dans utilisateurs, j'ai sélectionné tout le monde et j'ai fais "forcer l'authentification avec"... mon serveur "gdad1"
puis j'ai forcé la synchro...

depuis, je ne peux plus me logger avec mon user glpi... (étonnant, non ??)
la dans phpmyadmin, je ne trouve pas le user "glpi" pour le mettre en "actif", (en cherchant le user glpi dans mon ldap, il ne l'a pas trouvé et l'a desactivé, j'imagine) et si je viens coucher mon expérience ridicule ici, c'est parce que j'ai un peu chercher avant de ne pas trouver...

si juste on peut me dire comment remettre çà, j'irai tester apres...
(sinon j'ai fait un backup de la base...)

cartesimrefusee · 2013-08-21 10:02:08

Désolé, là je ne sais pas
Ouvre un autre ticket peut être pour ce problème !? et reviens ici après

jbouille78 · 2013-08-21 10:04:32

en modifiant le champ "is_active" de 0 à 1 dans la table glpi_user, en mettant le champ auths_id à 0, authtype à 1, et en remettant le password.... si ca peut aider...

je retourne donc a tes dires

jbouille78 · 2013-08-21 10:36:03

cartesimrefusee wrote:

Ok,
dans "Accueil >Configuration >Authentification > Autres", tu devrais avoir :
- Champ de stockage de l'identifiant dans la requête HTTP = REDIRECT_REMOTE_USER
- Supprimer le domaine des identifiants de la forme identifiant@domaine = OUI
- Choix de l'annuaire LDAP : Ton LDAP pécédement configuré
Avec ça, ça devrait fonctionner, sous entendu que ton httpd.conf est bien renseigné.

mille merci c'est çà

j'ai juste eut a réactiver les users...

et j'ai bien retrouvé les affectations, les tickets... donc il a bien repris mes users, comme avant !

Forum GLPI-Project

Announcement

#1 2012-08-06 10:13:20

Problème d'authentification LDAP suite mise à jour GLPI

#2 2012-08-07 10:09:47

Re: Problème d'authentification LDAP suite mise à jour GLPI

#3 2012-08-08 10:51:36

Re: Problème d'authentification LDAP suite mise à jour GLPI

#4 2012-08-08 10:53:58

Re: Problème d'authentification LDAP suite mise à jour GLPI

#5 2012-08-08 11:02:07

Re: Problème d'authentification LDAP suite mise à jour GLPI

#6 2013-01-02 17:25:10

Re: Problème d'authentification LDAP suite mise à jour GLPI

#7 2013-01-02 17:34:56

Re: Problème d'authentification LDAP suite mise à jour GLPI

#8 2013-01-03 08:34:29

Re: Problème d'authentification LDAP suite mise à jour GLPI

#9 2013-01-03 09:14:29

Re: Problème d'authentification LDAP suite mise à jour GLPI

#10 2013-01-03 09:55:59

Re: Problème d'authentification LDAP suite mise à jour GLPI

#11 2013-01-03 15:13:47

Re: Problème d'authentification LDAP suite mise à jour GLPI

#12 2013-01-03 15:44:42

Re: Problème d'authentification LDAP suite mise à jour GLPI

#13 2013-01-04 13:09:21

Re: Problème d'authentification LDAP suite mise à jour GLPI

#14 2013-01-30 15:51:54

Re: Problème d'authentification LDAP suite mise à jour GLPI

#15 2013-08-14 12:28:00

Re: Problème d'authentification LDAP suite mise à jour GLPI

#16 2013-08-19 17:55:43

Re: Problème d'authentification LDAP suite mise à jour GLPI

#17 2013-08-20 08:43:01

Re: Problème d'authentification LDAP suite mise à jour GLPI

#18 2013-08-20 17:54:54

Re: Problème d'authentification LDAP suite mise à jour GLPI

#19 2013-08-21 08:09:37

Re: Problème d'authentification LDAP suite mise à jour GLPI

#20 2013-08-21 08:41:54

Re: Problème d'authentification LDAP suite mise à jour GLPI

#21 2013-08-21 09:24:39

Re: Problème d'authentification LDAP suite mise à jour GLPI

#22 2013-08-21 09:48:29

Re: Problème d'authentification LDAP suite mise à jour GLPI

#23 2013-08-21 10:02:08

Re: Problème d'authentification LDAP suite mise à jour GLPI

#24 2013-08-21 10:04:32

Re: Problème d'authentification LDAP suite mise à jour GLPI

#25 2013-08-21 10:36:03

Re: Problème d'authentification LDAP suite mise à jour GLPI

Board footer