Connecter GLPI à l'AD avec plusieurs OU

Farf01 · 2014-07-03 11:28:00

Bonjour,

Voici ma config:

Serveur GLPI:
Debian Wheezy, GLPI 0.84.6 Fusioninventory 0.84 +2.2

Serveur AD:
Windows 2008r2

J'aimerai connecté notre GLPI sur mon AD, le souci c'est que nous avons deux OU distinctes pour les utilisateurs, ma question est donc, peut renseigner deux chemins différents pour le champ BaseDN?

Mes chemin serait:

OU=Professeurs,OU=LYCEE,OU=xxxx,DC=xxxx,DC=local
OU=Professeurs,OU=COLLEGE,OU=xxxx,DC=xxxx,DC=local

Dois-je renseigner ces deux chemin à la suite en les séparant par ";"?

Ou dois-je créer un groupe en mettant tout mes user dedans et renseigner un chemin du genre:
CN=Professeurs,OU=xxxx,DC=xxxx,DC=local

Merci pour vos réponses.

flacdomatmut · 2014-07-03 11:44:19

crée un groupe pour renseigner un seul chemin

Farf01 · 2014-07-03 12:51:43

Merci de votre réponse.

Mais ça ne fonctionne pas, j'ai créé un groupe en mettant tous mes utilisateurs dedans, j'ai mis en chemin:

CN=gpliuser,OU=xxxx,DC=xxxx,DC=local

Quand je veux faire l'importation de mes utilisateurs, il ne m'en trouve que un seul avec le nom de mon groupe: glpiuser

flacdomatmut · 2014-07-03 12:59:19

Dans ce cas, modifie ta base pour ne creer qu'un seul AD ce sera plus simple

Farf01 · 2014-07-03 13:32:02

Je ne comprend pas vraiment, modifier ma base pour n'avoir qu'un seul AD, mais je n'ai qu'un AD.

Il me semble que la solution pour importer des groupes de l'AD contenant des utilisateurs est dans les paramètres, voici ce qu j'ai essayé:

filtre de connexion:
(&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

appartenance à des groupes:

type de recherche: dans les groupes
attribut utilisateur indiquant ses groupes: memberof
filtre pour la recherche dans les groupes: (objectClass=user)
attribut des groupes contenant les utilisateurs: (vide)
utiliser le Dn pour la recherche: Oui

Je pense que c'est l'un des ces paramètres à modifier de même sur l'AD, mon utilisateur "glpi" me permettant de me connecter à l'AD, je lui ai mis les droits de lecture à l'OU racine du groupe sur tous les objets descendants.

ronitkhan · 2014-07-30 15:53:06

Bonjour,
Je travail actuellement sur la mise en place de GLPI. Après 3 jour de lecture de forum et de tests, mon problème n'est pas résolu.
Mon domaine : entreprise.lan
Hope u guys will find some info here Team Building Activities Melbourne
mes utilisateur sont dans Dossiers
j'utilise la version 0.78 de glpi.
J'ai fait une configuration de Ldap sur glpi :
Nom : toto
Serveur : IP de l'ad
Basedn : OU=Dossiers,DC=entreprise,DC=lan
Port : 389
rootdn : CN admin,CN=Users,DC=entreprise,DC=lan
champ de l'identifiant : samaccountname
utiliser TLS : NON
filtre = (&(objectClass=user)(objectCategory=person))
La connexion est réussi, je peut importer les groups, mais impossible d'importer les utilisateurs.
J'ai réussi a importer un utilisateur que je venais juste de créer dans l'ad et c'est tout (il n'y a pas de filtre sur les date de création d'utilisateur.
Merci et j'espère que quelqu'un va pouvoir me mettre sur la vois.

Last edited by ronitkhan (2014-08-04 01:46:25)

ddurieux · 2014-07-30 16:19:22

Tu met en place un glpi aussi vieux?

Tu n'utilise pas la préconfiguration ActiveDirectory, je pense que ça vient de là, c'est un soucis de configuration

Forum GLPI-Project

Announcement

#1 2014-07-03 11:28:00

Connecter GLPI à l'AD avec plusieurs OU

#2 2014-07-03 11:44:19

Re: Connecter GLPI à l'AD avec plusieurs OU

#3 2014-07-03 12:51:43

Re: Connecter GLPI à l'AD avec plusieurs OU

#4 2014-07-03 12:59:19

Re: Connecter GLPI à l'AD avec plusieurs OU

#5 2014-07-03 13:32:02

Re: Connecter GLPI à l'AD avec plusieurs OU

#6 2014-07-30 15:53:06

Re: Connecter GLPI à l'AD avec plusieurs OU

#7 2014-07-30 16:19:22

Re: Connecter GLPI à l'AD avec plusieurs OU

Board footer