You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

Pages: 1

#1 2013-10-07 09:54:37

dethegeek
HELPER
From: France
Registered: 2013-09-03
Posts: 588
Website

Astuce : utiliser des groupes de sécurité AD imbriqués

bonjour

Je cherchais une solution pour prendre en charge les groupes imbriqués de mon annuaire AD dans GLPI. Cela étant plus simple pour gérer mes utilisateurs, dans la mesure ou les groupes de sécurité sont utilisés à outrance dans mon annuaire.

Il semble que j'ai trouvé une solution qui fonctionne sans bidouiller ni mon AD, ni le code de GLPI.

Astuce testée sur GLPI 0.84.2

Voici comment procéder :

Dans Configuration > Authentification > Annuaires LDAP > (mon annuaire)
Utiliser la Préconfiguration AD

Onglet Principal
Base DN : doit être un sous arbre contenant les utilisateurs et les groupes de sécurité de l'AD. Dans mon cas j'étais obligé de prendre DC=exemple,DC=com

Onglet Groupe
Type de recherche : 'Dans les groupes' ou 'Utilisateurs & groupes' (les deux fonctionnent)
Attribut utilisateur indiquant ses groupes : 'memberof'
Filtre pour la recherche dans les groupes : (vide)
Attribut des groupes contenant les utilisateurs : 'member:1.2.840.113556.1.4.1941:'
Utiliser le DN pour la recherche : Oui

Pour explication sur la valeur 'member:1.2.840.113556.1.4.1941:' lire cet article : http://msdn.microsoft.com/en-us/library … 85%29.aspx

Configurer maintenant les groupes.
Importer les groupes depuis l'annuaire AD.
Par facilité personnaliser la liste des groupes pour afficher les informations suivantes :
DN du groupe
Attribut de l'utilisateur décrivant son appartenance aux groupes
Valeur de l'attribut

Il faut veiller à ce que 'DN du groupe' et 'Valeur de l'attribut' contiennent tous les deux le DN du groupe dans l'AD

Attribut de l'utilisateur décrivant son appartenance aux groupes doit contenir 'memberof'

Ca a l'air de fonctionner. Je suis ouvert à toute remarque, espérant que ce soit des "moi aussi ça marche !"

Je pense aussi que si c'est validé cette configuration devrait figurer dans la doc de GLPI.

Last edited by dethegeek (2013-10-07 09:54:57)

Offline

#2 2014-04-30 12:04:16

Ted
Member
Registered: 2012-06-13
Posts: 10

Re: Astuce : utiliser des groupes de sécurité AD imbriqués

Un GRAND merci je galérai tellement a faire l'import des utilisateurs et la liaison au groupe de façon automatique.

Offline

#3 2014-04-30 13:02:04

dethegeek
HELPER
From: France
Registered: 2013-09-03
Posts: 588
Website

Re: Astuce : utiliser des groupes de sécurité AD imbriqués

Tiens, je commançais à croire que j'étais seul à avoir ce besoin big_smile

Content que ça serve à d'autres utilisateurs.

Offline

#4 2014-10-15 15:07:15

Peanuts
Member
Registered: 2014-10-10
Posts: 21

Re: Astuce : utiliser des groupes de sécurité AD imbriqués

Attribut de l'utilisateur décrivant son appartenance aux groupes doit contenir 'memberof'

Pour le memberof, on doit mettre les ' ' dans le champs avec ?

Merci bien ton post m'est très utile.

Offline

#5 2014-10-23 10:33:39

dethegeek
HELPER
From: France
Registered: 2013-09-03
Posts: 588
Website

Re: Astuce : utiliser des groupes de sécurité AD imbriqués

Bonjour

Désolé pour le délai. Renseigne les champs sans les quotes : simplement memberof

Offline

Pages: 1

Board footer

Powered by FluxBB