You are not logged in.
Bonjour,
J'ai actuellement un active directory sous windows serveur 2012 que je tente de connecter sur glpi version 0.85.1 installé sur une debian 7 from scratch, rien d'exotique dans l'installation donc.
La configuration de l'ad est celle ci:
serveur: 192.168.1.103
defaut / actif : oui
filtre: (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
BaseDN: DC=domain,DC=lan
champs de l'identifiant: samaccountname
Je ne reçoit pas d'erreur lors que je clic sur tester par contre, glpi ne trouve aucun utilisateurs a importer.
D'après certains fils de discutions, l'ad n'accepte pas les connections anonyme:
http://www.glpi-project.org/forum/viewt … p?id=43686
J'ai donc renseigner le champs DN prévu a cette effet:
DN: CN=admin_domain,DC=domain,DC=lan
Je suis sur du mot de passe puisque j'utilise ce compte régulièrement malheureusement, le test maintenant échoue et l'importation de compte utilisateurs m"affiche une erreur "impossible de joindre le serveur ldap".
Aurais je manquer quelques choses dans ma configuration?
Merci pour votre aide.
Last edited by dde (2014-12-24 14:39:29)
Offline
Bonjour,
dans le champ DN il faut renseigner le chemin complet dans l'annuaire jusqu'au compte, par exemple, si le compte admin_domain est dans l'OU Administrateurs de ton AD ton DN sera :
DN: CN=admin_domain,OU=Administrateurs,DC=domain,DC=lan
Last edited by yoannmoriconi (2014-12-24 16:24:45)
GLPI 0.85.5 - Centos 6.5
Offline
Merci yoannmoriconi pour cette réponse.
J'ai effectivement tenter de specifier le nom du container "domaine.lan" comme ceci:
DN: CN=admin_domain,OU=domaine.lan,DC=domain,DC=lan
malheureusement, j'ai le même soucis.
Last edited by dde (2015-01-12 13:41:32)
Offline
Bonjour à tous et meilleurs voeux,
que cette année soit prolifique à la communauté et pour tous vos projets.
Je reviens vers vous concernant mon souci, l'un de vous aurait une piste?
Merci
Offline
Hello,
Bonne année à toi aussi.
Si c'est l'erreur que je viens de voir sur ta configuration...
As-tu essayé de mettre tout simplement :
Serveur : ldap://192.168.1.103 et non 192.168.1.103
Cédric.
GLPI 0.85.4 ~ Debian GNU/Linux 7.7 (wheezy) ~ Apache/2.2.22 (Debian) ~ OCS Inventory NG 1.1.1
Offline
Hello Cédric,
je viens d'essayer et cela ne change rien, le test via le bouton échoue et la tentative d'authentification échoue également.
Est ce qu'il y a des logs que je peut fournir peut-être?
Qu'est ce qui pourrait nous aider à avancer?
Offline
Bonjour,
j'ai parcouru le forum en long, en large et en travers,
j'ai tenter pas mal de manipulations décrite sans avoir pu faire avancer mon problème,
est ce un soucis spécifique a windows server 2012?
Merci de votre aide, je sèche la.
Last edited by dde (2015-01-09 10:43:12)
Offline
Bonjour,
je viens d'effectuer de nouveaux tests, si je ne rentre pas de "DN du compte", le test de connexion réussi mais impossible de me loguer via un compte du domaine par contre, si je rentre les informations du DN du compte comme ceci:
cn=admin,ou=DOMAIN.lan,dc=DOMAINE,dc=lan
Cette fois ci, le test de connexion échoue, je patauge un peu avec tout ça, peut etre devrais je autoriser les connexions anonyme?
Offline
Bon et bien, il apparaît que laisser les connexions anonyme sur l'ad ne soit pas une bonne idée.
Il ne me manque vraiment pas grand chose pour que cela fonctionne et malheureusement, sans connexion a l'AD, glpi perd tout son sens et je vais devoir me tourner vers une autre solution ce qui m'ennuie profondément.
J'ai vérifier avec ad explorer et la connexion se réalise bien, j'arrive a accéder a toutes les informations de mon ad, le problème se situe donc bien coté glpi.
J'imaginais la communauté glpi plus active tout de même, est ce qu'il n'y a plus personne qui utilise glpi?
Last edited by dde (2015-01-13 12:22:36)
Offline
Bonjour,
Faites attention à la syntaxe, par défaut le compte utilisateur se trouve dans le dossier Users, donc : CN=administrateur,CN=Users,dc=<votre domaine>,dc=<votre tld>
Pour afficher et copier le DN d'un utilisateur dans la console utilisateurs et ordinateurs active directory :
Afficher les informations avancées :
Menu Affichage > Fonctionnalités avancées
Une fois les informations avancées activées :
Clic droit sur le compte administrateur puis Propriétés, dans l'onglet éditeur d'attributs, double cliquer sur distinguished name et copié coller la valeur dans le champs dn de GLPI.
Last edited by @meurou (2015-01-13 12:41:02)
Prod : Windows Server 2012R2 - IIS - PHP 7.1.6 - MySQL 5.6 - GLPI 9.1.4 - OCS server 2.3.1 - Ocsinventoryng 1.3.3
Offline
Bonjour @meurou,
merci de cette astuce que je ne connaissait pas, cela a fini par tomber en marche bien que je soit convaincu d'avoir déjà appliqué cette configuration. Je pense qu'il avait garder un mauvais mot de passe en mémoire.
Merci mille fois, j’étais sur qu'il ne manquais pas grand chose, je vais pouvoir passer maintenant a la configuration aux petits oignons.
Offline
Bonjour ,
Peux-tu me dire ce que tu as fait car j'ai le même problème pour importer mais user du ldap
Merci
Offline
Rien de plus que ce que decrit @meurou,
j'ai récupéré le "distinguished name" et j'ai indiqué le DN du compte sous la forme "admin@DOMAINE".
Offline