Aide sur plugin LDAP

Master TraX · 2006-08-02 10:49:42

J'ai un petit souci avec le plugin LDAP sous la v0.68 de glpi ; OCS NG RC3:

LDAP configuration :

Hote LDAP : ip du DC
Basedn : dc=ret,ou=RET_Users
LDAP Port (default=389)
Pass : **********
rootdn: cn=administrateur,o=ret
Champ de login : iud
TLS : non
realname : cn
firstname : samaccountname
location : physicaldeliveryofficename
email : mail
phone : telephonenumber
Groupe : RET_Users

serveur PHP et APACHE sous NT avec relation d'approbation vers un DC Win2k3.

Faut il créer des nouveaux groupes dans GLPI pour que l'import se face? Car je n'arrive pas à me connecter avec un autre utilisateur que ceux de glpi. J'ai modifié le php.ini pour l'activation LDAP de glpi, y'a t'il d'autres paramètres à mettre? J'ai toujours ce message d'erreur qd je tente de me connecter avec un compte de l'AD ne figurant pas dans ceux de GLPI :

Invalid credentials
Invalid credentials
Invalid credentials

Merci d'éclairer ma lanterne :-) :-) :-)

Last edited by Master TraX (2006-08-02 10:53:55)

yann · 2006-08-02 11:23:58

Bonjour,

Moi j'ai comme configuration qui fonctionne avec AD

Hote LDAP : nomserveur.domaine.com
Basedn : dc=domaine,dc=com
LDAP Port (default=389): 3268 ( port utiliser par mon ldap)
Pass : **********
rootdn: ldap-lecteur (utilisateur permettant uniquement de lire le ldap)
Champ de login : samaccountname
TLS : non
realname : sn
firstname : givenname
email : mail

pour le reste des éléments il faut regarder avec ADSIEdit la correspondance des champ.

Cordialement,

Yann

wawa · 2006-08-02 12:00:32

bonjour,
Basedn : dc=ret,ou=RET_Users -> essayez voir Basedn : dc=ret,ou=ret_users
on sait jamais, pour un ldap normal (donc pas AD) c'est important de mettre en minuscule.

walid.

Master TraX · 2006-08-02 12:47:13

Merci pour avoir répondu rapidement. J'ai testé avec le nom dns de l'hote LDAP mais ca n'a pas voulu. Une fois que l'IP du DC a été rentrée j'ai changé le "firstname" à : givenname ainsi que "realname" en sn et vérifié (après avoir installé l'utilitaire sur le cd du 2003) via adsiedit.msc les champs ldap et certains ne correspondaient pas! J'ai rectifié mon Basdn et maintenant c'est nikel ..! :-)

Encore merci, et vive la communauté GLPI ....

froggy · 2006-08-03 10:53:09

yann wrote:

Bonjour,
Moi j'ai comme configuration qui fonctionne avec AD
LDAP Port (default=389): 3268 ( port utiliser par mon ldap)

est ce que c'est le port par default pour Active directory ?

Hexa · 2006-08-03 11:00:34

Le 389 ... oui

froggy · 2006-08-03 13:02:35

formidable, ca marche ! je m'identifie avec les utilsateurs d'active directory.

J'ai lu entre les lignes dans certains posts qu'on pouvait s'authentifier automatiquement avec le nom de la session windows/AD sans passer par la page de login.

C'est possible ?

si oui est ce quelqu'un pourrais m'expliquer ?

merci

Hexa · 2006-08-03 13:09:50

COOL

Par contre si ce que tu dis existe, effectivement je suis également super interressé (tu as le post qui y fait reference ??? )

Master TraX · 2006-08-03 15:01:51

Alors là je ne comprend plus rien .. Cette aprem je modifie le champ MAIL en : userPrincipalName à la place de : mail
car les adresses mail de remontaient pas, maintenant mon authentification LDAP ne fonctionne plus ..! Même avec la config précédente ..!

Hote LDAP : adresse IP du DC
Basedn : dc=domaine,dc=com
LDAP Port (default=389): 389
Pass : **********
rootdn: administrateur
Champ de login : uid
TLS : non
realname : sn
firstname : givenname
location : physicaldeliveryofficename
email : mail
phone : telephonenumber

Le pir c'est quand j'active le TLS sur oui : j'ai 3* success au log d'une nouvelle personne:)

qlq'un peux m'expliquer en detail ce qu'il se passe???..! Prq même avec la configuration précédente qui fonctionnait, maintenant ca ne veux plus? Merci d'avance...

Last edited by Master TraX (2006-08-03 15:08:13)

Hexa · 2006-08-03 15:36:13

Tu as du oublier de remettre un paremetre à sa valeure precedente

TU peux faire une copie exacte de la conf que tu as utilisé ?? Celle juste au dessus n'est pas complete et par consequent ne peut pas fonctionner :-))

L'informatique n'a rien a voir avec le paranormal, tout s'explique de maniere rationnelle ... mais des fois ca peut prendre du temps

Master TraX · 2006-08-03 15:52:53

la voila :

LDAP configuration :

Hote LDAP : ip du DC
Basedn : DC=ret,DC=lcl
LDAP Port (default=389)
Pass : **********
rootdn: cn=administrateur,o=ret
Champ de login : uid
TLS : non
filtre : vide
realname : sn
firstname : givenname
location : physicaldeliveryofficename
email : mail
phone : telephonenumber
Groupe : RET_Users

Cette config marchait avant que je ne remplace le champ du mail par : userPrincipalName ; maintenant avec mail ca ne fonctionne plus. J'ai redémarré apache et le msql...rien à faire.

Last edited by Master TraX (2006-08-03 15:55:57)

Hexa · 2006-08-03 16:00:17

Est ce que tu peux essayer ca :

Basedn : DC=ret,DC=lcl --->> Basedn : dc=ret,dc=lcl

rootdn: cn=administrateur,o=ret --->> rootdn: cn=administrateur,ou=ret

Par contre il y a qq chose qui m'intrigue, concernant la chaine de connexion ... Si jamais ca ne passe pas tu peux essayer de mettre

le nom FQDN de ton DC comme hote LDAP (en testant que tu arrives bien à le "pinguer" auparavant ) puis completer ton rootdn avec la chaine de connexion LDAP complete

Master TraX · 2006-08-03 16:06:07

tjrs pareil, j'avais deja testé avec le nom FQDN et ca fonctionnait qu'avec l'IP.

Pour le champ rootdn je mets administrateur, GLPI me le traduit en cn=administrateur,o=ret automatiquement après avoir validé.

J'ai encore vérifé une fois de plus les données LDAP ca correspond...

Last edited by Master TraX (2006-08-03 16:06:53)

Hexa · 2006-08-03 16:12:31

Pour le champ rootdn je mets administrateur, GLPI me le traduit en cn=administrateur,o=ret auto après avoir validé. ... OK meme si ca ne colle pas forcement avec les chaines de connexion LDAP classique Windows que je connais ... j'ai peut etre loupé un truc (c'est bien ce qui m'embete ... )

Par contre si le nom FQDN ne passe pas, ca veut dire probleme de DNS et probleme de DNS rime avec probleme Active Directory (vu que l'un ne peut pas fonctionner sans l'autre) ... je ne chercherai pas tellement plus loin (si tu as configuré ton DNS sur ton client bien-sur )

Essaie de faire fonctionner ton DNS, apres ca devrait rouler avec un des modele de conf qui ont été postés

Last edited by Hexa (2006-08-03 16:13:52)

Master TraX · 2006-08-03 16:17:14

L'apache est comme je le dis plus haut dans le forum sous NT et sous un autre nom de domaine que l'AD, relié avec une relation d'aprobation qui va bientot disparaitre. Si le mappage nom/IP et vis versa ne fonctionne pas ou mal entre les deux domaines ce n'est pas trop grave. C'est pour cela que je me sert de l'IP, ca fonctionnait... Mon serveur DNS fonctionne bien et l'AD de même.

Last edited by Master TraX (2006-08-03 16:18:09)

Master TraX · 2006-08-03 16:23:28

Mais je note pour le DNS, je vais surement le passer en W2K svr ce vieux poste,et l'accroché à l'AD. Il me sert pour l'instant qu'a des tests.

Last edited by Master TraX (2006-08-03 16:25:11)

Hexa · 2006-08-03 16:31:11

Si tu as une relation d'approbation entre tes domaines tu dois avoir (ou povoir monter) un DNS de chaque coté Donc logiquement en creant une zone secondaire du coté de ton NT tu dois pouvoir resoudre les noms qui sont de l'autre coté de l'appro

Comment as tu monté ton appro sachant qu'il faut se baser sur un nom DNS ou NETBIOS et non une IP ???

Cela dit si ca marchait comme ca avant ... faut chercher ce qui a changé ... ou monter une petite boite Linux

Last edited by Hexa (2006-08-03 16:32:20)

Master TraX · 2006-08-03 16:38:08

ouai c'est sur ! le seul truc de changé c'est justement le replacement de ce champ "mail" pour test. Et je vois que ca à mis le foutoire ! Je vais me pencher sur ce problème de DNS entre les deux domaines, et surtout mettre l'IP du DNS AD dans la zone secondaire au NT. Merci !

Master TraX · 2006-08-03 16:57:45

Voila ca fonctionne maintenant avec le nom FQDN dans la config GLPI sur le svr NT. Petite bidouille dans les DNS du coté du NT (calage avec l'AD au niveau des DNS) ca devait venir de ca... Comme je n'y connais pas trop en detail dans les relations d'aprobation je restais prudant. Merci pour la solution.

Hexa · 2006-08-04 09:06:11

De rien

Seb

Forum GLPI-Project

Announcement

#1 2006-08-02 10:49:42

Aide sur plugin LDAP

#2 2006-08-02 11:23:58

Re: Aide sur plugin LDAP

#3 2006-08-02 12:00:32

Re: Aide sur plugin LDAP

#4 2006-08-02 12:47:13

Re: Aide sur plugin LDAP

#5 2006-08-03 10:53:09

Re: Aide sur plugin LDAP

#6 2006-08-03 11:00:34

Re: Aide sur plugin LDAP

#7 2006-08-03 13:02:35

Re: Aide sur plugin LDAP

#8 2006-08-03 13:09:50

Re: Aide sur plugin LDAP

#9 2006-08-03 15:01:51

Re: Aide sur plugin LDAP

#10 2006-08-03 15:36:13

Re: Aide sur plugin LDAP

#11 2006-08-03 15:52:53

Re: Aide sur plugin LDAP

#12 2006-08-03 16:00:17

Re: Aide sur plugin LDAP

#13 2006-08-03 16:06:07

Re: Aide sur plugin LDAP

#14 2006-08-03 16:12:31

Re: Aide sur plugin LDAP

#15 2006-08-03 16:17:14

Re: Aide sur plugin LDAP

#16 2006-08-03 16:23:28

Re: Aide sur plugin LDAP

#17 2006-08-03 16:31:11

Re: Aide sur plugin LDAP

#18 2006-08-03 16:38:08

Re: Aide sur plugin LDAP

#19 2006-08-03 16:57:45

Re: Aide sur plugin LDAP

#20 2006-08-04 09:06:11

Re: Aide sur plugin LDAP

Board footer