Problème récupération des groupes dans GLPI 0.68 [résolu]

wawa · 2006-07-19 11:56:39

Bonjour à tous.

J'ai configuré GLPI pour s'authentifier sur un annuaire LDAP.
L'auth se passe bien.
Dans les groupes, j'ai configuré les groupes pour être récupérés directement depuis l'entrée user dans l'annuaire.

seulement, aucun groupe n'est remonté. j'ai fait un print_r de l'objet user de glpi une fois sorti de retrieveFromLDAP et aucune mention de mes groupes.

qq'un a déjà eu le même soucis ?

ma conf :

LDAP :
des users.
dedans un attribut group contenant la valeur group1

dans glpi, j'ai crée group1 et j'ai dit qu'il correspondait à l'attribut group dans le ldap avec la valeur group1.

j'ai importé des machines depuis ocs que j"ai mises dans group1
quand je me logge 'post-only' impossible de pouvoir ouvrir un ticket sur les machines de ce groupe.

Merci.
Walid.

tsmr · 2006-07-19 12:29:30

il faut surtout regarder si ton user est inséré automatiquement dans le group créé de glpi

dans ta config d'auth externe, tu indique l'attribut à récupérer, pour ma part "memberof"

puis tu crée un groupe, l'attribut doit déjà être pré rempli.

Tu mets le chemin ldap du group correspondant au user : style : CN=Group1,OU=Groupes,DC=domain,DC=fr

et lorsque le user se loggue et qu'il fait partie de ce groupe dans ton ldap, il doit etre inséré automatiquement dans le group glpi

wawa · 2006-07-19 12:51:04

euh désolé je comprend pas très bien ce que tu veux dire.

en fait une fois loggé, on vérifie le groupe du user dans l'objet ldap, et s'il est pas présent dans le groupe glpi il est ajouté c'est ça ??

y'a une doc la dessus, sinon je pense que je pourrai l'écrire

tsmr · 2006-07-19 13:50:46

le user est ajouté automatiquement dans le groupe glpi, quand il se logue.

wawa · 2006-07-19 23:02:35

ok alors après avoir parlé avec Tmsr, voilà ce qui en ressort :
- il a testé avec Active Directory
- pas testé avec le LDAP

chez moi, le code de la 0.68rc2 marche pas, j'ai du faire qq modifs pour que ça fonctionne bien, je posterai ça demain.
ensuite, point TRES important, les DN doivent être écrits sans espaces à côté des virgules, je m'explique :
cn=groupe, ou=Groupes,dc=mycompany -> pas bon
cn=groupe,ou=Groupes,dc=mycompany -> bon
en effet l'api php renvoie les dn sans espaces entre les virgules.

de plus je me suis aperçu qu'il fallait écrire dans GLPI tous les noms de champs ldap en miniscule (en effet l'api ldap php renvoie forcément le champs en minuscule), donc faire bien gaffe.. sinon faut juste tout passer en minuscule lors des traitements ldap.

walid.

wawa · 2006-07-20 12:13:16

voilà mon patch :
https://mail.gna.org/public/glpi-dev/20 … 00033.html

Cedinvs · 2006-07-26 14:06:58

heu ... je n'y arrive pas de mon coté ...
j'ai oté les espaces entre les virgules

nom : groupe
champ LDAP : memberof (est-ce le meme par défaut ou y a t-il des variables ??)
valeur LDAP : cn=groupe,ou=ssi,dc=truc,dc=local

Mon groupe GLPI dans s'appelle "groupe" et le groupe de mon AD associé est "SSI"
Où me suis je trompé ?
Merci pour vos commentaires

MoYo · 2006-07-26 14:23:54

valeur LDAP c'est la valeur du champ memberof de votre utilisateur donc pas "cn=groupe,ou=ssi,dc=truc,dc=local"
exemple vous avez un groupe nommé administrateur il vous faut mettre administrateur

tsmr · 2006-07-26 14:33:58

Cedinvs wrote:

heu ... je n'y arrive pas de mon coté ...
j'ai oté les espaces entre les virgules
nom : groupe
champ LDAP : memberof (est-ce le meme par défaut ou y a t-il des variables ??)
valeur LDAP : cn=groupe,ou=ssi,dc=truc,dc=local
Mon groupe GLPI dans s'appelle "groupe" et le groupe de mon AD associé est "SSI"
Où me suis je trompé ?
Merci pour vos commentaires

ui tu doit mettre SSI et pas groupe

Cedinvs · 2006-07-26 15:27:07

Yes ...
En fait je me compliquais la vie. Merki !

jstival · 2006-08-10 16:18:00

Bon je suis très bete mais j'y arrive pas ..

J'ai configuré dans l'authentification Externe ma connexion a mon AD .. Ca marche du nikel ..

Je récupère toutes les infos de mes users... no soucis ..

Seulement, quand j'essaye de configurer un groupe, là, je pige plus trop ..

J'ai mis dans le paramètre groupe de l'authentification externe : memberof

Quand je vais dans le menu groupe, voici ce que je fais :

Nom : tech-gp (groupe local a GLPI qui doit avoir un groupe portant le meme nom dans l'AD si j'ai bien compris)
Champ LDAP : memberof (récupéré automatiquement, ça marche bien ..)
Valeur LDAP : cn=tech-gp,cn=users,dc=mondomaine,dc=fr

Alors c'est la que réside mon interrogation, je comprends pas trop ce qu'on doit mettre dans "Valeur LDAP"

J'ai essayé ça :
1) CN=tech-gp,CN=users,DC=mondomaine,DC=fr
2) tech-gp

Mais rien n'a fonctionné, enfin si j'ai bien compris le mode de fonctionnement !

En gros voila ma vision des choses :

J'ai une liaison vers mon AD (win2k et win2k3), je déclare un groupe local a GLPI qui doit avoir le meme nom qu'un groupe dans mon AD, et après si mes paramètres sont corrects, normalement lorsque je me loggue (pour la 1ere fois ou non) avec un utilisateur du domaine faisant parti de mon groupe AD (tech-gp), normalement, GLPI me l'ajoute directement dans mon groupe local GLPI (tech-gp).

J'ai bien tout compris sur le fonctionnement ?

Hors bah la, lorsque je me connecte avec un user (j'ai fais le test avec 2 users et 2 groupes différents), bah il ajoute bien le user dans GLPI mais rien au niveau de mes groupes qui restent vide ..

J'ai toutefois la possibilité d'ajouter mes utilisateurs a la main...mais bon...

Merci d'avance de vos éclaircissements ..

jstival · 2006-08-16 12:14:52

Alors personnes ??

MoYo · 2006-08-16 12:18:13

est-ce que vous avez lu les posts précédents ?
Cedinvs semblait avoir les même interrogations que vous.

jstival · 2006-08-16 14:34:43

Eh bien oui, j'ai lu et relu ce post ainsi qu'un certain nombre sur le forum, j'ai meme testé le fichier modifié, mais je ne vois pas mon erreur...

Est ce que la config que j'ai soumise plus haut est incorrecte ? J'avoue ne plus savoir quoi faire ! J'en suis navré car je pense qu'il s'agit d'une chose toute bete et basic mais je n'avance pas ..

MoYo · 2006-08-16 14:39:18

et vous avez regardé surtout ce post qui semblait réglé le problème de Cedinvs :
http://glpi-project.org/forum/viewtopic … 033#p20033

jstival · 2006-08-16 18:06:00

OK, bon j'ai bien relu les posts, je suis retourné dans mon adsiedit.msc et j'ai bien regardé le chemin, et là... Lumière :

Voici ce que j'ai modifié : "CN=tech-gp,CN=Users,DC=netlogon,DC=fr" (bon mis a part les Majuscule sur CN et DN qui ne sert pas a mon avis, j'ai surtout mis une MAJUSCULE au "U" de "Users".... Et je me delogue et je me relogue et hop ca fonctionne ....

Quand je disais que s'était une erreur bete ..

Au moins les gens qui auront le probleme sauront la CASSE exacte a renseigner !

MoYo wrote:

et vous avez regardé surtout ce post qui semblait réglé le problème de Cedinvs :
http://glpi-project.org/forum/viewtopic … 033#p20033

Le lien donne vers ce post...lol

Last edited by jstival (2006-08-16 18:08:19)

JMD · 2006-08-17 04:17:45

je ferme le thread donc;)

Forum GLPI-Project

Announcement

#1 2006-07-19 11:56:39

Problème récupération des groupes dans GLPI 0.68 [résolu]

#2 2006-07-19 12:29:30

Re: Problème récupération des groupes dans GLPI 0.68 [résolu]

#3 2006-07-19 12:51:04

Re: Problème récupération des groupes dans GLPI 0.68 [résolu]

#4 2006-07-19 13:50:46

Re: Problème récupération des groupes dans GLPI 0.68 [résolu]

#5 2006-07-19 23:02:35

Re: Problème récupération des groupes dans GLPI 0.68 [résolu]

#6 2006-07-20 12:13:16

Re: Problème récupération des groupes dans GLPI 0.68 [résolu]

#7 2006-07-26 14:06:58

Re: Problème récupération des groupes dans GLPI 0.68 [résolu]

#8 2006-07-26 14:23:54

Re: Problème récupération des groupes dans GLPI 0.68 [résolu]

#9 2006-07-26 14:33:58

Re: Problème récupération des groupes dans GLPI 0.68 [résolu]

#10 2006-07-26 15:27:07

Re: Problème récupération des groupes dans GLPI 0.68 [résolu]

#11 2006-08-10 16:18:00

Re: Problème récupération des groupes dans GLPI 0.68 [résolu]

#12 2006-08-16 12:14:52

Re: Problème récupération des groupes dans GLPI 0.68 [résolu]

#13 2006-08-16 12:18:13

Re: Problème récupération des groupes dans GLPI 0.68 [résolu]

#14 2006-08-16 14:34:43

Re: Problème récupération des groupes dans GLPI 0.68 [résolu]

#15 2006-08-16 14:39:18

Re: Problème récupération des groupes dans GLPI 0.68 [résolu]

#16 2006-08-16 18:06:00

Re: Problème récupération des groupes dans GLPI 0.68 [résolu]

#17 2006-08-17 04:17:45

Re: Problème récupération des groupes dans GLPI 0.68 [résolu]

Board footer