Problème avec les groupes LDAP

Sebguy · 2006-08-22 16:43:19

Bonjour à tous,

Je rencontre un petit problème avec l'ajout automatique des utilisateurs dans les différents groupes GLPI (basée sur LDAP).

J'ai parcouru le forum dans tous les sens sur les problèmes LDAP et les les problèmes avec les groupes, j'ai testé toutes les solutions proposées mais rien n'y fait.

Voici donc mon problème :

J'ai paramétré mon authentification externe LDAP avec les parametres suivants :

Hote LDAP : ip du DC
Basedn : dc=domain,dc=com
LDAP Port (default=389)
Pass : **********
rootdn: mon compte pour aller lire l'AD
Champ de login : samaccountname
TLS : non

realname : sn
firstname : givenname
location : physicaldeliveryofficename
email : mail
phone : telephonenumber
Groupe : memberof

Mon authentification avec AD fonctionne parfaitement, quand je me loggue avec un utilisateur , il est automatiquement crée dans GLPI et les différents champs sont correctement remplis (mail, tél,...) .

Ensuite je vais dans les groupes, là je crée un nouveau groupe avec les valeurs suivantes :

Nom: Groupe test
Champ LDAP: memberof (qui était déjà rempli grâce à la config LDAP)
Valeur LDAP: cn=groupetest,ou=goupe,dc=domain,dc=com (La valeur de ADSI Edit qui correspondant au groupe que je veux créé dans GLPI)

Une fois tous ses parametres enregistrés, je me loggue avec un utilisateur qui fait partie de ce groupe, ensuite je me reconnecte en tant que GLPI et là en fait je me rends compte qu'il n'a pas ajouté automatiquement l'utilisateur dans le groupe correspondant.

J'ai pourtant bien fait attention de mettre tout en minuscule et sans espaces comme conseillé dans pleins d'autres posts.

Est-ce mon champ memberof qui ne serait pas correct?

Ca fait un bout de temps que je parcours ce forum et que j'essaye de résoudre ce problème, en vain!! J'aimerais vraiment pouvoir régler ce dernier petit détail afin de pouvoir lancer GLPI en production. C'est un outil superbe et je vais m'empresser de nous ajouter dans les postes référencés dès qu'il sera officiellement en place.

En tout cas, un TOUT grand merci aux développeurs pour leur travail formidable!!

Voici ma config :

OS : Windows XP Pro (machine de test)
Xampp Ver 1.5.1
OCS NG-RC3
GLPI Ver 0.68
Active directory 2003

Merci d'avance pour votre aide.

Seba

tsmr · 2006-08-22 16:51:14

dans la valeur ldap de ton groupe, respectes la casse pour tester

Valeur LDAP: cn=groupetest,ou=goupe,dc=domain,dc=com

Sebguy · 2006-08-22 17:01:30

Voilà, je viens d'essayer en respectant la casse exacte que je trouve dans ADSI Edit (avec les majuscules) mais cela ne change rien du tout.

De plus, j'ai essayé de faire la manip avec IE et Mozilla (j'avais pas encore testé avec les deux) mais le problème reste similaire.

jstival · 2006-08-22 17:17:33

Salut, regarde ICI

Et autre chose, je pense que c'est juste une faute de frappe mais bon :

Sebguy wrote:

Valeur LDAP: cn=groupetest,ou=goupe,dc=domain,dc=com

C pas plutot Groupe au lieu de goupe ..

Sebguy · 2006-08-24 11:36:36

Alleluia, ça fonctionne!

Merci pour vos réponses.

En fait, je ne me suis pas servi du patch de wawa, d'autant plus qu''il me semble qu'il réglait le bug d'un LDAP et non d'un AD. Il concernait la ver 0.68 RC2, je ne sais pas si cela avait directement intégré dans la 0.68 (que j'utilise).

Concernant la résolution du problème, ayant tellement fait de test sur ma machine de démo, je me suis fait une réinstall toute propre, j'ai créé un nouvel utilisateur qui ne me servira que pour la lecture du LDAP depuis GLPI. Ensuite, j'ai créé mes groupes avec mon ADSI Edit juste à côté en respectant scrupuleusement la syntaxe trouvé dans celui-ci et là .... Miracle.... It works!! (Enfin y a rien du miracle là-dedans, ça a été fait pour fonctionner ;-))

Voici donc ma config qui marche au poil sur un AD 2003 si ça peut servir à quelqu'un (car je sais qu'on est pas mal à galérer sur ce sujet) :

Pour la config LDAP :

Hote LDAP: ldap://IP du DC

LDAP Port (default=389):389

Basedn:dc=domain,dc=com

rootdn (pour les connexions non anonymes):cn=ldap reader,cn=users,dc=domain,dc=com

Pass (pour les connexions non anonymes):********

Filtre de connexion:(&(objectClass=user)(objectCategory=person))

Champ de login:samaccountname

Utiliser TLS:non

realname:sn

firstname:givenname

location:physicaldeliveryofficename

email:mail

phone:telephonenumber

Groupe:memberof

Pour la config des groupes:

Nom:groupe

Champ LDAP:memberof (rempli automatiquement via la config LDAP)

Valeur LDAP:CN=groupe,CN=Users,DC=domain,DC=com

Voilà, voilà, encore merci pour vos réponses et une fois de plus : Vive les développeurs de cette appli qui change la vie, je la conseille à tout le monde et j'en ferais un pub monstrueuse!................

PS : De plus, je n'hésiterai pas faire profiter de mon expérience dans ce forum (pas en développement, mes compétences étant misérables à ce niveau!!) au point de vue de l'utilisation et des suggestions!

Séba

JMD · 2006-08-24 16:30:58

Merci du retour )

Forum GLPI-Project

Announcement

#1 2006-08-22 16:43:19

Problème avec les groupes LDAP

#2 2006-08-22 16:51:14

Re: Problème avec les groupes LDAP

#3 2006-08-22 17:01:30

Re: Problème avec les groupes LDAP

#4 2006-08-22 17:17:33

Re: Problème avec les groupes LDAP

#5 2006-08-24 11:36:36

Re: Problème avec les groupes LDAP

#6 2006-08-24 16:30:58

Re: Problème avec les groupes LDAP

Board footer