You are not logged in.
Pages: 1
Topic closed
Bonjour;
Je vient de débuter sur GLPI/OCS, donc j'ai installé le serveur sur une machine 2012 server, voici les installables:
xampp: 2.5
glpi: 0.83.7
ocs: 2.1.2
J'ai eu une difficulté d'installer la dernière version d'ocs avec la dernière version de glpi, donc j'ai opté pour cette installation.
Le serveur en question est installé au niveau de l'entreprise, que je compte mettre en production après avoir validé le fonctionnement.
En fait, mon problème qui persiste ça fait un moment réside dans la gestion des utilisateurs:
1. J'ai créé trois utilisateurs d'une manière manuelle pour tester, les utilisateurs en question existent de la même manière dans AD, je les ai supprimé pour faire une importation AD, après l'importation tous les utilisateurs de l'AD ont été importés sauf ces trois, j'allais les créer manuellement, il me rend un message m'informant de l'existence de ces utilisateurs, donc je veut savoir comment je peut les supprimer pour les importer depuis l'AD;
2. Mon deuxième problème est que pour les utilisateurs importés depuis l'AD, je ne peut pas m'authentifier avec le compte et le mot de passe de l'AD, ensuite je veut mettre en place une authentification automatique avec l'ouverture de session Active Directory sur la machine utilisateur.
Je vous remercie pour votre aide à l'aide à l'avance.
Offline
Bonjour à tous;
ça fait quatre jours et pas de réponse ?..!
je sais si c'est moi qui n'est pas objectif, ou personne n'a de réponse à mon problème.
J'attend votre aide.
Offline
Bonjour,
Dans ta première question tu dits ne pas voir les utilisateurs que tu as supprimé, sont ils aussi absent de la corbeille (pour atteindre la corbeille tu vas dans "Administration/utilisateurs" et tu cliques sur la corbeille à côté de "éléments visualisés".
en ce qui concerne l'authentification LDAP, dans "configuration/authentification/annuaire LDAP, ton test de connexion a ton annuaire est il "ok"?
Si c'est le cas peux tu poster ta configuration (sans les ip ou noms) afin de valider cette dernière.
En espérant t'avoir aidé.
Nicolas
Last edited by Smirn74 (2015-06-02 11:23:43)
Offline
Bonjour;
Je vous remercie pour votre réponse, en fait j'ai pu trouver les utilisateurs dans la corbeille, je les ai supprimé, mais je ne peut pas les importer encore depuis l'AD (ldap).
Pour le deuxième problème, j'ai fait le test de connexion et il a réussi, j'ai même importé les utilisateurs de active directory (sauf les trois comptes cités la-dessus), voici la config comme demandé.
Nom: domaine.local
Serveur par défaut: Oui
Actif: Oui
Serveur: @ip_contrôleur_du_domaine
port par défaut: 389
filtre de connexion: (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Basedn: DC=domaine,DC=local
DN du compte: compte_admin@domaine.local
mot de passe: *******
je clique sur Valider, la réponse: test réussi.
Je vous remercie encore.
Offline
Bonjour,
Si votre test est valide vous contactez bien l'annuaire, pour ma part je n'ai en filtre de connexion que (objectClass=user).
Pour la liaison LDAP les champs suivants indiquent ce qui sera remonté : Nom de famille : sn / Prénom : givenname
Vos trois utilisateurs sont-ils créés à la racine de votre AD? sont ils dans des OU spécifiques? Si vous allez dans "Administration/Utilisateurs/Annuaires LDAP/importation de nouveaux utilisateurs" en laissant les champs vides et "rechercher", sont ils présents?
Vous mettiez dans votre premier post que malgré la connexion ldap vos utilisateurs ne parviennent pas à s'authentifier sur GLPI, est-ce toujours le cas?
@ bientôt.
Nicolas
Offline
Bonjour;
J'ai modifié le filtre de connexion, mais rien n'est changé.
les utilisateurs en question se trouvent dans une UO à part.
Les utilisateurs n'arrivent toujours pas à s'authentifier.
Merci.
Offline
Bonjour,
Avez vous pensé à vérifié que le compte de liaison ldap a les droits adéquats pour la lecture de votre AD, faire un test avec un compte administrateur du domaine pourra vous permettre de valider si c'est un problème de droits.
Un routeur est il positionné entre votre serveur GLPI et votre DC? Si c'est le cas, les logs de ce dernier peuvent peu être vous apporter des éléments, car là en terme de configuration je ne vois pas bien ce qui peu empêcher l'authentification en tout cas au niveau de GLPI.
Vous pouvez aussi tester en pointant directement sur une UO de test afin de valider ce que vous faites à mesure, dans ce cas votre basedn sera ou=votreUO,dc=domaine,dc=local (bien entendu il faut ajouter les ou intermédiaires s'il y en a.
@ bientôt.
Nicolas
Offline
Bonjour;
J'ai réussi à résoudre mon problème moi même, je vous remercie pour votre contribution.
En fait à celui qui est intéressé par la solution, la voila:
Importation des comptes AD:
- Configuration => authentification => annuaire LDAP;
- Dans l'onglet principal :
Nom : Nom de votre config
Serveur par défaut : oui
Actif : oui
Serveur : ldap://adresse_votre_controleur_du_domaine
Filtre de connexion : aucun
Basedn : DC=domaine,DC=local
DN du compte : compte_admin@domaine.local
Mot de passe du compte : mot de passe
Champ de l’identifiant : samaccountname
Authentification automatique:
-Télécharger le module mod_auth_sspi.so, décompressez-le et mettez-le dans le répertoire des modules d’apache /apache2.2.8/modules ;
-Activer le module mod_auth_sspi.so : dé-commenter la ligne LoadModule sspi_auth_module modules/mod_auth_sspi.so dans le fichier de configuration d’apache httpd.conf ;
-Sur glpi avec le compte glpi, allez dans Configuration authentification Autres, dans champ de stockage du login dans la variable_SERVER, sélectionner la valeur “REMOTE_USER“ ;
-Ouvrir le navigateur web (Chrom), positionner vous sur glpi (page d’authentification), vous serez authentifiés automatiquement.
Voici le lien dans le wiki glpi pour l'authentification automatique: http://wiki.glpi-project.org/doku.php?i … les_a_0.71
Je vous remercie.
Offline
Pages: 1
Topic closed