You are not logged in.
Bonjour à tous,
J'ai un probleme d'authentification externe avec AD, j'explique en donnant plusieurs cas comme exemple:
auth interne, identifiant glpi => OK
auth externe, identifiant = prenom.nom (compte admin domaine AD, connection a tous les ordinateur) => OK
auth externe, identifiant = prenom.nom (compte utilisateur domaine AD, connection a tous les ordinateur) => OK
auth externe, identifiant = prenom.nom (compte admin domaine AD, connection à un ou plusieurs ordinateur) => erreur Invalid credentials
auth externe, identifiant = prenom.nom (compte utilisateur domaine AD, connection à un ou plusieurs ordinateur) => erreur Invalid credentials
J'ai parcouru le forum mais je n'ai pas trouvé de problème similaire! Alors je fais appelle à votre savoir.
Merci d'avance
Last edited by Fix (2006-09-14 00:10:11)
Offline
ui c'est un bug connu. Si un user de l'AD n'a le droit que de se connecter que depuis certaines machines, il ne peut pas se connecter au serveur glpi.
Xavier Caillaud
Blog GLPI Infotel
Offline
doit falloir lui donner le droit de se connecter au sevreur GLPI
j'adore AD....
MoYo - Julien Dombre - Association INDEPNET
Contribute to GLPI : Support Contribute References Freshmeat
Offline
Offline
Je viens de tester la solution proposée, mais elle ne fonctionne pas. Domage!
Si quelqu'un a une autre idée, je suis prenneur.
Merci
Offline
Moi aussi je suis prenneur ! j'ai la même erreur !
Offline
Résolu pour Cygate ici : http://glpi-project.org/forum/viewtopic … 240#p24240
JMD / Jean-Mathieu Doléans - Glpi-project.org - Association Indepnet
Apportez votre pierre au projet GLPI : Soutenir
Offline
Re.
Cygate, je suis allez voir ton post, mais je n'ai pas bien compris la solution? Est ce que tu pourrais detailler! Qui est l'utilisateur "reader"?
Offline
Attention à autre chose mais j'ai l'impression que l'authentification externe ne va pas chercher dans les sous OU.
Chez moi chez OU Utilistateur et en dessous 1 OU par agence.
Dans GLPI j'ai définie l'OU utilisateur pour l'authentification du coup les personnes se trouvant dans les OU agence ne peuvent se connecter via l'authentification. Seul les utilisateurs se trouvant directement dans l'OU utilisateur peuvent se connecter
Cus Habitat (Strasbourg)
Operating system: Linux 2.6.32-431.3.1.el6.x86_64
Prod : GLPI 0.84.5 / PHP 5.4.23 / MySQL: 5.5.35
Plugin : Behaviors 0.84, fusioninventory 0.84+3.5, Monitoring 0.84+1.0, Webservices 1.4, Timelinticket 0.84+1.2
Offline
La recherche qui est fait dans GLPI est une recherche complète.
Donc normalement il doit vous trouver vos utilsiateurs dans vos agences.
Avec OpenLDAP c'est le comportement obtenu.
MoYo - Julien Dombre - Association INDEPNET
Contribute to GLPI : Support Contribute References Freshmeat
Offline
Je confirme ce que dit MoYo : chez moi, la recherche se fait bien dans les sous OU
GLPI 0.71.5 / OS : Windows 2000 Server - SP4 / Décompactage : 7zip
Installation : Package Ocs NG 1.0 - Navigateurs : Internet Explorer 7
Serveur : Apache 2.2.3 / Base : mysql 5.0.27 / Langage : PHP 5.2.0 / PhpMyAdmin 2.9.1.1
Offline
VANB tu bosses avec quoi un AD ou un openldap ?
MoYo - Julien Dombre - Association INDEPNET
Contribute to GLPI : Support Contribute References Freshmeat
Offline
l'utilisateur "reader" est un utilisateur tout simple que j'ai créé...
il permet de lire l'AD si je ne me trompe
Offline
il peut lire mais est-ce qu'il peut chercher partout ?
NB : je ne connais pas du tout les subtilité des ADs
MoYo - Julien Dombre - Association INDEPNET
Contribute to GLPI : Support Contribute References Freshmeat
Offline
il m'a retrouvé tous les utilisateurs présents dans des OU différentes, donc à priori oui...
Offline
VANB tu bosses avec quoi un AD ou un openldap ?
C'est un AD
GLPI 0.71.5 / OS : Windows 2000 Server - SP4 / Décompactage : 7zip
Installation : Package Ocs NG 1.0 - Navigateurs : Internet Explorer 7
Serveur : Apache 2.2.3 / Base : mysql 5.0.27 / Langage : PHP 5.2.0 / PhpMyAdmin 2.9.1.1
Offline
Je suis sur un AD et je n'arrive pas à faire l'authentification, non plus.
GLPI : 0.68.2
OSC : 1.0-rc3-1
Plateforme en test : GLPI 0.68.2 sur Windows XP Pro SP 2
Offline
pourtant il y a plein de gens chez qui ca marche.
MoYo - Julien Dombre - Association INDEPNET
Contribute to GLPI : Support Contribute References Freshmeat
Offline
pourtant il y a plein de gens chez qui ca marche.
Je ne mets aucunèment en doute que cela puisse fonctionner chez d'autres
GLPI : 0.68.2
OSC : 1.0-rc3-1
Plateforme en test : GLPI 0.68.2 sur Windows XP Pro SP 2
Offline
postes ta config auth externe..
Xavier Caillaud
Blog GLPI Infotel
Offline
On a déjà essayé de trouver une solution, ici ; néanmoins, je post la dernière modification :
Hote LDAP : ldap://srvr.artilin.fr
LDAP Port : 389
Basedn : DC=ARTILIN,DC=FR
rootdn : CN=GLPI USER,CN=Users,DC=ARTILIN,DC=FR
Pass : ********
Filtre de connexion : (&(objectClass=user)(objectCategory=person))
Champ de login : samaccountname
Appartenance à des groupes
Type de recherche : Dans les utilisateurs
Attribut utilisateur indiquant ses groupes : memberof
realname : sn
firstname : givenname
location : physicaldeliveryofficename
email : mail
phone : telephonenumber
phone2 : homephone
mobile : mobile
Last edited by NeoArtPC (2006-10-11 14:08:06)
GLPI : 0.68.2
OSC : 1.0-rc3-1
Plateforme en test : GLPI 0.68.2 sur Windows XP Pro SP 2
Offline
alors pour ton rootdn et base dn : est-tu sur de la casse ? as-tu répliqué la casse d'ADSI Edit ?
et dans ton baseDN mets (en respectant la casse) : CN=Users,DC=ARTILIN,DC=FR
Xavier Caillaud
Blog GLPI Infotel
Offline
alors pour ton rootdn et base dn : est-tu sur de la casse ? as-tu répliqué la casse d'ADSI Edit ?
OUI, je l'ai ecrit comme écrit dans le champ "Distinguished Name". Exactement !
et dans ton baseDN mets (en respectant la casse) : CN=Users,DC=ARTILIN,DC=FR
Ok, je modifie...
Question : mon AD est un Server 2003, mon GLPI est un XP : à-priori, aucun soucis... ?!
Last edited by NeoArtPC (2006-10-11 14:58:19)
GLPI : 0.68.2
OSC : 1.0-rc3-1
Plateforme en test : GLPI 0.68.2 sur Windows XP Pro SP 2
Offline
et essaye sans le filtre aussi déjà pour voir
Xavier Caillaud
Blog GLPI Infotel
Offline
Bon, ca marche, avec ou sans le filtre ..!
En fait, une chose que je n'avais pas assimilé :
Quand il est dit que pour tester, il faut mettre l'identifiant, et que j'ai vu ici prenom.nom, et bien je testais non pas avec mon iD, mais avec le prenom.nom correspondant...
Dès que j'ai commencé à écrire l'iD correctement, j'ai la remontée d'information.
Merci !
GLPI : 0.68.2
OSC : 1.0-rc3-1
Plateforme en test : GLPI 0.68.2 sur Windows XP Pro SP 2
Offline