Authentification LDAP - AD

NeoArtPC · 2006-10-06 11:52:37

Bonjour,

J'aimerais comprendre un point.
Je me suis servi du tuto pour configurer le couple OCS-GPLI, qui fonctionne bien d'après les deux-trois tests, avec l'authentification LDAP AD.

Je me suis servi de la doc que l'on trouve sur le wiki.

J'ai d'abord créé sur mon server AD ( Win 2k3 ) une OU nommée GLPI_OU, dedans un groupe nommé GLPI_GRP auquel j'ai affecté les différents utilisateurs !
Et dans cette OU, j'ai créé un user nommé GLPI USER (tant quà faire )

J'ai donc configuré GLPI ainsi, sachant que le "serveur" de test OCS-GLPI n'est pas sur le server AD :

Hote LDAP : ldap://server.mondomaine.fr
LDAP Port : 389
Basedn : OU=GLPI_OU,DC=ARTILIN,DC=FR
rootdn : CN=GLPI USER,OU=GLPI_OU,DC=ARTILIN,DC=FR
Pass : ********
Filtre de connexion : (&(objectClass=user)(objectCategory=person))
Champ de login : samaccountname
Appartenance à des groupes
Type de recherche : Dans les utilisateurs
Attribut utilisateur indiquant ses groupes : memberof
realname : sn
firstname : givenname
location : physicaldeliveryofficename
email : mail
phone : telephonenumber
phone2 : homephone
mobile : mobile

Dans HOTE LDAP, ne vaut-il pas mieux que je mette l'adresse ip du server ?
Comment je puis savoir que GLPI a récupéré les informations LDAP de mon server AD ?

Parce que dans USER, sous GLPI, je ne trouve que les users paramétré par défault !

Merci d'avance pour votre aide.

nefertiti · 2006-10-06 11:58:54

Bonjour,

sa ne sert a rien de creer une OU glpi

Il suffit juste de creer un compte glpi, dans l'OU USER et que dans celle la sinon sa ne fonction pas

By

NeoArtPC · 2006-10-06 12:31:05

Je n'ai pas d'OU Users ...
J'ai une CN Users !

C'est pour cela que j'ai créé une OU GLPI_OU dans laquelle j'ai créé un Groupe d'utilisateurs, GLPI_GRP, où j'ai affecté les utilisateurs qui font partie de la CN Users que j'ai sur le server AD.

J'ai pensé que cela revenait au même ! Non ?

Pour la petite histoire, je viens d'être embauché mardi dans un nouvelle structure, et donc je fais avec l'existant.

nefertiti · 2006-10-06 12:46:12

met ton utilisateur dans le CN alors car le CN users a des droits bien particulier.

ESSAI tu verras :-))))

NeoArtPC · 2006-10-06 14:06:34

Donc, je modifie ces valeurs dans GLPI :

Basedn : DC=ARTILIN,DC=FR
rootdn : CN=GLPI USER,CN=Users,DC=ARTILIN,DC=FR

ou

Basedn : CN=Users,DC=ARTILIN,DC=FR
rootdn : CN=GLPI USER,CN=Users,DC=ARTILIN,DC=FR

???

nefertiti · 2006-10-06 17:02:04

Je dirais le 1er

Moi j'ai sa

Basedn : DC=coubert,DC=ugecamif DC=fr

rootdn : CN=glpi,CN=Users,DC=coubert,DC=ugecamif DC=fr

Attention les maj et min ont une importance

tsmr · 2006-10-06 17:11:12

pour tester ta conf ldap, dans Administration, utilisateurs, tu as "Depuis un source externe"

tu entres un login et il doit automatiquement te créer un compte dans glpi avec les infos de ton AD.

NeoArtPC · 2006-10-10 16:14:24

Ca ne fonctionne toujours pas :{

Faut que je m'y penche demain ... dessus !

Fujitsuchaos · 2006-10-13 10:29:29

Bonjour,

Je suis malentendant, je ne comprend pas, je ne vois pas où résultat ????

** Dans LDAP **
Login DN : cn=Administrateur,o=server.mondomaine,dc=fr
Mot de passe = *****

** Dans GLPI **
Hote LDAP : ldap://server.mondomaine.fr
LDAP Port :    389
Basedn :    dc= server.mondomaine,dc=fr
Rootdn :    cn=Administrateur,o= server.mondomaine,dc=fr
Pass :    *****
Filtre de connexion : (vide)
Champ de login : (vide)
Utiliser TLS : Non

Realname : sn
Firstname :    givenname
Location :    physicaldeliveryofficename
Email :    mail
Phone :    telephonenumber
phone2 :    homephone
mobile :    mobile

Merci d'avance pour votre aide.

Hexa · 2006-10-13 10:57:48

Ok NeoArtPC, je reprend rapidement ta conf

Hote LDAP : ldap://server.mondomaine.fr
-->> Si ton DNS est bien configuré cette partie colle

LDAP Port : 389
-->> OK

Basedn : OU=GLPI_OU,DC=ARTILIN,DC=FR
--->> Concernant le basedn, il faut deja tout passer en minuscule, ensuite il suffit que tu reference la base de ton ad -->> dc=artilin,dc=fr et ca devrait rouler

rootdn : CN=GLPI USER,OU=GLPI_OU,DC=ARTILIN,DC=FR
--->> passer le tout en minuscule ... est ce que ton GLPI USER à le droit de lire AD ???

Pass : ********

Filtre de connexion : (&(objectClass=user)(objectCategory=person))

Champ de login : samaccountname
-->> OK

Appartenance à des groupes

Type de recherche : Dans les utilisateurs

Attribut utilisateur indiquant ses groupes : memberof

realname : sn
--->> j'ai remplacé par cn de mon coté :-)

firstname : givenname

location : physicaldeliveryofficename

email : mail

phone : telephonenumber

phone2 : homephone

mobile : mobile

Peux tu indiquer si apres ces modifs tu as toujours un message d'erreur ??? si oui l'indiquer :-) (ca permettra deja de savoir si la connexion à AD se fait bien )

tsmr · 2006-10-13 11:05:13

non BaseDn et rootDN doivent respecter la casse d'adsi Edit.

De plus il a résolu son pb ici

http://glpi-project.org/forum/viewtopic.php?id=4405&p=1

Hexa · 2006-10-13 11:06:12

Fujitsuchaos wrote:

Bonjour,
Je suis malentendant, je ne comprend pas, je ne vois pas où résultat ????
** Dans LDAP **
Login DN : cn=Administrateur,o=server.mondomaine,dc=fr
Mot de passe = *****
** Dans GLPI **
Hote LDAP : ldap://server.mondomaine.fr
LDAP Port :    389
Basedn :    dc= server.mondomaine,dc=fr
Rootdn :    cn=Administrateur,o= server.mondomaine,dc=fr
Pass :    *****
Filtre de connexion : (vide)
Champ de login : (vide)
Utiliser TLS : Non
Realname : sn
Firstname :    givenname
Location :    physicaldeliveryofficename
Email :    mail
Phone :    telephonenumber
phone2 :    homephone
mobile :    mobile
Merci d'avance pour votre aide.

Login DN : cn=Administrateur,o=server.mondomaine,dc=fr
Je vois pas trop ou se trouve ce parametre ... mais bon :-)
A remplacer par Login DN : cn=Administrateur,dc=server,dc=mondomaine,dc=fr ou eventuellement cn=Administrateur,ou=users,dc=server,dc=mondomaine,dc=fr

Basedn : dc= server.mondomaine,dc=fr à remplacer par Basedn : dc=server,dc=mondomaine,dc=fr

Rootdn :cn=Administrateur,o= server.mondomaine,dc=fr à remplacer par Rootdn : cn=Administrateur,dc=server,dc=mondomaine,dc=fr ou eventuellement cn=Administrateur,ou=users,dc=server,dc=mondomaine,dc=fr (si ton compte administrateur ne se trouve pas à la racine d'AD, ce qui logiquement ne devrait pas etre la cas)

Peux tu egalement donner le message d'erreur que tu obtiens eventuellement :-) apres ces modifs

Hexa · 2006-10-13 11:09:28

tsmr wrote:

non BaseDn et rootDN doivent respecter la casse d'adsi Edit.
De plus il a résolu son pb ici
http://glpi-project.org/forum/viewtopic.php?id=4405&p=1

Desole TSMR j'avais pas fait gaffe que le probleme avait ete resolu dans un autre post (je donne trop facilement un coup de main :-)) ... je ne le referrai plus :-)) )... par contre le coup des majuscules ca fonctionne depuis la 0.68.2 ??? car j'avais fait pas mal de test avec la 0.68 et impossible de faire marcher quoi que ce soit avec des majuscules ... mm si ca correspondait à ce que renvoie ADSIedit ??

Last edited by Hexa (2006-10-13 11:09:44)

tsmr · 2006-10-13 11:11:05

Oui depuis la 0.68.2 il faut respecter la casse.

Hexa · 2006-10-13 11:14:50

LOL, donc j'avais bien un train de retard, mea culpa :-))

Cela dit ca marche toujours tres bien en utilisant que des minuscule et donc sans respecter la casse

Fujitsuchaos · 2006-10-13 11:40:41

Hexa à écrit :
......
Peux tu egalement donner le message d'erreur que tu obtiens eventuellement :-) apres ces modifs

Où ce trouve le fichier de message d'erreur (log)
Merci à Hexa

Hexa · 2006-10-13 14:25:29

Quand tu te log dans GLPI en utilisant un compte AD, si jamais ca ne fonctionne pas, GLPI te renvoie une erreur ... en fonction de cette erreur il est possible d'affiner un peu la recherche du probleme ...

Forum GLPI-Project

Announcement

#1 2006-10-06 11:52:37

Authentification LDAP - AD

#2 2006-10-06 11:58:54

Re: Authentification LDAP - AD

#3 2006-10-06 12:31:05

Re: Authentification LDAP - AD

#4 2006-10-06 12:46:12

Re: Authentification LDAP - AD

#5 2006-10-06 14:06:34

Re: Authentification LDAP - AD

#6 2006-10-06 17:02:04

Re: Authentification LDAP - AD

#7 2006-10-06 17:11:12

Re: Authentification LDAP - AD

#8 2006-10-10 16:14:24

Re: Authentification LDAP - AD

#9 2006-10-13 10:29:29

Re: Authentification LDAP - AD

#10 2006-10-13 10:57:48

Re: Authentification LDAP - AD

#11 2006-10-13 11:05:13

Re: Authentification LDAP - AD

#12 2006-10-13 11:06:12

Re: Authentification LDAP - AD

#13 2006-10-13 11:09:28

Re: Authentification LDAP - AD

#14 2006-10-13 11:11:05

Re: Authentification LDAP - AD

#15 2006-10-13 11:14:50

Re: Authentification LDAP - AD

#16 2006-10-13 11:40:41

Re: Authentification LDAP - AD

#17 2006-10-13 14:25:29

Re: Authentification LDAP - AD

Board footer