Authentification Externe + Conexion glpi pour compte AD

gnoutte · 2006-06-02 14:29:46

Salut à tous,
j'ai pour projet de confier la gestion de notre parc informatique à l'outil OCS-GLPI, un outil que je trouve formidable.

Sur un pc test, avec W3K Serveur, j'ai installé ocs à travers xampp : tout c'est bien passé.
J'ai ensuite mis en place l'inventaire automatique à travers un script : tout se passe bien.

Voulant ensuite permettre au utilisateur de m'envoyer des tickets au travers de l'interface GLPI/Helpdesk, je souhaiterai utiliser l'authentification externe à travers AD : là ca coince -> une fois entré Login/MdP, puis connexion, j'arrive sur une page qui contient 3 * success, puis une invitation à me reloguer.

J'ai regardé les log d'appache, rien ne mentionne une erreur; ou un "access denied", les seules infos retournées sont :

127.0.0.1 - - [02/Jun/2006:14:21:49 +0200] "GET /glpi/ HTTP/1.1" 200 1328
127.0.0.1 - - [02/Jun/2006:14:21:55 +0200] "POST /glpi/login.php HTTP/1.1" 200 1177

J'ai parcourus le forum, mais je n'ai pas vraiement vu un msg qui évoquait clairement ce prb .

Quelqun'un à t il déjà rencontré ce problème ?

Merçi d'avance

tsmr · 2006-06-02 16:52:47

indique la conf que tu as indiqué dans glpi pour l'auth externe déjà..

ESO · 2006-06-21 17:43:17

Salut!

Je rencotre le même problème de connexion LDAP Quand je renseigne les paramètres de connexion, je reçois le message suivant:
" L'extension CURL ou DOMXML de votre parser PHP n'est pas installé,Impossible d'utiliser CAS comme source de connexion externe "
Si quelqu'un a pu faire la connexion SVP un coup de main
Le but est d'activer l'authentification externe

Merci d'avance

tsmr · 2006-06-21 18:13:22

le message d'erreur CAS n'a rien à voir avec ton authentification ldap.

il suffit d'activer le module ldap de ton php et de remplir correctement la config de l'auth externe ldap

Cythar73 · 2006-08-29 17:24:03

Bonjour,
Je suis en GLPI version 0.68.1 et je suis confronté au même pb que gnoute :

J'ai modifié mon php.ini pour accèder au module de connexion LDAP de GLPI : OK
J'ai utilisé adsiedit pour transcrire les informations de mon AD Win 2003 Sp1 en informations LDAP : OK
J'ai testé l'ajout d'utilisateur via le lien ...Depuis un source externe : OK, l'utilisateur se crée en post-only et toutes les infos du comptes sont récupérées (à condition de n'utiliser que des minuscules dans les champs de la zone <Liaisons GLPI/LDAP> de GLPI)

Par contre, lorsque j'essaie de me connecter à GLPI en utilisant un utilisateur de mon AD, que celui-ci ait été importé dans GLPI ou non, j'obtiens 3 lignes d'erreur comme gnoutte :
User not found or several users found.
Invalid credentials
User not found or several users found.

A priori, je pense que c'est un souci de mot de passe, or, si j'édite la fiche d'un utilisateur importé depuis l'AD de Windows, elle ne possède pas de zone <password> comme les autres fiches utilisateurs...

Si vous avez une idée de l'origine de mon pb ?

Merci.

tsmr · 2006-08-29 17:28:15

donc si les comptes sont bien récupérées cela veut dire que la connexion est faite. Ton user AD a t-il un mot de passe ? si oui y a t'il des caractères spéciaux ?

essaye de réinitialiser son mot de passe.

Autre chose. Dans AD tu peux spécifier quel ordinateur il doit utiliser : utiliser uniquement tel ou tel pc. Est-ce activé ? car cela peut compromettre la connexion à glpi..

Cythar73 · 2006-08-29 17:28:55

Oui, mon mot de passe contient 15 caractères, dont plusieurs "spéciaux"... (des "!" et autre "&") => je vais essayer en changer mon mot de passe, bien que la stratégie de mon domaine nécessite un mot de passe de 7 caractères mini avec utilisation d'au moins 3 types de caractères différents

Pour le second souci, je ne connaissais pas cette possibilité => je regarde et vous tiens au courant.

En vous remerciant de la rapidité de votre réponse !

NB : En complément de mon dernier message et pour ceux que cela peut intéresser, l'outil adsiedit.msc qui permet de présenter les données de l'Active Directory de Windows en données LDAP se trouve par défaut sur le CD de Windows 2003 Server, dans le répertoire /SUPPORT/TOOLS et est aussi disponible en téléchargement ici :
http://www.computerperformance.co.uk/w2 … i_edit.htm

Last edited by Cythar73 (2006-08-29 17:33:02)

tsmr · 2006-08-29 17:35:06

déjà ecrit ici

http://glpi-project.org/wiki/doku.php

n'hésitez pas à completer si les caractères spéciaux y sont pour quelque chose

Cythar73 · 2006-08-29 17:37:31

Bon, même souci avec un mot de passe "simple" : Akros01 ne passe pas mieux... alors que l'ajout de l'utilisateur depuis des données externes dans GLPI se passe toujours bien...

Pour la seconde piste, échec aussi : l'utilisateur de mon AD n'est pas associé à un ordinateur et n'est pas non plus limité en nb de connexions...

...désolé pour la redondance d'info de mon dernier post...

Last edited by Cythar73 (2006-08-29 17:43:24)

tsmr · 2006-08-29 17:38:58

3ème piste : quel est le champ de login ? avec AD il faut mettre "samacountname" en minuscules

Last edited by tsmr (2006-08-29 17:39:31)

Cythar73 · 2006-08-29 17:45:39

Oui, c'est bien cela : j'ai remplacé le "uid" qu'il y avait par défaut par "samaccountname" en minuscule, en suivant le tutoriel trouvé sur votre wiki.

NB : voici comment je fait mes tests
1> j'essaie de me connecter à GLPI avec l'utilisateur sans qu'il soit pré-existant dans GLPI => ça ne marche pas
2> je rentre dans GLPI avec le code d'un utilisateur interne à GLPI => OK
3> je vais dans le menu utilisateurs et j'ajoute l'utilisateur issu de AD via le lien ...depuis une source de donnée externe => ça marche
4> j'édite la fiche du nouvel utilisateur pour changer son profil de "post-only" à "super-admin" => OK
5> je sors de GLPI et essaie d'y re-rentrer avec le login de l'utilisateur précédemment créé et de son mot de passe créé dans l'AD de Windows => ça ne marche pas...

Mystère et boule de gomme

Last edited by Cythar73 (2006-08-29 17:55:38)

tsmr · 2006-08-29 17:47:15

cdi · 2006-09-20 15:53:58

Bonjour,

Tout ceci fonctionne très bien, mais les transactions entre GLPI et le serveur LDAP sont en claire: login et MOT DE PASS.
Comment utiliser le protocole LDAPS pour masquer le flux?

tsmr · 2006-09-20 23:32:54

Quelques pistes.

Tu peux utiliser TLS dans la configuration de ton auth externe.

http://www.ietf.org/html.charters/tls-charter.html

http://fr.php.net/manual/fr/function.ldap-start-tls.php

http://64.233.183.104/search?q=cache:Ld … =firefox-a

cdi · 2006-09-21 11:59:12

Le fait d'utiliser TLS nécessite de pouvoir indiquer à GLPI le certificat du serveur LDAP (ici sous Windows2k3).
Comment fait-on?

romulus · 2006-10-13 16:23:46

Cythar73 wrote:

Oui, c'est bien cela : j'ai remplacé le "uid" qu'il y avait par défaut par "samaccountname" en minuscule, en suivant le tutoriel trouvé sur votre wiki.
NB : voici comment je fait mes tests
1> j'essaie de me connecter à GLPI avec l'utilisateur sans qu'il soit pré-existant dans GLPI => ça ne marche pas
2> je rentre dans GLPI avec le code d'un utilisateur interne à GLPI => OK
3> je vais dans le menu utilisateurs et j'ajoute l'utilisateur issu de AD via le lien ...depuis une source de donnée externe => ça marche
4> j'édite la fiche du nouvel utilisateur pour changer son profil de "post-only" à "super-admin" => OK
5> je sors de GLPI et essaie d'y re-rentrer avec le login de l'utilisateur précédemment créé et de son mot de passe créé dans l'AD de Windows => ça ne marche pas...
Mystère et boule de gomme

Salut à tous,

J'ai les mêmes symptomes que notre ami Cythar73. Mes mot de passes sont correct et je n'ai pas de strategies particulières.

Je pourrais rajouter que si je met un mot de passe volontairement éroné ou un utilisateur inexistant, j'ai le même message ("User not found or several users found. Invalid credentials").

Je ne vois pas trop quoi faire...

Forum GLPI-Project

Announcement

#1 2006-06-02 14:29:46

Authentification Externe + Conexion glpi pour compte AD

#2 2006-06-02 16:52:47

Re: Authentification Externe + Conexion glpi pour compte AD

#3 2006-06-21 17:43:17

Re: Authentification Externe + Conexion glpi pour compte AD

#4 2006-06-21 18:13:22

Re: Authentification Externe + Conexion glpi pour compte AD

#5 2006-08-29 17:24:03

Re: Authentification Externe + Conexion glpi pour compte AD

#6 2006-08-29 17:28:15

Re: Authentification Externe + Conexion glpi pour compte AD

#7 2006-08-29 17:28:55

Re: Authentification Externe + Conexion glpi pour compte AD

#8 2006-08-29 17:35:06

Re: Authentification Externe + Conexion glpi pour compte AD

#9 2006-08-29 17:37:31

Re: Authentification Externe + Conexion glpi pour compte AD

#10 2006-08-29 17:38:58

Re: Authentification Externe + Conexion glpi pour compte AD

#11 2006-08-29 17:45:39

Re: Authentification Externe + Conexion glpi pour compte AD

#12 2006-08-29 17:47:15

Re: Authentification Externe + Conexion glpi pour compte AD

#13 2006-09-20 15:53:58

Re: Authentification Externe + Conexion glpi pour compte AD

#14 2006-09-20 23:32:54

Re: Authentification Externe + Conexion glpi pour compte AD

#15 2006-09-21 11:59:12

Re: Authentification Externe + Conexion glpi pour compte AD

#16 2006-10-13 16:23:46

Re: Authentification Externe + Conexion glpi pour compte AD

Board footer