Pb d'authentification externe sur un serveur Windows 2000

jchaumet · 2006-10-16 17:08:20

Bonjour,

Voici ma configuration :
Domaine : DCA44000.loc
controleur de domaine sous Windows 2000 Serveur : 1ca44000
GLPI (0.68.2) tourne sur un serveur Windows 2000 autonome sous Xamp 1.51, Php 5.1.1 ,Mysql 5.0.18

Ayant des difficultés à configurer l'authentification sur AD, j'ai lu beaucoup de messages sur le forum et ai installé, comme conseillé, ADSI sur mon serveur.
Voici les paramètres que j'ai saisis (en respectant la casse) :

Hote LDAP : LDAP://1ca44000.DCA44000.loc
basedn : OU=prof,DC=DCA44000,DC=loc
rootdn : CN=jchaumet,CN=Users,DC=DCA44000,DC=loc
Pass :*****
filtre de connexion : (objectClass=user)
champ de login : samaccountname
type de recherche : dans les utilisateurs
attribut utilisateur : memberof
realname : sn
firstname : givenname
location : physicaldeliveryofficename

les utilisateurs potentiels sont dans une OU Prof
jchaumet est dans Users

lorsque j'essaie de me logger avec un compte d'utilisateur de base (professeur dans OU prof)
je suis renvoyé sur une page affichant un point
et en dessous le message "Se reconnecter"

Dans les logs j'ai le message "erreur de connexion " et le nom du compte

Merci d'avance pour votre aide

Last edited by jchaumet (2006-10-17 10:38:34)

lerennais · 2006-10-16 18:32:17

Dans hote LDAP met déja l'adresse IP de ton serveur

Last edited by lerennais (2006-10-16 18:32:49)

jchaumet · 2006-10-17 08:56:04

Avec l'adresse IP j'ai maintenant le message :

User not found or several users found.
Invalid credentials
User not found or several users found.

Je dois préciser que j'ai également installé l'application libre de réservation de ressources GRR et que l'authentification externe fonctionne parfaitement...

Last edited by jchaumet (2006-10-17 10:41:13)

VANB · 2006-10-17 12:09:19

Il y a peut-être un problème dans la rootdn : essayez OU=Users au lieu de CN=Users

Hexa · 2006-10-17 12:59:27

Bien vu VANB ... ca peut deja etre une source d'erreur

Tu peux aussi essayer de modifier basedn : OU=prof,DC=DCA44000,DC=loc par basedn : DC=DCA44000,DC=loc

Cela dit mettre l'adresse IP à la place du serveur LDAP = DNS mal configuré ce qui n'est vraiment pas genial dans un environnement Active directory

Last edited by Hexa (2006-10-17 13:00:49)

jchaumet · 2006-10-17 14:16:51

Merci pour vos conseils mais cela ne marche pas.
J'ai désormais, quand je tente de me logger en tant que prof, un message Invalid credential (3 fois) avec l'une ou l'autre des modifs (ou les deux!)

Last edited by jchaumet (2006-10-17 14:17:15)

tsmr · 2006-10-17 14:20:04

caractères spéciaux dans le mot de passe ?

tu as des restrictions d'accès aux machines ? tel user à le droit d'utiliser tel ou tel pc ?

tsmr · 2006-10-17 14:21:36

De plus ton cn c'est pas CN=Jean Chaumet au lieu de CN=jchaumet ?

Car il ne faut pas mettre le login mais son nom dans ton AD

jchaumet · 2006-10-17 14:52:42

Non je n'ai pas de caractères spéciaux dans le mot de passe,
J'ai collé pour rootdn ce que m'indiquait ADSI,
A priori il n'ya pas de restrictions d'accès aux machines...

?????

Hexa · 2006-10-17 15:01:46

Le message
User not found or several users found.
Invalid credentials
User not found or several users found.

... indique clairement que ta connexion AD fonctionne c'est deja bon signe

A tout hasard si ce n'est pas le cas pour le compte jchaumet .. est ce que tu peux essayer avec un compte admin ... pour m'oter le doute d'un probleme de droit à la lecture d'AD

Est ce que tu peux juste verifier que tu arrives bien a pinguer 1ca44000.DCA44000.loc à partir de la ligne de commande et ensuite remettre le nom du serveur dans le champ LDAP
D'apres mon experience un probleme de DNS mal configuré entraine toutes sortes de problemes plus ou moins bizarres à l'utilisation d'AD (C'est peut etre pas ca qui empeche GLPI de fonctionner mais ca aidera pour le reste ;-) )

Last edited by Hexa (2006-10-17 15:03:09)

tsmr · 2006-10-17 15:05:58

Ya ca aussi

http://glpi-project.org/forum/viewtopic.php?id=4667

jchaumet · 2006-10-19 09:15:37

En remplaçant jchaumet par un compte administrateur cela ne change rien, j'ai toujours le même message....
User not found or several users found.
Invalid credentials
User not found or several users found.

Je précise que je peux bien pinger mon serveur 1ca44000.DCA44000.loc
donc ???

mecane · 2006-11-27 09:41:45

j'ai exactement le meme message d'erreur dés que je change un seul champs ldap (je voulais rajouter le prenom)
je suis obligé de restaurer la table config pour pouvoir à nouveau me connecter.
Sinon aucun compte ne peut se connnecter même le compte glpi .

**** edit ****
j'ai le message si je me deconnecte avec l'icone en haut a droite par contre si je ferme le navigateur et que je relance ça marche, j'ai pu rajouter le prenom.

Last edited by mecane (2006-11-28 10:53:13)

Forum GLPI-Project

Announcement

#1 2006-10-16 17:08:20

Pb d'authentification externe sur un serveur Windows 2000

#2 2006-10-16 18:32:17

Re: Pb d'authentification externe sur un serveur Windows 2000

#3 2006-10-17 08:56:04

Re: Pb d'authentification externe sur un serveur Windows 2000

#4 2006-10-17 12:09:19

Re: Pb d'authentification externe sur un serveur Windows 2000

#5 2006-10-17 12:59:27

Re: Pb d'authentification externe sur un serveur Windows 2000

#6 2006-10-17 14:16:51

Re: Pb d'authentification externe sur un serveur Windows 2000

#7 2006-10-17 14:20:04

Re: Pb d'authentification externe sur un serveur Windows 2000

#8 2006-10-17 14:21:36

Re: Pb d'authentification externe sur un serveur Windows 2000

#9 2006-10-17 14:52:42

Re: Pb d'authentification externe sur un serveur Windows 2000

#10 2006-10-17 15:01:46

Re: Pb d'authentification externe sur un serveur Windows 2000

#11 2006-10-17 15:05:58

Re: Pb d'authentification externe sur un serveur Windows 2000

#12 2006-10-19 09:15:37

Re: Pb d'authentification externe sur un serveur Windows 2000

#13 2006-11-27 09:41:45

Re: Pb d'authentification externe sur un serveur Windows 2000

Board footer