Forum GLPI-Project

Ph1

Member

From: Maine et loire

Registered: 2008-08-05

Posts: 156

Liaison PC/users via authent' avec upn

Bonjour,
Je suis en GLPI 0.84.8 + FusionInventory 0.84+3.5.
J'ai mis en place une authentification Kerberos SSO multi domaines en m'appuyant sur le UserPrincipalname.
Cela fonctionne parfaitement.
En revanche, les machines qui remontent leur inventaire indiquent un usager du type "user@domain", et GLPI ne semble pas vouloir matcher la valeur de ce champ avec le user correspondant dans la base utilisateur qui est du type user@domain.local (upn). En revanche, pour avoir testé, ça match si un user du type "user" (samaccountname) comme login existe dans la base utilisateur.
Auriez-vous une piste ? voire m'indiquer l'astuce si elle existe ?
Merci !

---

Ph1 // Admin Systèmes & Réseaux
OS : Ubuntu 14.04
Authentification Kerberos // SSO Multi domaines AD
GLPI 9.2.3 // Fusion Inventory 9.2+2.0 (agent 2.4)

Ph1

Member

From: Maine et loire

Registered: 2008-08-05

Posts: 156

Re: Liaison PC/users via authent' avec upn

Bonjour,

Pas de nouvelle ?
Je voulais simplement préciser que l'authent' via upn m'est obligatoire dans le cadre du SSO kerberos multidomaines. Rebasculer en Samaccountname n'est donc pas possible.
Merci d'avance pour votre retour.

Last edited by Ph1 (2015-03-13 13:06:11)

---

Ph1 // Admin Systèmes & Réseaux
OS : Ubuntu 14.04
Authentification Kerberos // SSO Multi domaines AD
GLPI 9.2.3 // Fusion Inventory 9.2+2.0 (agent 2.4)

Ph1

Member

From: Maine et loire

Registered: 2008-08-05

Posts: 156

Re: Liaison PC/users via authent' avec upn

Bonjour,

Vous pensez à moi ?
Merci de me dire si je n'ai pas été clair dans mes propos ci-dessus !

ddurieux, une idée ? ;-)

Bonne journée.

---

Ph1 // Admin Systèmes & Réseaux
OS : Ubuntu 14.04
Authentification Kerberos // SSO Multi domaines AD
GLPI 9.2.3 // Fusion Inventory 9.2+2.0 (agent 2.4)

Ph1

Member

From: Maine et loire

Registered: 2008-08-05

Posts: 156

Re: Liaison PC/users via authent' avec upn

Pour info, pour ceux qui sont intéressés, un topic est également ouvert sur le forum de Fusion Inventory :
http://forum.fusioninventory.org/viewtopic.php?id=2873

---

Ph1 // Admin Systèmes & Réseaux
OS : Ubuntu 14.04
Authentification Kerberos // SSO Multi domaines AD
GLPI 9.2.3 // Fusion Inventory 9.2+2.0 (agent 2.4)

berserker

Member

From: Toulouse

Registered: 2009-09-15

Posts: 160

Re: Liaison PC/users via authent' avec upn

Bonjour,

Je refais remonté le sujet qui ne semble pas encore corrigé.

Je penses qu'il serait intéressant de pousser la réflexion sur la dissociation entre l'utilisateur GLPI et l'utilisateur d'un poste ...

En effet, pour gérer des utilisateurs provenant de plusieurs entités et ayant éventuellement le même login AD, il pourrait être intéressant d'utiliser leur adresse email comme login GLPI, mais du coup on perd la connexion entre la machine et l'utilisateur.

Je vois 2 solutions possibles :
Soit permettre l'authentification à la fois par email et par login GLPI
Soit créer un nouveau champs "utilisateurs ordinateur" que l'on pourrait peupler avec le champs AD que l'on souhaite ! et qui permettrait le matching user / pc !

Des idées ?

---

GLPI : 9.1.6 - OCS : 2.1.2
Plateforme : Windows Server 2008R2 Standard Edition Service Pack 1
Apache/2.2.31 (Win32) mod_ssl/2.2.31 OpenSSL/1.0.1p PHP/5.4.45 mod_perl/2.0.8 Perl/v5.16.3 ()
MySQL: 5.7.10-log

Ph1

Member

From: Maine et loire

Registered: 2008-08-05

Posts: 156

Re: Liaison PC/users via authent' avec upn

En effet, Il faudrait pouvoir sélectionner soi-même dans les options de fusionInventory ou GLPI, le champ que l'on qouhaite utiliser pour lier les PC aux users et réciproquement.

Cordialement,

---

Ph1 // Admin Systèmes & Réseaux
OS : Ubuntu 14.04
Authentification Kerberos // SSO Multi domaines AD
GLPI 9.2.3 // Fusion Inventory 9.2+2.0 (agent 2.4)

Ph1

Member

From: Maine et loire

Registered: 2008-08-05

Posts: 156

Re: Liaison PC/users via authent' avec upn

Bonjour,

J'aimerais relancer ce sujet.

La version de GLPI est la 9.2.3, Fusion Inventory 9.2+2.0-RC1, l'agent en 2.4 (tout ça updaté il y a 2 semaines).
Supposons que mes PC sont dans le domaine "DOMAIN.LOCAL".
Les inventaires PC remontent un champ usager du type "samaccountname@DOMAIN" (une concaténation en somme mais sans le "LOCAL").
Mes logins utilisateurs sont du type "samaccountname@domain.local", j'utilise un attribut dédié dans Active directory et je l'ai spécifié dans la partie authentification de GLPI, sur l'AD concerné.

L'affectation automatique de l'utilisateur sur la fiche ordinateur ne se fait toujours pas car je suppose que GLPI ne fait pas le lien entre la valeur "samaccountname@DOMAIN" remontée de l'agent et l'identifiant du user "samaccountname@domain.local".

Sachant que la valeur de l'attribut AD ne peut être changée (sinon le SSO ne fonctionnera plus) en "samaccountname@DOMAIN", comment peut-on faire en sorte simplement que GLPI puisse assurer le matchage ?

Merci pour vos réponses ^^.

Phi

---

Ph1 // Admin Systèmes & Réseaux
OS : Ubuntu 14.04
Authentification Kerberos // SSO Multi domaines AD
GLPI 9.2.3 // Fusion Inventory 9.2+2.0 (agent 2.4)

Feust

Member

Registered: 2019-06-13

Posts: 1

Re: Liaison PC/users via authent' avec upn

Bonjour, avez-vous trouvé une solution ?
Je rencontre exactement le même problème.

P.S.: désolé pour le détérrage

Last edited by Feust (2019-06-13 10:01:10)

lee

Member

Registered: 2007-01-31

Posts: 572

Re: Liaison PC/users via authent' avec upn

Bonjour
je rencontre aussi ce problème (https://forum.glpi-project.org/viewtopic.php?id=283810)
qui ne remonte pas l'"utilisateur " sur la fiche ordinateur

merci

---

Merci

GLPI 10.0.16/ Plugins GlpiInventory  / AgentGlpi : 1.10  < Serveur Debian 64 Bits>