Forum GLPI-Project

Poucet

Member

Registered: 2016-02-04

Posts: 4

Authentification Active Directory depuis GLPI

Bonjour,

Je souhaite lier GLPI à notre AD, et bien sure permettre une authentification en important les utilisateurs déjà crée.

GLPI est installé sur une Debian 8, avec PHP5 et PHP5-ldap

Notre Active Directory est en version 6.3 installé sur un Windows Server 2012 R2 Standard.

Ma configuration :

Nom: ZEUS
Serveur par défaut :Oui
Actif    Oui
Serveur ldap://192.168.0.10
Port (par défaut 389)     389
Filtre de connexion (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
BaseDN DC=mydomain,DC=local
DN du compte :    GLPI@mydomain.local
Mot de passe du compte : Celui associer à ce compte utilisateur
Champ de l'identifiant samaccountname

Pour information, j'ai déjà essayé de:

- Ne mettre que l'IP dans la zone  serveur (Sans commencer par ldap://)
- Changer le DN du compte pour mettre le compte Administrateur (au cas ou j'ai une mauvaise configuration sur mon user AD GLPI)

- Ne rien mettre dans les filtres de connections, ou en récuperant un PATH donné par AD Explorer.

Quand je test la connection via GLPI, j'ai : "Test réussi : Serveur principal ZEUS". Ce qui semble positif... Mais ! Je  n'ai pas la possibilité de recuperer mes utilisateurs. Notamement depuis :

php ldap_mass_sync.php -server_id=1 action=0

Qui me retourne ca via la console SSH

Processing LDAP Server: ZEUS, ID: 1
Cannot contact LDAP server!

En regardant de plus près le fichier log se trouvant dans  glpi/files/_log/php-errors.log

2016-02-04 09:33:11 [@SERV-FTP]
  *** PHP Warning(2): ldap_search(): Search: Bad search filter
  Backtrace :
  :                                                 
  inc/authldap.class.php:1364                        ldap_search()
  inc/authldap.class.php:1491                        AuthLDAP::searchForUsers()
  scripts/ldap_mass_sync.php:156                     AuthLDAP::getAllUsers()
  scripts/ldap_mass_sync.php:119                     import()

Bad search filter est-il uniquement lié à la section "Filtre de connexion" ?

Pouvez-vous me donner une piste de réflexion, ou m'indiquer ou se trouve mon erreur ?

alesourd

Member

Registered: 2010-07-29

Posts: 86

Re: Authentification Active Directory depuis GLPI

Bonjour,

Voici ce que nous avons dans notre configuration LDAP :

Nom : ldap://serveur.nomdedomaine.fr
Serveur par défaut : oui
Serveur :ldap://serveur.nomdedomaine.fr
Port : 389
filtre de connexion &(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Base DN : dc=nomdedomaine,dc=fr
DN du compte : cn=compte,cn=Users,dc=nomdedomaine,dc=fr
Champ de l'identifiant : samaccountname

Active directory sous windows server 2008 R2

Last edited by alesourd (2016-02-04 16:08:23)

---

Serveur glpi sous Ubuntu 22.04 LTS - 4 go ram
GLPI v 10.0.12 - Authentification via ldap/ad
Merci aux développeurs GLPI

Poucet

Member

Registered: 2016-02-04

Posts: 4

Re: Authentification Active Directory depuis GLPI

Bonjour Alesourd,

Je te remercie de partager ta configuration. J'ai fait du copié/collé de ce que tu as dans ta  configuration, en changeant par mes propres valeurs, forcement !

Ce qui donne :

Serveur : SERV_ZEUS.MYDOMAIN.local
Port (par défaut 389)     : 389
Filtre de connexion : (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
BaseDN : dc=MYDOMAIN,dc=local
DN du compte (pour les connexions non anonymes) : cn=GLPI,cn=Users,dc=MYDOMAIN,dc=local

J'essaie de respecter la casse... Mais à partir de la j'ai l'erreur suivante dans le fichier de log :

2016-02-04 15:34:21 [2@SERV-FTP]
  *** PHP Warning(2): ldap_bind(): Unable to bind to server: Invalid credentials
  Backtrace :
  :                                                 
  inc/authldap.class.php:2191                        ldap_bind()
  inc/authldap.class.php:1186                        AuthLDAP::connectToServer()
  front/authldap.form.php:75                         AuthLDAP::testLDAPConnection()

J'ai essayé avec mon compte utilisateur, qui est Admin du Domaine. Mais même résultat.

[EDIT : En regardant sur le net, je vois certaine configuration avec MyDomain\USER. Cette syntaxe est-elle valide pour GLPI ? Parce que quand je l'utilise, je reviens en arrière avec Bad Filter ... Du coups je sais pas si je progresse, ou si je regresse ]

Last edited by Poucet (2016-02-04 16:51:51)

Poucet

Member

Registered: 2016-02-04

Posts: 4

Re: Authentification Active Directory depuis GLPI

Je reviens avec une grande nouvelle

Ca marche ! Après quelques modifications et le parcourt de plusieurs forums ! Je mets ma configuration ici, au cas ou de futurs GLPIusers rencontrent ce "soucis".

Serveur   
NAME_SERVER.DOMAIN.TLD
Port (par défaut 389)   
389
Filtre de connexion   
(&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
BaseDN   
dc=domain,dc=tld
DN du compte (pour les connexions non anonymes)   
CN=GLPI,CN=Users,DC=DOMAIN,DC=tld

Champ de l'identifiant  userprincipalname

J'ai du modifier samaccountname par userprincipalname

Voilà !

cedricange

Member

Registered: 2016-04-23

Posts: 16

Re: Authentification Active Directory depuis GLPI

Merci Poucet, je viens de tester ta solution, elle fonctionne plutôt bien pour l'instant, je vais observer pendant la journée
Thanks a lot !

Je reviens avec une grande nouvelle

Champ de l'identifiant  userprincipalname

J'ai du modifier samaccountname par userprincipalname

Voilà !

Last edited by cedricange (2016-06-14 10:26:26)