Importation des utilisateurs de l'AD

palaud · 2007-03-14 12:45:37

Bonjour à tous,

Après lecture des posts du forum qui me concernent, mon problème persiste toujours. J'ai lu plein de choses, testé plein de trucs dans tous les sens : sans résultats... Voici ma configuration :

AD en WK2003
GLPI : 0.68.3

LDAP configuration
Hote LDAP : ldap://nomduserveur.domaine.com
LDAP Port =389
Basedn : OU=Users,DC=domaine,DC=com
rootdn (pour les connexions non anonymes) : CN=Administrateur,OU=Users,DC=domaine,DC=com
Pass (pour les connexions non anonymes):********
Filtre de connexion : (objectClass=user)
Champ de login:samaccountname
Utiliser TLS: Non

Appartenance à des groupes
Type de recherche : Dans les utilisateurs
Filtre pour la recherche dans les groupes
Attribut utilisateur indiquant ses groupes : memberof
Attribut des groupes contenant les utilisateurs

Liaisons GLPI/LDAP
Nom de famille: sn
Prénom: givenname
Lieu: physicaldeliveryofficename
email: mail
Téléphone: telephonenumber
Téléphone 2:
Portable:

Dans GLPI, j'ai créé un groupe :

Nom : Users
Dans les utilisateurs:
Attribut utilisateur indiquant ses groupes: memberof
Valeur LDAP: CN=Users,OU=Groupes,DC=domaine,DC=com
Dans les groupes:
DN du groupe: CN=Users,OU=Groupes,DC=domaine,DC=com

Ensuite, pour ajouter un utilisateur de mon AD (c'est peut-être ici que je me trompe), je vais dans utilisateur > Ajouter un utilisateur depuis une source externe, et je mets son nom d'utilisateur. Seulement, ça n'ajoute rien du tout...

Quelqu'un a une idée ?

musstang · 2007-03-14 12:49:42

non c'est bien la bonne méthode pour tester ta config

j'avais testé pas mal de chose en fonction du wiki et du forum, et j'avais posté mon retour et ma config qui marche ici
comme tu le verra c'est tres différent selon les gens en ce qui concerne la casse, les chemins etc
bon courage

Last edited by musstang (2007-03-14 12:49:54)

palaud · 2007-03-14 13:01:33

J'ai fais comme toi, ça ne marche pas... Comment as-tu configuré tes groupes ? Comment intègres tu tes utilisateurs (comme moi ?) ?

musstang · 2007-03-14 13:06:22

pour les groupes comme je l'ai poster plusieurs fois ca marche toujours pas, mais j'avou que je m'en fou un peu j'en ai pas besoin, même si par curiosité/orgueil j'aimerai bien que ca marche ^^

les utilisateurs je les integre pas il s'integre tout seul lorsqu'il se connectent pour la premiere fois au helpdesk (avec leur login et pass comme pour ouvrir une session sur le domaine) ce qui est le but de la config ldap/glpi

pour tester j'ajoute dans glpi un utilisateurs depuis une source externe.

lorsque tu ajoute un user Ad tu dis que ca ne marche pas ,mais quelles sont les messages d'erreurs?

yann · 2007-03-14 13:11:55

Bonjour,

Moi j'ai mis ça et ça fonctionne j'ai mis les différence en rouge.

LDAP configuration
Hote LDAP : nomduserveur.domaine.com
LDAP Port =389
Basedn : OU=Users,DC=domaine,DC=com
rootdn (pour les connexions non anonymes) : ldap-lecteur(utilisateur ayant le droit de lire l'AD)
Pass (pour les connexions non anonymes):********
Filtre de connexion : (&(objectClass=user)(objectCategory=person))
Champ de login:samaccountname
Utiliser TLS: Non

Appartenance à des groupes
Type de recherche : Dans les utilisateurs
Filtre pour la recherche dans les groupes
Attribut utilisateur indiquant ses groupes : memberof
Attribut des groupes contenant les utilisateurs

Liaisons GLPI/LDAP
Nom de famille: sn
Prénom: givenname
Lieu: physicaldeliveryofficename
email: mail
Téléphone: telephonenumber
Téléphone 2:
Portable:

palaud · 2007-03-14 14:35:12

Si je rajoute mon utilisateurs "manuellement", en faisant : dans utilisateur > Ajouter un utilisateur depuis une source externe, et je mets son nom d'utilisateur. Je n'ai aucun message d'erreur, mais aucun nouveau utilisateur n'apparait dans la liste. Si j'essaie de rentrer avec un user de l'ad, voici le message que j'obtiens :

Host not found (#11001):
Invalid credentials
Invalid credentials
Invalid credentials

ça peut aider à avancer ?

palaud · 2007-03-14 14:55:40

A ce que j'ai compris, si on met n'importe quoi en login et password, on a ce message. Je pense donc que GLPI ne fait pas du tout le lien avec mon AD. Reste à trouver la bonne config...

palaud · 2007-03-14 15:08:31

question : dans > Basedn. J'ai mis : OU=Users,DC=domaine,DC=com

L'utilisateur qui est renseigné dans rootdn doit être dans l'OU qui est mise dans Basedn ?

Si mon utilisateur fait parti de plusieurs OU, ça pose problème ? (OU qui contient plusieurs OU)

musstang · 2007-03-14 15:15:40

le fait d'etre dans plusieurs OU ne pose a priori aucun probleme chez moi.
pour l'erreur obtenu oui ca cause mal, mais ca prouve deja que l'adresse du serveur ldap est bonne.
D'après ce qui j'ai compris oui il faut que les user fassent parti de l'OU qui est dans basedn, ou d'une OU qui est dans l'OU basedn (me fais-je bien comprendre?)
En fait en remplissant basedn tu dis a glpi où chercher dans l'ad, il faut donc que les user soit dans cette OU ou dans l'arborescence de cet OU. L'idéal aurait été que dans basedn on renseigne la base de l'arborescence de l'AD, mais comme tu as du le remarquer en parcourant les nombreux posts a ce sujet il faut renseigner au moins une OU. La solution que beaucoup ont adopté est de créer une OU "supérieure" qui englobe tous les groupes et OU.

J'espere avoir été clair, mais c'est pas gagné!

Last edited by musstang (2007-03-14 15:16:44)

palaud · 2007-03-14 16:57:09

J'ai trop de mal, ça ne marche pas... Y'aurai pas une procédure officielle ?

Last edited by palaud (2007-03-14 16:58:06)

VANB · 2007-03-14 20:13:38

Il y en a une très bien là : http://glpi-project.org/wiki/doku.php?id=fr:ldap

Il y a une seule chose sur laquelle je ne suis pas d'accord : chez moi, ça fonctionne très bien sans OU dans le Basedn. C'est peut-être que je suis dans un sous domaine :
Basedn = DC=mon_sous_domaine,DC=mon_domaine,DC=fr

EmpereurZorg · 2007-03-14 23:13:33

Pour ma part le base dn est simplement la racine du domaine : DC=domaine,DC=fr
Et le chemin complet pour le rootdn...

La connexion utilisateur fonctionne nickel, mais l'import complet pas du tout... Comme tout ce que j'ai pu essayer (avec OU par ex.) n'a pas marché, je m'en contente pour l'instant

musstang · 2007-03-15 10:24:54

suite à vos postes j'ai donc testé sans OU ca marche, en laissant juste la racine du domaine ca marche aussi, mais le plus étonnant c'est qu' en ne mettant RIEN dans basedn ca marche aussi !
Quelqu'un a une idée du pourquoi du comment?

Last edited by musstang (2007-03-15 17:40:55)

VANB · 2007-03-15 20:58:32

Sans Basedn, c'est étonnant. D'ailleurs, chez moi, ça ne fonctionne pas dans ce cas.

Encore un coup de la fée informatique, peut-être ?

Ou plus vraisemblablement, l'utilisateur est enregistré dans GLPI directement.

Last edited by VANB (2007-03-15 21:00:33)

palaud · 2007-03-16 09:42:44

La j'suis à l'école

Je teste ça dès lundi au taf !

musstang · 2007-03-16 10:56:37

non l'utilisateur n'est pas enregistré dans glpi, ca marche avec tous mes utilisateurs ! c'est halluciant

palaud · 2007-03-19 17:00:00

ça avance ..!
Après lecture de beaucoup beaucoup beaucoup.... de posts sur le forum, j'ai réussi à logguer un user de test.

LDAP configuration
Hote LDAP : ldap://nomduserveur.domaine.com
LDAP Port =389
Basedn : dc=domaine,dc=com
rootdn (pour les connexions non anonymes) : cn=administrateur,cn=users,dc=domaine,dc=com
Pass (pour les connexions non anonymes):********
Filtre de connexion : (&(objectClass=user)(objectCategory=person))
Champ de login:samaccountname
Utiliser TLS: Non

Appartenance à des groupes
Type de recherche : Dans les utilisateurs
Filtre pour la recherche dans les groupes
Attribut utilisateur indiquant ses groupes : memberof
Attribut des groupes contenant les utilisateurs

Liaisons GLPI/LDAP
Nom de famille: sn
Prénom: givenname
Lieu: physicaldeliveryofficename
email: mail
Téléphone: telephonenumber
Téléphone 2:
Portable:

Par contre, comment on fait pour mettre un nouvel utilisateur dans un profil automatiquement ?

VANB · 2007-03-19 20:36:34

S'il ne reste plus que ce problème , c'est simple :

- aller dans la configuration des profils
- sélectionner le profil qui devra être affecté par défaut aux nouveaux utilisateurs
- valider
- sélectionner oui dans "profil par défaut"
- actualiser

et le tour est joué

palaud · 2007-03-20 15:31:25

Ah oui, et en plus ça marche quand on le fait bien !

J'ai mis mes utilisateurs par défaut en post only mais je trouve qu'il ont trop de choses...

1- J'aimerai bien enlever les champs qu'ils ont au dessus de l'ouverture de ticket, c'est à dire :
Priorité de la demande:
Informez-moi des suites données:
Mon adresse de messagerie:
Catégorie:

2- Je voudrais qu'ils ne puissent pas modifier la langue.

Bref, je veux qu'ils puissent ajouter un nouveau ticket, et le compléter, c'est tout !

Je ne doute pas de vos compétences...

palaud · 2007-03-23 09:06:18

Pour ces dernières questions, il faut que je poste dans une autre catégorie ? ou vous saurez me répondre ici ?

... Merci d'avance ...

Neo_zen · 2009-02-18 19:03:22

Salut tout le monde... voila moi j'ai une tite question ... je m'explique .. mes import ldap se passe bien avec ocs et glpi concernant l'entité ( lieu ) de mes machines ; mais par contre les utilisateurs ne remonte pas l'entié (lieu) ... dans la configuration ldap sous glpi " Lieu: physicaldeliveryofficename"
n'apparait pas ??? existe te t'il des plugins afin de syncrhoniser avec Active Directory pour que chaque compte utilisateurs nous ramene l'entité lieu ..;;

Merci pour tout

Neo_zen · 2009-03-07 08:50:45

ok j'ai pu modifier ... sa marche ..lol sa marche tellemement bien en faisant une synchro des utilisateurs a partir AD .... avec bien sur une autre regles que root pour definir le profils et autre ....ahh
j'ai oublier de me decocher de la liste ..... " je sait pas trop futfut ... lol " pourrait on avoir une solution de creer un compte super admin pour recuperer tous sa sans refaire antierrement.....

nouvelles question merci...

Forum GLPI-Project

Announcement

#1 2007-03-14 12:45:37

Importation des utilisateurs de l'AD

#2 2007-03-14 12:49:42

Re: Importation des utilisateurs de l'AD

#3 2007-03-14 13:01:33

Re: Importation des utilisateurs de l'AD

#4 2007-03-14 13:06:22

Re: Importation des utilisateurs de l'AD

#5 2007-03-14 13:11:55

Re: Importation des utilisateurs de l'AD

#6 2007-03-14 14:35:12

Re: Importation des utilisateurs de l'AD

#7 2007-03-14 14:55:40

Re: Importation des utilisateurs de l'AD

#8 2007-03-14 15:08:31

Re: Importation des utilisateurs de l'AD

#9 2007-03-14 15:15:40

Re: Importation des utilisateurs de l'AD

#10 2007-03-14 16:57:09

Re: Importation des utilisateurs de l'AD

#11 2007-03-14 20:13:38

Re: Importation des utilisateurs de l'AD

#12 2007-03-14 23:13:33

Re: Importation des utilisateurs de l'AD

#13 2007-03-15 10:24:54

Re: Importation des utilisateurs de l'AD

#14 2007-03-15 20:58:32

Re: Importation des utilisateurs de l'AD

#15 2007-03-16 09:42:44

Re: Importation des utilisateurs de l'AD

#16 2007-03-16 10:56:37

Re: Importation des utilisateurs de l'AD

#17 2007-03-19 17:00:00

Re: Importation des utilisateurs de l'AD

#18 2007-03-19 20:36:34

Re: Importation des utilisateurs de l'AD

#19 2007-03-20 15:31:25

Re: Importation des utilisateurs de l'AD

#20 2007-03-23 09:06:18

Re: Importation des utilisateurs de l'AD

#21 2009-02-18 19:03:22

Re: Importation des utilisateurs de l'AD

#22 2009-03-07 08:50:45

Re: Importation des utilisateurs de l'AD

Board footer