You are not logged in.
Pages: 1
Topic closed
Bonjour,
Je ne parviens pas a faire fonctionner l'attribution dynamique d'un utilisateurs à un groupe AD,
Pré-requis d'installation :
Configuration du module authentification LDAP fonctionnel comme suis :
Annuaire LDAP
Nom : FQDN Domain
Serveur par Défaut : Oui
Seveur : IP Controleur AD
Port : 389
Filtre de Connexion : (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
BaseDN : DC=Domain,DC=lo
DN du Compte : admin@domain.lo
champ de l'identifiant : samaccountname
Groupes
Types de recherche : Dans les groupes
Filtre pour Recherche dans les groupes : (&(objectCategory=group) (|(cn=GROUPE_AD)))
Attribut des groupes contenant les utilisateurs : member
Attribut utilisateur indiquant ses groupes : memberof
Utiliser le DN pour la recherche : Oui
Je parviens à tester la configuration sans problème, j'ai ensuite importé un utilisateur AD puis son groupe depuis la console GLPI
login user OK
importation groupe OK
Configuration Groupes > Informatique > Liaison annuaire LDAP > DN du groupe >CN=SOCIETE - Informatique,OU=DOMAIN,OU=intranet,OU=Utilisateurs,DC=domain,DC=lo
je force la synchronisation de mon utilisateurs mais l'utilisateurs n'est jamais affecter dynamiquement à son groupe, je parviens a le faire de manière statique.
j'ai parcouru la docs et quelques topics du forum mais sans succès je ne vois même pas ou regarder pour débuger
http://glpi-project.org/DOC/FR/glpi/adm … group.html
http://forum.glpi-project.org/viewtopic.php?id=148361
Merci d'avance si vous avez quelques tips ;-)
Offline
Je pense avoir trouver la solution, je ne remplissait pas les valeurs
Attribut de l'utilisateur décrivant son appartenance aux groupes :
Valeur de l'attribut :
j'ai rempli avec
Attribut de l'utilisateur décrivant son appartenance aux groupes : memberOf
Valeur de l'attribut : DN du groupe AD
tout fonctionne désormais.
Offline
Pages: 1
Topic closed