You are not logged in.
Bonjour,
Server Windows 2012 R2 (A jour)
Server WEB IIS Microsoft
GLPI (dernière version)
Fusioninventory (dernière version)
J'utilise depuis peu votre logiciel GLPI pour le ticketing & fusioninventory pour la gestion du parc.
J'ai pu synchroniser l'AD (LDAP) et importer les différents utilisateurs.
Pour une ouverture automatique (login/password) de la page WEB du server GLPI j'utilise l'authentification en SSO, qui fonctionne très bien.
- Le 1er HIC dès l'activation de cette option (SSO) l'agent fusioninventory ne fonctionne plus (aucune remontée) sur les postes de mon domaine.
J'ai du désactiver l'authentification SSO et revenir en authentification anonyme.
- Le 2ème HIC quand je reviens en authentification anonyme, je ne peux plus utiliser les différents compte importé sur GLPI via la synchronisation LDAP de mon domaine.
Quand je mon connecte sur http://server@glpi/glpi je n'ai aucun message d'erreur.
Le seul retour lors de l'authentification (utilisateurs du domaine) j'ai ce message "se reconnecter"
je clique sur "se reconnecter" et j'ai de nouveau ce même message en boucle après chaque authentification.
la seule possibilité de se connecter est d'utiliser les différents compte créer par défaut pour la gestion de GLPI comme le compte GLPI.
Je sais pas si c'est 2 problèmes sont liés, mais la désactivation du SSO permet de nouveau la remonté d'informations des agents de fusioninventory.
Dans l'attente d'un retour, merci et bon weekend
Offline
Faut désactiver le sso sur /plugins/fusioninventory/*
Sous IIS, je ne sais pas comment on fait, je ne touche jamais à ce truc...
Offline
Faut désactiver le sso sur /plugins/fusioninventory/*
Sous IIS, je ne sais pas comment on fait, je ne touche jamais à ce truc...
Merci ddurieux pour l'info,
je ne trouve ou désactiver l'anthentification SSO sous le plugins fusioninventory ?
Serais tu me donner la démarche stp ?
Bonne semaine.
Offline
Bonjour à vous,
j'ai exactement le même problème que toi Jérémie et mes paramètres sont identiques! Par contre, je n'ai pas Fusioninventory donc le problème n'est pas lié à ça.
J'ai également fait divers test pour essayer d'identifier la source et c'est bien lié à Glpi. Le problème se pose peu importe la version de Glpi (j'ai essayer à partir de la 0.90.1).
Après avoir mis à jour mon serveur 2012R2 et fait plusieurs reboot pour appliquer les MAJ, j'ai procéder à mon install Glpi. Sans repartir sur mon config de base ou le problème se posait, je suis reparti sur une toute nouvelle installation. Jusque là, tout fonctionnait!
Et juste après avoir terminé toute ma config (plus de 4h), le SSO ne fonctionnait plus.... Sans aucune manipulation de ma part (je changeais des paramètres uniquement dans les groupes et profils)!
Je serais preneur car je dois mettre en place rapidement cette nouvelle version afin de remplacer ma 0.85.2 en production...
Ps: tuto suivi qui fonctionnait très bien il y'a quelques mois:
https://www.youtube.com/watch?v=N_QyFbh … bZlhYQ8u86
Et je précise que cela fonctionne en local, il me reconnaît sur le serveur ou est installé Glpi. Par contre, sur un poste client, rien!
Last edited by anthonygirault (2017-07-24 13:33:01)
Offline
Bonjour
Pour ma part meme config en 9.1.4 et ca fonctionne sans prob, fusion compris
Yannick
Prod : GLPI 9.4.2 - Windows 2012 - php 7.3 - mysql mariadb
Certifié ITIL V3, PMP - http://www.itamconsulting.com
Offline
Yannick,
Quelle est ta version de IIS ?
As tu procédé à une install de Php et Mysql via le web platform? ou à la mano? Quelle sont tes versiones installées?
Merci d'avance.
Offline
Faut désactiver le sso sur /plugins/fusioninventory/*
Sous IIS, je ne sais pas comment on fait, je ne touche jamais à ce truc...
si cela peu vous aider
https://support.microsoft.com/fr-fr/hel … es-that-re
Virtual Box \ Ubuntu 20.4 \ GLPI 9.5.3
Offline
Des news? Jérémie, tu as pu résoudre ton problème? De mon coté, je reste bloqué peu importe la version et le problème survient quelques temps après au moment de la config de GLPI ...
Offline
Salut ,
Si j'ai trouvé la solution.
J'ai désactivé le SSO, via la procédure standard.
Ensuite j'ai sélectionné tout les utilisateurs importé par le LDAP, puis j'ai changé la méthode d'authentification.
Pour se faire, tu vas sur ton server GLPI, puis ADMINISTRATION > UTILISATEURS.
Tu sélectionnes tes utilisateurs LDAP et tu cliques sur ACTIONS, un menu déroulant s'affiche et il ne reste plus qu'à choisir (soit changer l'authentification, soit forcer la synchro).
Après cette modification tout est revenu normal (Authentification LDAP & remonté Agent Fusion Inventory).
Merci à tous pour vos messages
Last edited by Jérémie (2017-07-28 23:51:21)
Offline
Salut,
j'ai suivi ta proc Jérémie mais depuis ce matin je m'acharne toujours sur ce problème .. De mon coté, cela ne fonctionne pas...
j'ai fait la modification de masse sur tous mes users hors mi glpi qui est en Authentification "Base interne GLPI".
Je vais tenter de supprimer tous mes users et ne tester qu'avec le mien pour voir ce que ça donne.
Offline
J'ai peut être trouvé une piste:
A l'import de mes users via ma liaison LDAP, je tape sur mon OU de site (ou se trouve plusieurs sous-OU: Users, Tech et Désactivé).
Le souci avec cette version 9.1.4, c'est qu'il m'importe tous les users, même les désactivés. Hors sur ma version en production (0.85.2), il ne me le faisait pas !
Je viens de faire le test avec seulement deux users actifs et le SSO fonctionne ! Et malheureusement, avec un users désactivé cela fonctionne aussi... ..
Je comprends pas ... Ou alors, c'est sur l'import de masse que cela plante...
Last edited by anthonygirault (2017-07-31 10:59:26)
Offline
J'ai trouvé d’où venait le problème. Avant tout, quelques explications.
Dans mon Ad, j'ai plusieurs OU qui correspondent à des sites (Paris, Orleans etc...). Dans chacune de ces OU, se trouvent la même arborescence:
- une OU Users
- une OU Desa
- une OU Tech
Dans mon GLPI j'importe via ma base DN de cette façon:
- je modifie le chemin d'accès vers l'OU Paris, puis j'ajoute mes users et je modifie leur lieu en "Paris".
- je modifie le chemin d'accès vers l'OU Orleans, puis j'ajoute mes users et je modifie leur lieu en "Orleans"
etc...
Je fais cela car à l'IT, nous gérons nos users par ville. Et cela fonctionne très bien sur la 0.85.2.
Par contre là, sur la 9.1.4, si je modifie ma base DN sur Orleans par exemple. Les users de Paris ne peuvent plus se reconnecter !
Seul le lien de la baseDN qui est renseigné est actif ! Les autres OU ne sont donc plus reconnue et le lien LDAP ne se fait pas !
Comment et ou remettre cela en place? Alors que cela fonctionne très bien sur ma 0.85.2 (j'ai comparé chaque paramètres entre les deux versions et tout est à l'identique)!
Last edited by anthonygirault (2017-07-31 14:12:55)
Offline
Bonjour,
Après chaque modification il faut resynchroniser les users, comme expliqué plus haut.
Si cela ne fonctionne pas je n'ai pas d'autre idée car mes OU fonctionnent très bien.
Tiens nous au jus. et bon courage.
Offline
Salut,
j'ai pu résoudre mon problème autrement!
Pour le coup, j'ai utilisé le champ "Boite Postale" dans l'AD (qui n'est pas utilisé). J'y ai renseigné le lieu du user.
Ensuite dans GLPI (liaison LDAP), j'ai attribué au champ "Lieu" le fameux champs BP de mon AD. Et au niveau de ma baseDN, je me suis positionné sur l'OU générale (qui contient tous mes sites).
L'import fonctionne très bien et mes users sont automatiquement affecté à leur lieu de résidence.
C'est parfait
Et merci Jérémie de m'avoir aiguillé, cela m'a permis de cibler et résoudre mon problème
Offline
Bonne nouvelle
Et félicitation. Merci pour l'info.
Pour ma part j'ai créé différentes règles "LIEUX" pour associer les users selon leur nom d’hôte et adresse iP.
Offline
Merci
Ah, pas bête cette méthode également
Maintenant, j'attaque la partie customisation avec les plugins. Cette nouvelle version est vraiment sympa ! En même temps, je pars d'une version qui a quelques années (0.85.2 à 9.1.4) ^^
Bonne continuation.
Offline