You are not logged in.
Bonjour à tous,
J'ai mis en place il y a plusieurs mois la synchro entre GLPI et mon Active Directory, cela marche parfaitement bien.
Je souhaite maintenant affiner la synchro et récupérer les OU pour les lier à des groupes dans GLPI.
J'ai essayé plusieurs manips mais quand je fais une synchro manuelle, l'utilisateur censé se voir attribuer un groupe (car présent dans une OU) ne bouge pas d'un iota.
Je n'ai ni message d'erreur ni de succès mais ce qui est sur c'est que ça ne fonctionne pas.
J'ai suivi ce tuto :
Je suis parti de la config fonctionnelle de mon Active Directory :
Nom : principal
Dernière modification : 2017-12-05 08:18
Serveur par défaut : oui
Actif : oui
Serveur : ipquimarche Port (par défaut 389) : 389
Filtre de connexion : (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
BaseDN : OU=Services,DC=mondomaine,DC=com
DN du compte (pour les connexions non anonymes) : administrateur@mondomaine.com
Mot de passe du compte (pour les connexions non anonymes)
Champ de l'identifiant : samaccountname
Dans "Liaison à l'annuaire LDAP" je n'ai rien touché.
Dans "Groupes" j'ai modifié :
Type de recherche : Utilisateurs à Utilisateurs & groupes
Attribut utilisateur indiquant ses groupes : memberof
Filtre pour la recherche dans les groupes : (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Attribut des groupes contenant les utilisateurs : dn
Utiliser le DN pour la recherche : oui
Ensuite dans Groupes > INFO > Liaison annuaire LDAP :
Attribut de l'utilisateur décrivant son appartenance aux groupes : ou
Valeur de l'attribut : (vide)
DN du groupe : OU=Informatique,OU=Siege,OU=Services,DC=mondomaine,DC=com
Je suis sûr qu'il y a des incohérences, mais même en lisant plusieurs sources sur LDAP et Active Directory je ne comprends pas bien ce que j'ai raté.
Merci par avance pour votre aide !
Cordialement,
Amaury
Environnement :
VM Hyper V Windows Server 2012 - WampServer 3.0.6 - Apache 2.4.23 - PHP 5.6.25 - MySQL 5.7.14
GLPI :
Glpi 9.1.1 - FusionInventory 9.1+1.0 - Ressources Humaines 2.3.0 - Impression PDF 1.1
Offline
administration>groupes>[Mongroupe]>onglet liaison annuaire LDAP
Liaison annuaire LDAP :
Dans les utilisateurs :
Attribut de l'utilisateur décrivant son appartenance aux groupes : dn
Valeur de l'attribut : OU=Informatique,OU=Siege,OU=Services,DC=mondomaine,DC=com
Dans les groupes
DN du groupe : OU=Informatique,OU=Siege,OU=Services,DC=mondomaine,DC=com
Trouver la panne avant de réparer...
GLPI10.0.10 (ubuntu 22.04 PHP8.1 Mariadb10.6 ) plugins : comportements 2.7.2 reports 1.16.0 formcreator 2.13.8, datainjection 2.13.4 fields 1.21.6
Offline
Bonjour,
Merci beaucoup pour ton aide, cela fonctionne niquel.
Désolé de ne pas être passé plus tôt.
Cdt
Amaury
Environnement :
VM Hyper V Windows Server 2012 - WampServer 3.0.6 - Apache 2.4.23 - PHP 5.6.25 - MySQL 5.7.14
GLPI :
Glpi 9.1.1 - FusionInventory 9.1+1.0 - Ressources Humaines 2.3.0 - Impression PDF 1.1
Offline
J'ai fait un test de mise à jour de GLPI de la version 0.84.5 vers 9.1.7.1
La migration s'est bien passé sans problème sur un serveur linux ubuntu 16.04 LTS
seulement l'utilisateur glpi peut se connecter.
Mais les autres utlisateurs Impossible de joindre l'annuaire LDAP
pourtant les configurations d'authentification du serveur prod et du nouveau serveur sont les mêmes.
Test de connexion à l'annuaire LDAP" n'est pas réussi
Merci d'avance pour votre aide
Offline
J'ai fait un test de mise à jour de GLPI de la version 0.84.5 vers 9.1.7.1
La migration s'est bien passé sans problème sur un serveur linux ubuntu 16.04 LTS
seulement l'utilisateur glpi peut se connecter.Mais les autres utlisateurs Impossible de joindre l'annuaire LDAP
pourtant les configurations d'authentification du serveur prod et du nouveau serveur sont les mêmes.
Test de connexion à l'annuaire LDAP" n'est pas réussiMerci d'avance pour votre aide
Offline