You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2017-12-05 16:24:45

ALCMD
Member
Registered: 2017-02-08
Posts: 43

Synchro GLPI <--> Active directory + Organizational Unit

Bonjour à tous,

J'ai mis en place il y a plusieurs mois la synchro entre GLPI et mon Active Directory, cela marche parfaitement bien.
Je souhaite maintenant affiner la synchro et récupérer les OU pour les lier à des groupes dans GLPI.

J'ai essayé plusieurs manips mais quand je fais une synchro manuelle, l'utilisateur censé se voir attribuer un groupe (car présent dans une OU) ne bouge pas d'un iota.
Je n'ai ni message d'erreur ni de succès mais ce qui est sur c'est que ça ne fonctionne pas.

J'ai suivi ce tuto :

Je suis parti de la config fonctionnelle de mon Active Directory :
Nom :    principal
Dernière modification :    2017-12-05 08:18
Serveur par défaut : oui
Actif :    oui
Serveur : ipquimarche    Port (par défaut 389) : 389
Filtre de connexion : (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
BaseDN : OU=Services,DC=mondomaine,DC=com
DN du compte (pour les connexions non anonymes) : administrateur@mondomaine.com
Mot de passe du compte (pour les connexions non anonymes)
Champ de l'identifiant : samaccountname

Dans "Liaison à l'annuaire LDAP" je n'ai rien touché.

Dans "Groupes" j'ai modifié :
Type de recherche : Utilisateurs à Utilisateurs & groupes
Attribut utilisateur indiquant ses groupes : memberof
Filtre pour la recherche dans les groupes : (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Attribut des groupes contenant les utilisateurs : dn
Utiliser le DN pour la recherche : oui

Ensuite dans Groupes > INFO > Liaison annuaire LDAP :

Attribut de l'utilisateur décrivant son appartenance aux groupes : ou
Valeur de l'attribut : (vide)
DN du groupe : OU=Informatique,OU=Siege,OU=Services,DC=mondomaine,DC=com


Je suis sûr qu'il y a des incohérences, mais même en lisant plusieurs sources sur LDAP et Active Directory je ne comprends pas bien ce que j'ai raté.

Merci par avance pour votre aide !

Cordialement,

Amaury


Environnement :
VM Hyper V Windows Server 2012 - WampServer 3.0.6 - Apache 2.4.23 - PHP 5.6.25 - MySQL 5.7.14
GLPI :
Glpi 9.1.1 - FusionInventory 9.1+1.0 - Ressources Humaines 2.3.0 - Impression PDF 1.1

Offline

#2 2017-12-05 16:33:25

LaDenrée
HELPER
Registered: 2012-11-19
Posts: 6,146

Re: Synchro GLPI <--> Active directory + Organizational Unit

administration>groupes>[Mongroupe]>onglet liaison annuaire LDAP

Liaison annuaire LDAP :

Dans les utilisateurs :
   Attribut de l'utilisateur décrivant son appartenance aux groupes : dn
   Valeur de l'attribut : OU=Informatique,OU=Siege,OU=Services,DC=mondomaine,DC=com
Dans les groupes
  DN du groupe : OU=Informatique,OU=Siege,OU=Services,DC=mondomaine,DC=com


Trouver la panne avant de réparer...
GLPI10.0.10 (ubuntu 22.04 PHP8.1  Mariadb10.6 ) plugins : comportements 2.7.2 reports 1.16.0 formcreator 2.13.8, datainjection 2.13.4 fields 1.21.6

Offline

#3 2017-12-19 15:30:18

ALCMD
Member
Registered: 2017-02-08
Posts: 43

Re: Synchro GLPI <--> Active directory + Organizational Unit

Bonjour,

Merci beaucoup pour ton aide, cela fonctionne niquel.

Désolé de ne pas être passé plus tôt.

Cdt

Amaury


Environnement :
VM Hyper V Windows Server 2012 - WampServer 3.0.6 - Apache 2.4.23 - PHP 5.6.25 - MySQL 5.7.14
GLPI :
Glpi 9.1.1 - FusionInventory 9.1+1.0 - Ressources Humaines 2.3.0 - Impression PDF 1.1

Offline

#4 2018-01-07 00:56:04

steveleduc
Member
Registered: 2018-01-07
Posts: 3

Re: Synchro GLPI <--> Active directory + Organizational Unit

J'ai fait un test de mise à jour de GLPI de la version  0.84.5  vers  9.1.7.1
La migration s'est bien passé sans problème sur un serveur linux ubuntu 16.04 LTS
seulement l'utilisateur glpi peut se connecter.

Mais les  autres utlisateurs    Impossible de joindre l'annuaire LDAP

pourtant   les configurations  d'authentification du serveur prod et du nouveau serveur sont les mêmes.
Test de connexion à l'annuaire LDAP" n'est pas réussi

Merci d'avance pour votre aide

Offline

#5 2018-01-07 00:57:07

steveleduc
Member
Registered: 2018-01-07
Posts: 3

Re: Synchro GLPI <--> Active directory + Organizational Unit

steveleduc wrote:

J'ai fait un test de mise à jour de GLPI de la version  0.84.5  vers  9.1.7.1
La migration s'est bien passé sans problème sur un serveur linux ubuntu 16.04 LTS
seulement l'utilisateur glpi peut se connecter.

Mais les  autres utlisateurs    Impossible de joindre l'annuaire LDAP

pourtant   les configurations  d'authentification du serveur prod et du nouveau serveur sont les mêmes.
Test de connexion à l'annuaire LDAP" n'est pas réussi

Merci d'avance pour votre aide

Offline

Board footer

Powered by FluxBB