You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2015-03-12 23:09:19

Ph1
Guest
From: Maine et loire
Registered: 2008-08-05
Posts: 152

Liaison PC/users via authent' avec upn

Bonjour,
Je suis en GLPI 0.84.8 + FusionInventory 0.84+3.5.
J'ai mis en place une authentification Kerberos SSO multi domaines en m'appuyant sur le UserPrincipalname.
Cela fonctionne parfaitement.
En revanche, les machines qui remontent leur inventaire indiquent un usager du type "user@domain", et GLPI ne semble pas vouloir matcher la valeur de ce champ avec le user correspondant dans la base utilisateur qui est du type user@domain.local (upn). En revanche, pour avoir testé, ça match si un user du type "user" (samaccountname) comme login existe dans la base utilisateur.
Auriez-vous une piste ? voire m'indiquer l'astuce si elle existe ?
Merci !


Ph1 // Admin Systèmes & Réseaux
OS : Ubuntu 14.04
Authentification Kerberos // SSO Multi domaines AD
GLPI 9.2.3 // Fusion Inventory 9.2+2.0 (agent 2.4)

Offline

#2 2015-03-13 13:05:52

Ph1
Guest
From: Maine et loire
Registered: 2008-08-05
Posts: 152

Re: Liaison PC/users via authent' avec upn

Bonjour,

Pas de nouvelle ? smile
Je voulais simplement préciser que l'authent' via upn m'est obligatoire dans le cadre du SSO kerberos multidomaines. Rebasculer en Samaccountname n'est donc pas possible.
Merci d'avance pour votre retour.

Last edited by Ph1 (2015-03-13 13:06:11)


Ph1 // Admin Systèmes & Réseaux
OS : Ubuntu 14.04
Authentification Kerberos // SSO Multi domaines AD
GLPI 9.2.3 // Fusion Inventory 9.2+2.0 (agent 2.4)

Offline

#3 2015-03-16 13:34:06

Ph1
Guest
From: Maine et loire
Registered: 2008-08-05
Posts: 152

Re: Liaison PC/users via authent' avec upn

Bonjour,

Vous pensez à moi ? smile
Merci de me dire si je n'ai pas été clair dans mes propos ci-dessus !

ddurieux, une idée ? ;-)

Bonne journée.


Ph1 // Admin Systèmes & Réseaux
OS : Ubuntu 14.04
Authentification Kerberos // SSO Multi domaines AD
GLPI 9.2.3 // Fusion Inventory 9.2+2.0 (agent 2.4)

Offline

#4 2015-03-18 11:40:28

Ph1
Guest
From: Maine et loire
Registered: 2008-08-05
Posts: 152

Re: Liaison PC/users via authent' avec upn

Pour info, pour ceux qui sont intéressés, un topic est également ouvert sur le forum de Fusion Inventory :
http://forum.fusioninventory.org/viewtopic.php?id=2873


Ph1 // Admin Systèmes & Réseaux
OS : Ubuntu 14.04
Authentification Kerberos // SSO Multi domaines AD
GLPI 9.2.3 // Fusion Inventory 9.2+2.0 (agent 2.4)

Offline

#5 2015-12-01 15:30:10

berserker
Guest
From: Toulouse
Registered: 2009-09-15
Posts: 160

Re: Liaison PC/users via authent' avec upn

Bonjour,

Je refais remonté le sujet qui ne semble pas encore corrigé.

Je penses qu'il serait intéressant de pousser la réflexion sur la dissociation entre l'utilisateur GLPI et l'utilisateur d'un poste ...

En effet, pour gérer des utilisateurs provenant de plusieurs entités et ayant éventuellement le même login AD, il pourrait être intéressant d'utiliser leur adresse email comme login GLPI, mais du coup on perd la connexion entre la machine et l'utilisateur.

Je vois 2 solutions possibles :
Soit permettre l'authentification à la fois par email et par login GLPI
Soit créer un nouveau champs "utilisateurs ordinateur" que l'on pourrait peupler avec le champs AD que l'on souhaite ! et qui permettrait le matching user / pc !

Des idées ?


GLPI : 9.1.6 - OCS : 2.1.2
Plateforme : Windows Server 2008R2 Standard Edition Service Pack 1
Apache/2.2.31 (Win32) mod_ssl/2.2.31 OpenSSL/1.0.1p PHP/5.4.45 mod_perl/2.0.8 Perl/v5.16.3 ()
MySQL: 5.7.10-log

Offline

#6 2015-12-01 15:35:20

Ph1
Guest
From: Maine et loire
Registered: 2008-08-05
Posts: 152

Re: Liaison PC/users via authent' avec upn

En effet, Il faudrait pouvoir sélectionner soi-même dans les options de fusionInventory ou GLPI, le champ que l'on qouhaite utiliser pour lier les PC aux users et réciproquement.

Cordialement,


Ph1 // Admin Systèmes & Réseaux
OS : Ubuntu 14.04
Authentification Kerberos // SSO Multi domaines AD
GLPI 9.2.3 // Fusion Inventory 9.2+2.0 (agent 2.4)

Offline

#7 2018-05-16 17:14:11

Ph1
Guest
From: Maine et loire
Registered: 2008-08-05
Posts: 152

Re: Liaison PC/users via authent' avec upn

Bonjour,

J'aimerais relancer ce sujet.

La version de GLPI est la 9.2.3, Fusion Inventory 9.2+2.0-RC1, l'agent en 2.4 (tout ça updaté il y a 2 semaines).
Supposons que mes PC sont dans le domaine "DOMAIN.LOCAL".
Les inventaires PC remontent un champ usager du type "samaccountname@DOMAIN" (une concaténation en somme mais sans le "LOCAL").
Mes logins utilisateurs sont du type "samaccountname@domain.local", j'utilise un attribut dédié dans Active directory et je l'ai spécifié dans la partie authentification de GLPI, sur l'AD concerné.

L'affectation automatique de l'utilisateur sur la fiche ordinateur ne se fait toujours pas car je suppose que GLPI ne fait pas le lien entre la valeur "samaccountname@DOMAIN" remontée de l'agent et l'identifiant du user "samaccountname@domain.local".

Sachant que la valeur de l'attribut AD ne peut être changée (sinon le SSO ne fonctionnera plus) en "samaccountname@DOMAIN", comment peut-on faire en sorte simplement que GLPI puisse assurer le matchage ?

Merci pour vos réponses ^^.

Phi


Ph1 // Admin Systèmes & Réseaux
OS : Ubuntu 14.04
Authentification Kerberos // SSO Multi domaines AD
GLPI 9.2.3 // Fusion Inventory 9.2+2.0 (agent 2.4)

Offline

Board footer

Powered by FluxBB