You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2018-07-11 13:52:20

Cyrus951
Member
Registered: 2015-10-20
Posts: 19

Désactiver des utilisateurs GLPI si ceux-ci sont désactivé dans l'ad

Bonjour à tous,

après pas mal de recherche je me retrouve confronté à une question.
nos utilisateurs GLPI sont synchronisé avec notre AD, quand un utilisateur quitte la société son compte est désactivé et déplacer dans une OU Désactive.
ce que j'aimerais savoir c'est si il est possible de faire ne sorte que les utilisateurs désactivé dans notre AD soit indiqué en inactif dans GLPI.

je vous remercie par avance pour votre aide.

Version de GLPI : 9.1.6

Offline

#2 2018-07-11 15:24:57

egonth01
Member
Registered: 2018-07-09
Posts: 29

Re: Désactiver des utilisateurs GLPI si ceux-ci sont désactivé dans l'ad

Bonjour,

Oui c'est possible dans le Menu configuration => Authentification => Configuration:
Action lorsqu'un utilisateur est supprimé de l'annuaire LDAP: Désactiver


Je viens de mettre l'option chez nous car j'en avais besoin aussi, après désactivation de l'utilisateur dans l'AD et synchro côté GLPI, il apparaît bien en "actif: non"

Emilien,

Last edited by egonth01 (2018-07-11 15:25:14)

Offline

#3 2018-07-13 08:12:50

Cyrus951
Member
Registered: 2015-10-20
Posts: 19

Re: Désactiver des utilisateurs GLPI si ceux-ci sont désactivé dans l'ad

Bonjour egonth01 et merci pour ta réponse,

J'avais déjà vue est activé cette option, hors chez nous les comptes utilisateurs ne sont pas supprimés mes désactivés et déplacer dans une OU spécifique et dans se cas la règle ne fonctionne pas.

Offline

#4 2018-07-17 15:01:13

egonth01
Member
Registered: 2018-07-09
Posts: 29

Re: Désactiver des utilisateurs GLPI si ceux-ci sont désactivé dans l'ad

Bonjour Cyrus951,

Je viens de tester à nouveau, chez moi ce paramètre fonctionne, si je désactive un user dans l'AD et que je le déplace dans une autre OU, après une synchro il apparaît bien en inactif dans GLPI.

Perso je lance un synchro complète en ligne de commande, ça vient peut-être de là.

Emilien

Offline

#5 2018-07-17 15:32:26

Cyrus951
Member
Registered: 2015-10-20
Posts: 19

Re: Désactiver des utilisateurs GLPI si ceux-ci sont désactivé dans l'ad

bonjour Emilien,

Merci pour ton retour, le soucis et que dans mon cas l'user reste dans l'OU utilisateurs mais dans une sous OU desactives.
te serait il possible de me donner la ligne de commande pour la synchro, à savoir que notre glpi est sous un serveur ubuntu

Offline

#6 2018-07-18 08:44:18

orthagh
Administrator
From: TECLIB - CAEN
Registered: 2010-11-30
Posts: 662
Website

Re: Désactiver des utilisateurs GLPI si ceux-ci sont désactivé dans l'ad

pour faire correspondre ce mécanisme de déplacement d'utilisateurs vers un autre OU dans GLPI, il faut "simplement" que dans la connexion ldap configurée, le filtre de connexion et/ou le BaseDN soit défini de sorte d'exclure les utilisateurs de ces OU "d'utilisateurs supprimés".
Ainsi le mécanisme de GLPI pour les utilisateurs supprimés fonctionnera.

Offline

#7 2018-07-18 16:07:17

Cyrus951
Member
Registered: 2015-10-20
Posts: 19

Re: Désactiver des utilisateurs GLPI si ceux-ci sont désactivé dans l'ad

merci pour ton retour orthagh, dès que j'ai un moment je vérifie la conf ldap afin d'exclure l'OU en question.

Offline

#8 2018-07-19 09:31:52

egonth01
Member
Registered: 2018-07-09
Posts: 29

Re: Désactiver des utilisateurs GLPI si ceux-ci sont désactivé dans l'ad

Bonjour,

Dans mon cas l'OU contenant les utilisateurs désactivés fait pourtant bien partie des OU synchronisées dans la configuration de l'annuaire LDAP.

J'utilise cette ligne de commande pour la synchronisation: php /var/www/html/glpi/scripts/ldap_mass_sync.php -server_id=2 action=2 -v >> /var/log/ldap_users_sync.log

Je la lance à la main en cas de besoin, sinon elle tourne tous les jours via une tâche cron.

La commande forçant une synchronisation complète prend un peu de temps, dans mon cas une petite dizaine de minutes pour un peu moins de 8000 utilisateurs mais à mon avis c'est ça qui permet de synchroniser les statuts sans avoir à exclure.

Emilien,

Offline

#9 2018-07-19 14:06:02

Cyrus951
Member
Registered: 2015-10-20
Posts: 19

Re: Désactiver des utilisateurs GLPI si ceux-ci sont désactivé dans l'ad

Merci Emilien,

Je vais tester ta commande et viendrais t'indiquer si tout a fonctionné.

Offline

#10 2018-07-19 14:29:07

Cyrus951
Member
Registered: 2015-10-20
Posts: 19

Re: Désactiver des utilisateurs GLPI si ceux-ci sont désactivé dans l'ad

Me revoilà,

je viens d’exécuter la commande depuis mon serveur ubuntu, le fichier de log indique bien 932 utilisateurs synchro, mais dans la liste des utilisateurs GLPI aucun n'est désactivé ?

Offline

#11 2018-07-19 16:18:24

egonth01
Member
Registered: 2018-07-09
Posts: 29

Re: Désactiver des utilisateurs GLPI si ceux-ci sont désactivé dans l'ad

Re,

Je viens de comprendre le pourquoi du comment en relisant le post de orthagh

J'utilise un filtre LDAP:
(&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

qui permet de ne synchroniser que les utilisateurs actifs dans l'AD, les inactifs sont ignorés et sont donc considérés comme supprimés de l'AD par GLPI qui les passe alors en "inactif" avec l'option "Action lorsqu'un utilisateur est supprimé de l'annuaire LDAP" = Désactiver

Emilien,

Last edited by egonth01 (2018-07-19 16:20:28)

Offline

#12 2018-07-19 16:20:54

Cyrus951
Member
Registered: 2015-10-20
Posts: 19

Re: Désactiver des utilisateurs GLPI si ceux-ci sont désactivé dans l'ad

petit retour de ma part erreur dans l'utilisation de l'ID du serveur dans la commande.
avec le bon ID ça fonctionne mieux mais certains users sont encore actif sous GLPi alors qu'inactif de l'ad, mais je pense à une limite du nombre de compte que le ldap fournis lors de la synchro, je vais me pencher dessus.

merci à tous pour votre aide.

Offline

Board footer

Powered by FluxBB