You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2018-10-08 13:10:22

SNO
Guest
Registered: 2017-11-09
Posts: 7

Authentification Active Directory

Bonjour,

Dans mon Active Directory, j'ai créé un groupe contenant les membres du service informatique.
J'aimerais que seuls les personnes dans ce groupe puissent se connecter à l'interface web de GLPI.
Je cherche depuis plus d'une semaine mais en vain.

Voici ma configuration :

Configuration --> Authentification --> Annuaire LDAP :

Nom : Active Directory
Serveur par défaut : Oui
Actif : Oui
Serveur : dc1-stage.domain.tld
Port : 389
Filtre de connexion :
BaseDN : OU=XXX,DC=domain,DC=tld
DN du compte : CN=glpi,OU=ServiceAccounts,DC=domain,DC=tld
Champ de l'identifiant : samaccountname


Type de recherche : Dans les utilisateurs & groupes
Attribut utilisateur indiquant ses groupes : memberof
Filtre pour la recherche dans les groupes :
Attribut des groupes contenant les utilisateurs : member
Utiliser le DN pour la recherche : Oui


Je vais ensuite dans Administration --> Groupes --> Liaison annuaire LDAP --> Importation de nouveaux groupes, je sélectionne le groupe de mon service IT, l'importe, mais le groupe est vide, sans aucun utilisateurs.

Par contre, si je vais dans Administration --> Utilisateurs --> Liaison annuaire LDAP --> Importation de nouveaux utilisateurs --> Mode expert --> Rechercher et que j'importe un user, j'arrive bien à me connecter avec.


Merci pour votre aide.

Offline

#2 2018-10-08 15:38:19

Elie
Guest
Registered: 2018-02-26
Posts: 58

Re: Authentification Active Directory

Bonjour,

Il faut que tu mettes ta condition dans "Filtre  pour la recherche dans les groupes"

(&(objectCategory=group) (|(cn=Groupe_glpi*)))

Offline

#3 2018-10-08 16:17:03

SNO
Guest
Registered: 2017-11-09
Posts: 7

Re: Authentification Active Directory

Merci !
Je viens d'ajouter ton filtre et j'ai ensuite réimporté le groupe, celui-ci est bien présent mais les users qu'il contient ne sont pas là.

Offline

#4 2018-10-08 16:21:20

Elie
Guest
Registered: 2018-02-26
Posts: 58

Re: Authentification Active Directory

Tu as bien mis ton chemin complet vers le groupe ?

Offline

#5 2018-10-08 17:05:04

SNO
Guest
Registered: 2017-11-09
Posts: 7

Re: Authentification Active Directory

En mettant le chemin complet, je n'ai plus rien dans la recherche.

Filtre pour la recherche dans les groupes : (&(objectCategory=group) (|(CN=Groupe_glpi,OU=XXX,DC=domain,DC=tld)))

Offline

#6 2018-10-08 17:13:01

SNO
Guest
Registered: 2017-11-09
Posts: 7

Re: Authentification Active Directory

Ne tiens pas compte de mon dernier post, en mettant (&(objectCategory=group) (|(cn=Groupe_glpi*))) je vois uniquement mon groupe Groupe_glpi mais ses utilisateurs ne sont toujours pas importés.

Offline

#7 2018-10-09 09:03:34

Elie
Guest
Registered: 2018-02-26
Posts: 58

Re: Authentification Active Directory

Tu les vois quand tu fais une recherche dans Administration / Utilisateurs / Liaison LDAP / Importation nouveaux / Rechercher ?

Offline

#8 2018-10-09 09:33:49

SNO
Guest
Registered: 2017-11-09
Posts: 7

Re: Authentification Active Directory

Non, je ne les vois pas, mais je retrouve mon groupe Groupe_glpi.

Offline

#9 2018-10-09 13:16:55

Elie
Guest
Registered: 2018-02-26
Posts: 58

Re: Authentification Active Directory

Essaie de rajouter ça dans le filtre de connexion
(&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

Offline

#10 2018-10-09 16:58:10

SNO
Guest
Registered: 2017-11-09
Posts: 7

Re: Authentification Active Directory

Malheureusement c'est le même résultat, dans la recherche des groupes, je vois mon groupe Groupe_glpi, mais aucun user n'est importé.

Dans la rechercher des utilisateurs, j'ai quatre users mais aucun de ceux dont j'ai besoin.

Offline

#11 2018-10-10 10:42:49

Elie
Guest
Registered: 2018-02-26
Posts: 58

Re: Authentification Active Directory

Dernière chance pour moi, après je ne saurai plus quoi te dire smile

Si tu mets dans ton filtre de recherche dans les groupes :
(&(objectClass=user)(objectCategory=group)(|(CN=Groupe_glpi,OU=XXX,DC=domain,DC=tld)))

Offline

#12 2018-10-10 17:26:31

SNO
Guest
Registered: 2017-11-09
Posts: 7

Re: Authentification Active Directory

On va dire que ça fonctionne ±.

Si j'importe mon groupe AD Groupe_glpi dans GLPI et qu'ensuite j'importe mon user AD sno, il est ajouté automatiquement dans le groupe GLPI Groupe_glpi.
Donc ça fonctionne mais manuellement, j'aurais aimé que GLPI puisse importer par lui même le groupe AD Groupe_glpi ainsi que tous les users qu'il contient, mais ce n'est peut-être pas possible.

Merci beaucoup pour ton aide.

Offline

Board footer

Powered by FluxBB