Import de groupes via annuaire LDAP

Decalco · 2007-10-25 17:10:17

Bonjour,

Celà fait quelques semaines que j'ai déployé un serveur GLPI couplé à OCS.
Je tente aujourd'hui de coupler GLPI à l'annuaire LDAP (AD en mode mixte pour compatibilité antérieure à W2000, installé sur un serveur W2000).

En ce qui concerne l'authentification des utilisateurs, aucun problèmes : tout fonctionne correctement et je récupére les informations dont j'ai besoin (mail, etc).

En revanche, concernant les groupes, j'ai retourné le problème dans tous les sens mais ça ne fonctionne pas. Voici des éléments sur ma config.

LDAP configuration
Hote LDAP : ldap://monserveur.maville.fr LDAP Port : 389
Basedn : dc=maville,dc=fr
rootdn : cn=moncompte,cn=users,dc=maville,dc=fr
Pass = ******
Filtre de connexion : (&(objectClass=user)(objectCategory=person))
Champ de login : samaccountname
TLS : non

Appartenance à des groupes
Type de recherche : Utilisateurs & groupes
Attribut utilisateur indiquant ses groupes : memberof
Filtre pour la recherche dans les groupes :
Attribut des groupes contenant les utilisateurs : member

Liaisons GLPI/LDAP
Nom de famille : samaccountname
Prénom : displayname
Lieu : physicaldeliveryofficename
E-Mail : blackbox-mailsend
Téléphone : telephonenumber
Téléphone 2 :
Portable :

Je crée un groupe DSI (même nom que sur mon AD)
Attribut utilisateur indiquant ses groupes: memberof
Valeur LDAP : CN=DSI,CN=Users,DC=maville,DC=fr
DN : CN=DSI,CN=Users,DC=maville,DC=fr

Je m'attendais donc légitimement à ce qu'un utilisateur, une fois loggé, soit automatiquement incorporé dans le groupe DSI (puisqu'il y est dans mon LDAP). Mais impossible malgré pas mal de manip (j'ai à peu près tout essayé sur les minuscules, majuscules, etc)

Perplexe, j'ai décidé de trapper les trames TCP/IP sur mon serveur OCS.
Le résultat est le suivant : lors de la requête LDAP faite, le retour du contrôleur de domaine
me renvoie bien une entrée : Distinguished Name : CN=DSI,CN=Users,DC=maville,DC=fr
(parmi une dizaine d'entrées correspondantes bien à tous les groupes auxquel appartient l'utilisateur "moi" que je saisi sous GLPI)
La trame est correctement reçue (acknowledgment envoyé en retour sur la trame suivante)

L'utilisateur se génère bien, mais pas moyen de le faire associer au groupe existant dans GLPI....
Avez vous des conseils, des idées ?
j'ai lu une bonne cinquantaine de posts sur le forum tournant autour de ce problème, mais sans en trouver la solution.

Que puis-je vous apporter de plus en terme d'informations pour m'aider à résoudre le problème ?

Cordialement.

tsmr · 2007-10-25 17:14:40

Type de recherche : dans les utilisateurs
Attribut utilisateur indiquant ses groupes : memberof
Filtre pour la recherche dans les groupes : (objectClass=user)
Attribut des groupes contenant les utilisateurs : vide

Dans le groupe
Nom DSI
Attribut utilisateur indiquant ses groupes:memberof
Valeur LDAP:CN=DSI,CN=Users,DC=maville,DC=fr
DN : vide

essaye ca.

Decalco · 2007-10-26 08:55:30

Filtre pour la recherche dans les groupes : (objectClass=user)

c'est celà qui a résolu mon problème.
Je ne comprend pas pourquoi on doit mette ce filtre, mais en tosu cas ça fonctionne. Lorsqu'il n'y a pas de filtre ça ne marche pas.

Merci beaucoup pour l'aide.

tsmr · 2007-10-26 09:04:38

de rieng

Merci pour le retour

Forum GLPI-Project

Announcement

#1 2007-10-25 17:10:17

Import de groupes via annuaire LDAP

#2 2007-10-25 17:14:40

Re: Import de groupes via annuaire LDAP

#3 2007-10-26 08:55:30

Re: Import de groupes via annuaire LDAP

#4 2007-10-26 09:04:38

Re: Import de groupes via annuaire LDAP

Board footer