You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2019-09-16 11:49:17

YannD45
Member
From: France
Registered: 2019-02-01
Posts: 35

Importer des utilisateurs homonymes depuis plusieurs LDAP

Bonjour,


nous importons nos utilisateurs depuis 13 LDAP différents (même pas peur !), et utilisons l'authentification pour ces 13 annuaires.

Mais la fonction "Importation de nouveaux utilisateurs" depuis un annuaire LDAP ne permet PAS d'importer un utilisateur si son identifiant (glpi_users.name) existe déjà en base (il n'est même pas présenté dans la liste de utilisateur à importer)
Cela m'empêche d'importer de nombreux utilisateurs sur ces 13 LDAP, ce qui est très gênant.

L'authentification des utilisateurs concernés devrait pourtant fonctionner puisque, si j'ai bien compris, GLPI essaye l'ensemble des LDAP jusqu'à ce que le couple login/password soit accepté.

Comment contourner ce problème ?
Sachant que nous souhaitons garder une authentification par login/mot de passe Windows, et non par email par exemple, et sans avoir à saisir l'annuaire manuellement.
En effet nous venons de mettre en place GLPI pour 2000 personnes (!) et souhaitons donc que son accès soit le plus simple possible.


Je vous remercie.


Cordialement,


PS: dans mon titre, par "homonyme" j'entends donc "même identifiant Windows"

Offline

#2 2019-09-19 16:46:44

YannD45
Member
From: France
Registered: 2019-02-01
Posts: 35

Re: Importer des utilisateurs homonymes depuis plusieurs LDAP

Cela n'inspire personne ?
Je vous remercie.

Offline

#3 2019-09-20 15:37:45

YannD45
Member
From: France
Registered: 2019-02-01
Posts: 35

Re: Importer des utilisateurs homonymes depuis plusieurs LDAP

Après recherches, et développement, voilà quelques informations pour ceux qui seraient intéressés (même si je me sens un peu seul smile ) :
- la table glpi_users autorise bien la présence de 2 logins (colonne "name") identiques, si leurs LDAP (colonne "auths_id") sont différents (l'unicité est même sur 3 colonnes : name, auths_id, authtype)
- l'authentification fonctionne très bien avec 2 logins identiques, sur 2 LDAP différents (c'est le mot de passe qui permettra de faire la différence)
- comme je l'ai indiqué initialement, la fonction "Importation de nouveaux utilisateurs" depuis un annuaire LDAP ne permet PAS d'importer un utilisateur si son identifiant (glpi_users.name) existe déjà en base : il n'est même pas présenté dans la liste de utilisateur à importer.

Cela ressemble pour moi à un bug.
J'ai trouvé un moyen de le corriger, mais je n'ai pas une vision suffisamment globale du code pour la proposer (sauf demande explicite)

Offline

#4 2019-09-20 15:51:22

mab3
Member
Registered: 2014-09-22
Posts: 193

Re: Importer des utilisateurs homonymes depuis plusieurs LDAP

Bonjour,

N'y a-t-il pas quelque chose à régler au niveau de Administration/Règles/Affectations automatiques des utilisateurs ? L'entité de rattachement ?


Contexte : GLPI 9.4.3/FusionInventory 9.4+1.1 / Agent FI 2.5.1

Offline

#5 2019-09-20 16:06:59

YannD45
Member
From: France
Registered: 2019-02-01
Posts: 35

Re: Importer des utilisateurs homonymes depuis plusieurs LDAP

mab3 wrote:

Bonjour,

N'y a-t-il pas quelque chose à régler au niveau de Administration/Règles/Affectations automatiques des utilisateurs ? L'entité de rattachement ?

Nous ne souhaitons travailler qu'avec une seule entité, "Racine".
Et effectivement nous avons une règle que rattache les utilisateur à cette unique entité, lors de leur importation.
Cela n'a, sauf erreur de ma part, pas de lien avec notre problème. Je te remercie pour ton commentaire.

Offline

#6 2021-01-20 10:51:11

ec2311
Member
Registered: 2016-04-07
Posts: 295

Re: Importer des utilisateurs homonymes depuis plusieurs LDAP

Bonjour

Certes le post date un peu.
Je suis a peu pres dans le meme cas, mais pour le moment je n'ai qu'un souci de connection LDAP wink
Mes LDAP/AD sont trustés.
Donc théoriquement je n'ai pas besoin de créer un compte dans les différents AD : via Softerra je parviens à 'lire' les utilsiateurs des autres AD trustés.
> Comment paramétrer le compte DN et son mot de passe afin de pouvoir se connecter aux autres LDAP/AD ?
J'ai essayé en spécifiant Domaine (de mon annuaire)\mon compte et en spécifiant mon mot de passe : KO
J'ai essayé avec mon upn et mot de passe associé : KO
Je seche un peu...
Merci


GLPI 10.0.10
GLPIinventory 1.3.4

Agents : FI (2.6, 2.5) et Glpiagents (1.7)

Offline

Board footer

Powered by FluxBB