You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2021-02-23 13:34:16

tristan.gallet
Member
Registered: 2010-02-02
Posts: 26

GLPI 9.5.3 Authentification LDAP avec plusieurs serveurs

Bonjour, j'ai plusieurs serveurs LDAP permettant de s'authentifier.

Le premier appelons le LDAP-FORMATION ciblait une OU active directory jusqu'à maintenant sans problème.
Le filtre :
(&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))

L'OU : OU=Personnel,DC=toto,DC=titi

J'ai cloné ce serveur et ai remonté la recherche sur la racine du domaine donc :

L'OU : DC=toto,DC=titi

Pour certains utilisateurs, je ne parviens pas à changer de serveur d'authentification, je n'ai pas de message, mais via la GUI je garde l'ancien serveur et la date de synchro ne bouge pas.

Plus embêtant, je veux faire le changement en masse, et du coup dès qu'il y a un utilisateur où ça ne fonctionne pas, j'ai une erreur pour la tâche et AUCUN changement.

Je ne vois rien sur les utilisateurs dans l'AD, ils sont actifs et fonctionnel.

Y-a-t'il moyen de faire des changements en masse en ne tenant pas compte des erreurs (j'ai plusieurs milliers d'utilisateurs...).

Où puis-je regarder pour les logs, je ne vois rien de sépcial dans /var/www/html/glpi/files/_log -> php-errors.log  ?

Auriez-vous des idées / pistes ?

Merci d'avance,

Infos :
Operating system: XXXXX-GLPI-amd64 #1 SMP Debian 4.9.240-2 (2020-10-30) x86_64
PHP 7.3.25-1+0~20201130.73+debian9~1.gbp042074 apache2handler (Core, PDO, Phar, Reflection, SPL, SimpleXML, Zend OPcache,
    apache2handler, apc, apcu, bz2, calendar, ctype, curl, date, dom, exif, fileinfo, filter, ftp, gd, gettext, hash, iconv,
    imagick, imap, intl, json, ldap, libxml, mbstring, mysqli, mysqlnd, openssl, pcre, pdo_mysql, pdo_sqlite, pdo_sqlsrv, posix,
    readline, session, shmop, sockets, sodium, sqlite3, sqlsrv, standard, sysvmsg, sysvsem, sysvshm, tokenizer, wddx, xml,
    xmlreader, xmlrpc, xmlwriter, xsl, zip, zlib)
Setup: max_execution_time="600" memory_limit="128M" post_max_size="32M" safe_mode="" session.save_handler="files"
    upload_max_filesize="32M"
Software: Apache (Apache Server at glpi.formation.forem Port 443)
    Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.182 Safari/537.36 Edg/88.0.705.74
Server Software: Debian 9.13
    Server Version: 10.1.48-MariaDB-0+deb9u1
    Server SQL Mode:
    Parameters: ocs@localhost/ocsweb
    Host info: Localhost via UNIX socket
   
PHP version is at least 7.2.0 - Perfect!PHP version is at least 7.2.0 - Perfect!
Sessions support is available - Perfect!Sessions support is available - Perfect!
Allocated memory > 64 Mio - Perfect!Allocated memory > 64 Mio - Perfect!
mysqli extension is installedmysqli extension is installed
ctype extension is installedctype extension is installed
fileinfo extension is installedfileinfo extension is installed
json extension is installedjson extension is installed
mbstring extension is installedmbstring extension is installed
iconv extension is installediconv extension is installed
zlib extension is installedzlib extension is installed
curl extension is installedcurl extension is installed
gd extension is installedgd extension is installed
simplexml extension is installedsimplexml extension is installed
intl extension is installedintl extension is installed
ldap extension is installedldap extension is installed
apcu extension is installedapcu extension is installed
Zend OPcache extension is installedZend OPcache extension is installed
xmlrpc extension is installedxmlrpc extension is installed
CAS extension is installedCAS extension is installed
exif extension is installedexif extension is installed
zip extension is installedzip extension is installed
bz2 extension is installedbz2 extension is installed
sodium extension is installedsodium extension is installed
Database version seems correct (10.1.48) - Perfect!Database version seems correct (10.1.48) - Perfect!
Timezones seems loaded in databaseTimezones seems loaded in database
The log file has been created successfully.The log file has been created successfully.
Write access to /var/www/glpi/config has been validated.Write access to /var/www/glpi/config has been validated.
Write access to /var/www/glpi/files has been validated.Write access to /var/www/glpi/files has been validated.
Write access to /var/www/glpi/files/_dumps has been validated.Write access to /var/www/glpi/files/_dumps has been validated.
Write access to /var/www/glpi/files/_sessions has been validated.Write access to /var/www/glpi/files/_sessions has been validated.
Write access to /var/www/glpi/files/_cron has been validated.Write access to /var/www/glpi/files/_cron has been validated.
Write access to /var/www/glpi/files/_graphs has been validated.Write access to /var/www/glpi/files/_graphs has been validated.
Write access to /var/www/glpi/files/_lock has been validated.Write access to /var/www/glpi/files/_lock has been validated.
Write access to /var/www/glpi/files/_plugins has been validated.Write access to /var/www/glpi/files/_plugins has been validated.
Write access to /var/www/glpi/files/_tmp has been validated.Write access to /var/www/glpi/files/_tmp has been validated.
Write access to /var/www/glpi/files/_cache has been validated.Write access to /var/www/glpi/files/_cache has been validated.
Write access to /var/www/glpi/files/_rss has been validated.Write access to /var/www/glpi/files/_rss has been validated.
Write access to /var/www/glpi/files/_uploads has been validated.Write access to /var/www/glpi/files/_uploads has been validated.
Write access to /var/www/glpi/files/_pictures has been validated.Write access to /var/www/glpi/files/_pictures has been validated.
Write access to /var/www/glpi/marketplace has been validated.Write access to /var/www/glpi/marketplace has been validated.
Web access to files directory is protectedWeb access to files directory is protected

Offline

#2 2021-02-25 17:20:28

tristan.gallet
Member
Registered: 2010-02-02
Posts: 26

Re: GLPI 9.5.3 Authentification LDAP avec plusieurs serveurs

Bonjour, j'ai identifié plusieurs problème, l'un était que les utilisateurs existent avec le même identifiant sous les 2 serveurs LDAPS, GLPI à donc créé 2 comptes avec le même identifiant.
J'ai supprimé le compte en trop et empêcher la création automatique des utilisateurs.

J'ai cependant toujours un problème d'identification, bien que je puisse maintenant synchronise le compte avec le bon serveur LDAP, certains utilisateurs ne peuvent plus se connecter comme si l'authentification ne se faisait pas.
L'identifiant + password est vérifié et c'est bien le bon.
GLPI dit que login / mot de passe incorrect ou que l'utilisateur n'est pas autorisé.

Je ne vois rien dans la fiche utilisateur de GLPI et la personne se loggue correctement sous Windows.

Des idées ?
Merci.

Last edited by tristan.gallet (2021-02-25 17:20:36)

Offline

#3 2021-03-17 11:55:43

tristan.gallet
Member
Registered: 2010-02-02
Posts: 26

Re: GLPI 9.5.3 Authentification LDAP avec plusieurs serveurs

Bonjour, j'ai refait un serveur GLPI avec la même version et la même configuration LDAP. Dans le nouveau, l'utilisateur se connecte en LDAP sans problème, dans l'ancien impossible.
J'ai supprimé un des connecteur LDAP d'origine et ai changé mon utilisateur sur un autre connecter LDAP quasi identique (le nouveau est à la racine), maintenant je ne peux plus me connecter alors que en faisant une synchro de mon compte, l'utilisateur est bien synchronisé, l'OU est correctement détectée ..! J'ai aussi exporté 2 utilisateurs, un qui pouvait se connecter et un qui ne pouvait pas sans trouver de différence flagrante...

J'ai l'impression d'un bug dans la gestion / suppression  / des serveurs LDAP (pourtant les ID dans la DB correspondent bien au niveau utilisateur et connecteur LDAP).

Est-ce que ça évoque quelque chose à quelqu'un ?

Last edited by tristan.gallet (2021-03-17 11:56:08)

Offline

#4 2021-03-17 13:33:34

tristan.gallet
Member
Registered: 2010-02-02
Posts: 26

Re: GLPI 9.5.3 Authentification LDAP avec plusieurs serveurs

Solution : en regardant les ID générés dans glpi_authldaps, j'ai vu qu'on allait jusqu'à 15. J'ai copié une configuration LDAP à laquelle j'ai forcé dans la DB l'ID à 1 et j'ai resynchronisé mes utilisateurs problématiques sur cette configuration et là ils peuvent s'authentifier.

Offline

Board footer

Powered by FluxBB