You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

Pages: 1

#1 2022-01-27 09:59:56

lafo
Member
Registered: 2019-02-12
Posts: 13

LDAP / Ajout d'utilisateur et connexion

Bonjour,
je viens d'installer une version de GLPI 10.0.0-dev, sur lequel je souhaite lier un AD MS.
La connexion est fonctionnelle si j'utilise la fonction test associé à la configuration de cette connexion, mais lorsque je :
- tente d'importer des nouveaux utilisateurs il m'indique : aucune données à importer, pas d'erreur,
- ou que je tente de me logger sur l'AD plutot que la base locale, il me met impossible de connecter le serveur.

j'ai fait les correctifs pour corriger l'ajout d'utilisateurs, et les seuls logs remontés côté GLPI correspondent à une erreur lorsque j'effectue une recherche d'utilisateur interrogeant l'AD :

glpiphplog.CRITICAL:   *** Uncaught Exception RuntimeException: Something went wrong searching in LDAP directory in /var/www/glpi/src/AuthLDAP.php at line 3345

Avez vous réussi à joindre un AD sur cette version beta ?

d'avance merci pour votre retour,
Loïc

Offline

#2 2022-01-28 00:10:13

lafo
Member
Registered: 2019-02-12
Posts: 13

Re: LDAP / Ajout d'utilisateur et connexion

je viens de tester les corrections citées https://github.com/glpi-project/glpi/pull/10194, mais je rencontre les mêmes prb ...

Offline

#3 2022-01-28 03:21:17

cconard96
Moderator
Registered: 2018-07-31
Posts: 2,806
Website

Re: LDAP / Ajout d'utilisateur et connexion

Il y a eu d'autres correctifs liés à LDAP depuis la première bêta de GLPI 10.

Serait-il possible pour vous de vérifier avec la dernière version "master" nocturne (GLPI 10) ?

https://nightly.glpi-project.org/glpi/

GLPI Collaborator and Plugin Developer.
My non-English comments are automated translations. Sorry for any confusion that causes.
Mes commentaires non anglais sont des traductions automatiques. Désolé pour toute confusion qui cause.
Mis comentarios que no están en inglés son traducciones automáticas. Perdón por cualquier confusión que cause.

Offline

#4 2022-01-28 17:57:43

lafo
Member
Registered: 2019-02-12
Posts: 13

Re: LDAP / Ajout d'utilisateur et connexion

merci ! mais idem, cependant je n'ai plus le même type d'erreur :

[2022-01-28 16:52:30] glpiphplog.WARNING:   *** PHP Warning (2): ldap_search(): Search: Operations error in /glpi/src/AuthLDAP.php at line 1867
  Backtrace :
  src/AuthLDAP.php:1867                              ldap_search()
  src/AuthLDAP.php:2025                              AuthLDAP::searchForUsers()
  src/AuthLDAP.php:4442                              AuthLDAP::getAllUsers()
  src/AuthLDAP.php:1664                              AuthLDAP::getUsers()
  src/AuthLDAP.php:3940                              AuthLDAP::showLdapUsers()
  front/ldap.import.php:67                           AuthLDAP::searchUser()

Quelqu'un a t'il réussi à utiliser cette fonctionnalité ? nous sommes sur du Windows Server 2016 et je n'ai pas de prb particulier sur glpi 9.5

Offline

#5 2022-02-07 17:58:30

francois-web
Member
From: Paris
Registered: 2017-11-28
Posts: 6

Re: LDAP / Ajout d'utilisateur et connexion

Bonjour

Quelqu'un a t'il réussi à utiliser cette fonctionnalité ?

Sur la 10 RC, oui.
J'ai repris le paramétrage de la 9.5
Cela fonctionne pour le login, ainsi que les règles d'habilitation des utilisateurs basées sur le LDAP DN (et les OU)

Cordialement.

François

Offline

#6 2022-04-27 16:19:50

capensis
Member
Registered: 2022-04-27
Posts: 2

Re: LDAP / Ajout d'utilisateur et connexion

Bonjour,

Sur un glpi 10.0.0, j'ai malheureusement toujours le soucis. (Aucun sous 9.5).

Le message d'erreur est le suivant:

[2022-04-27 16:11:35] glpiphplog.CRITICAL:   *** Uncaught Exception RuntimeException: Something went wrong searching in LDAP directory in /var/www/glpi-10.0.0/src/AuthLDAP.php at line 3386
  Backtrace :
  src/Auth.php:268                                   AuthLDAP::searchUserDn()
  src/AuthLDAP.php:3177                              Auth->connection_ldap()
  src/AuthLDAP.php:3295                              AuthLDAP::ldapAuth()
  src/Auth.php:908                                   AuthLDAP::tryLdapAuth()
  front/login.php:86                                 Auth->login()
!

Je continue en parallèle mes recherches.

merci d'avance

Last edited by capensis (2022-04-27 16:20:12)

Offline

#7 2022-07-06 17:11:54

doum
Member
From: Nice
Registered: 2007-03-27
Posts: 1,421

Re: LDAP / Ajout d'utilisateur et connexion

j'ai le meme probleme sur la 10.0.2

vous avez trouvé une solution ?

la connexion fonctionne en ldap, mais pas en ldaps

ca marche sans probleme avec les memes parametres sur ma base de prod en 9.5.x

Offline

#8 2022-07-08 14:23:21

capensis
Member
Registered: 2022-04-27
Posts: 2

Re: LDAP / Ajout d'utilisateur et connexion

Bonjour doum,

A ce jour, nous n'avons pas trouvé d'autre solution que de rester en version 9.5.

cdlt.

Offline

#9 2022-09-20 00:09:08

tols24
Member
Registered: 2022-09-19
Posts: 3

Re: LDAP / Ajout d'utilisateur et connexion

Bonjour,

Bug : Impossible d'importer des utilisateurs d'un Active Directory.

Tout semble ok au niveau de la configuration Annuaire LDAP : Base DN et DN du compte, via copier/coller Active Directory au niveau des attributs des objets correspondants, password
Pour information : La configuration sur une version 9.5 ne pose pas de problème pour importer les utilisateurs d'un Active Directory
Test de connexion : OK

Version GLPI : 10.0.3
Windows IIS
Extension php_ldap.dll "enabled"

En mode Expert le filtre est bien repris : (&  (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2))))

Erreur 1 : PHP Warning (2): ldap_search(): Search: Operations error in X:\glpi\src\AuthLDAP.php at line 1867

Erreur 2 : Uncaught Exception TypeError: ldap_parse_result(): Argument #2 ($result) must be of type LDAP\Result, bool given in X:\glpi\src\AuthLDAP.php at line 1868

Certains ont semble t’il eu cette erreur en version GLPI 10.0.0 et 10.0.2, auriez-vous, s'il vous plait, depuis une solution ou quelques pistes à me communiquer ?

Offline

#10 2023-02-23 15:38:39

Skyven
Member
Registered: 2023-02-23
Posts: 3

Re: LDAP / Ajout d'utilisateur et connexion

Bonjour, il semblerait que j'ai le même genre problème en utilisant la version 10.0.3 de GLPI.

En effet, comme ça a été un peu dit précédemment ma connexion est fonctionnelle si j'utilise la fonction test associé à la configuration de ma connexion, mais lorsque je :
- tente d'importer des nouveaux utilisateurs il m'indique : aucun utilisateur à importer
- fais une tentative de connexion sur mon annuaire LDAP plutôt que sur la base locale, il me met impossible de joindre l'annuaire LDAP

Sur la version 9.3.2, cela fonctionne normalement et j'utilise cette connexion au ldap comme source de connexion principale. Donc d'après les messages précédents, vaux mieux que j'essaye de migrer mes données de la version 9.3.2 vers une 9.5 et attendre avant d'utiliser la version 10 ?

Ou avez vous trouvé une solution éventuelle entre temps ?

Merci d'avance

Offline

#11 2023-02-23 22:53:25

tols24
Member
Registered: 2022-09-19
Posts: 3

Re: LDAP / Ajout d'utilisateur et connexion

Bonjour,

En 10.0.6 cela fonctionne maintenant mais je pense aussi en 10.0.3 pour vous.
Il ne faut plus mettre le nom du compte AD de synchro mais le chemin complet du compte..
Il faut donc mettre le Distinguishname complet dans le champ rootdn,(faire copier/coller de l’attribut active Directory Distinguishname de votre compte utilisateur qui vous sert à lire l’AD)
Il ne faut AUCUN Espace dans toute la chaîne de connexion exemple :

Incorrect :
CN=user test,OU=test,DC=domain,DC=local

Correct :
CN=usertest,OU=test,DC=domain,DC=local


La documentation V10 l’indique

glpi-user-documentation.readthedocs.io/fr/latest/modules/configuration/authentication/ldap.html

Cordialement

Last edited by tols24 (2023-02-23 23:00:00)

Offline

#12 2023-03-02 12:41:36

Skyven
Member
Registered: 2023-02-23
Posts: 3

Re: LDAP / Ajout d'utilisateur et connexion

tols24 wrote:

Bonjour,

En 10.0.6 cela fonctionne maintenant mais je pense aussi en 10.0.3 pour vous.
Il ne faut plus mettre le nom du compte AD de synchro mais le chemin complet du compte..
Il faut donc mettre le Distinguishname complet dans le champ rootdn,(faire copier/coller de l’attribut active Directory Distinguishname de votre compte utilisateur qui vous sert à lire l’AD)
Il ne faut AUCUN Espace dans toute la chaîne de connexion exemple :

Incorrect :
CN=user test,OU=test,DC=domain,DC=local

Correct :
CN=usertest,OU=test,DC=domain,DC=local


La documentation V10 l’indique

glpi-user-documentation.readthedocs.io/fr/latest/modules/configuration/authentication/ldap.html

Cordialement

Bonjour,

Je peux assurer de ne pas avoir mis d'espaces dans le champ rootdn.

Pourtant lorsque je me connecte avec un des identifiants de l'annuaire LDAP en précisant comme source de connexion l'annuaire LDAP en question.
J'ai une nouvelle fenêtre qui s'affiche disant : "Erreur Impossible de joindre l'annuaire LDAP" dans n'importe quelle version 10 de GLPI

Avez vous une autre solution éventuellement pour règler ce soucis ?

Merci d'avance pour vos réponses,

Cordialement,

Offline

#13 2023-03-27 11:34:38

Skyven
Member
Registered: 2023-02-23
Posts: 3

Re: LDAP / Ajout d'utilisateur et connexion

Bonjour,

Finalement, j'ai réussi à résoudre mon problème en indiquant le mot de passe du compte (pour les connexions non anonymes).
En effet, grâce à ça j'ai pu importer mes utilisateurs et me connecter sans soucis à l'annuaire LDAP sur lequel je voulais me connecter.

Offline

Pages: 1

Board footer

Powered by FluxBB