You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2022-03-16 18:36:20

Yushiko
Member
Registered: 2022-03-16
Posts: 3

Sécurité LDAP GLPI

Bonjour,

Je suis étudiant en BTS SIO et dans le cadre de mon alternance je dois mettre en place un GLPI pour mon entreprise.

En voulant bien faire et pour me faciliter la tâche j'ai connecté mon GLPI à l'Active Directory afin d'y transférer mes utilisateurs.

J'ai eux en cours de route quelques embuches qui mon permis d'aller farfouillé un peu dans la doc et j'ai trouvé ça "Remarque : Si certains des utilisateurs ont des restrictions de connexion à certaines machines configurées dans leur profil AD, l'erreur suivante est possible lors d'une tentative de login sur la page d'accueil de GLPI : Utilisateur non trouvé ou plusieurs utilisateurs identiques trouvés. La solution consiste à ajouter le serveur hébergeant l'AD à la liste des PC sur lesquels l'utilisateur peut se connecter.".

Suite à cette manipulation tout fonctionne pour le mieux mais une question me viens à l'esprit comment gérer la sécurité de l'AD ?

Si je laisse tout le monde s'y connecter cela veut dire que tout le monde est en capacité de rentrer dans la VM de l'AD non ?

Entre nous je ne pense pas que les utilisateurs en seraient capable mais quand bien même je ne peux laisser une faille de sécurité comme ça.

Si vous avez ne serait ce quelle piste je suis preneur.

Cordialement

Offline

#2 2022-03-17 17:20:18

cconard96
Moderator
Registered: 2018-07-31
Posts: 2,813
Website

Re: Sécurité LDAP GLPI

Cela a été récemment discuté ici:
https://forum.glpi-project.org/viewtopic.php?id=158886

(C'est en anglais).

Ma dernière suggestion était :

Il devrait être possible d'ajouter tous les contrôleurs de domaine utilisés avec GLPI à la liste des postes de travail de connexion, mais également d'ajouter une stratégie de groupe pour vos contrôleurs de domaine afin de restreindre les connexions interactives pour les utilisateurs normaux du domaine. Cela permettra à la connexion réseau de fonctionner mais pas aux connexions régulières.


GLPI Collaborator and Plugin Developer.
My non-English comments are automated translations. Sorry for any confusion that causes.
Mes commentaires non anglais sont des traductions automatiques. Désolé pour toute confusion qui cause.
Mis comentarios que no están en inglés son traducciones automáticas. Perdón por cualquier confusión que cause.

Offline

#3 2022-03-21 10:07:07

Yushiko
Member
Registered: 2022-03-16
Posts: 3

Re: Sécurité LDAP GLPI

C'est très gentil de votre part. Je vais testé et je viendrais faire une update si tout ça fonctionne, en tout cas merci beaucoup !

Offline

Board footer

Powered by FluxBB