You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

Pages: 1

#1 2008-01-29 17:39:37

revealmap
Member
Registered: 2008-01-29
Posts: 6

pb récupération des groupes sur Active Dirctory

Salut à tous!

J'ai paramétré mon glpi 0.70.2 sur l'authentification ldap.
Le serveur ldap est sous Windows 2003 Server, je reçois tous les comptes d'utilisateur et l'authentification est ok.

Mon souci se situe au niveau de la récupération des groupes Active Directory. Je suppose que:
- soit les groupes sont importés automatiquement (comme les utilisateurs) et les comptes présents sont affeftés au groupes
- soit les groupes sont créés manuellement et la correspondance de la valeur ldap identifie le groupe... bref. je suppose.

J'aimerais bien que tout comme les comptes, les groupes puissent être importés de active directory, et si possible, les comptes directement affectés au groupes.



voici ma config d'authentification ldap :

Config de la liaison LDAP (AD sous windows 2000)
Nom : Nom_du_controleur      /       LDAP Port : 389
Serveur : 192.168.112.100            /       rootdn : cn=administrateur,ou=ATECH,dc=serv,dc=local
Basedn : ou=ATECH,dc=serv,dc=local        /       filtre de connexion : (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Attribut des groupes contenant les utilisateurs : member
Champ de login : samaccountname / Utiliser TLS : Non

Config Appartenance à des groupes
Type de recherche : Dans les utilisateurs & groupes
Attribut utilisateur indiquant ses groupes : memberof
Filtre pour la recherche dans les groupes : (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Attribut des groupes contenant les utilisateurs : vide
Utiliser le DN pour la recherche : Oui

Config de la Liaison GLPI/LDAP
Nom de famille : sn       /    Prenom : givenname
Commentaires : rien     /    Email : mail
Téléphone : telephonenumber   /  Téléphone 2 :  homephone
Portable : mobile


Voici ce que je renseigne quand je veux créer un groupe :

Nom : groupe1

Dans les utilisateurs
Attribut utilisateur indiquant ses groupes : memberof et pas menberof
Valeur LDAP : CN=groupe1,ou=groupe1,ou=atech,dc=serv,dc=local 
(groupe1 est une OU enfant de technique)

Dans les groupes
DN du groupe: vide

voilà. j'ai parcourus pas mal le forum à ce esujet et je me suis finalement basé sur ce topic, mais je reste, je pense, à côté de la palque.

Au secours

Offline

Pages: 1

Board footer

Powered by FluxBB