Glpi et connexion Active directory

gama · 2008-01-29 16:33:59

Bonjour à tous,
je teste glpi depuis le début de la semaine 0.70.1. J'ai installé OCS, qui marche trés bien, mais maintenant je voudrais tester la connexion à mon serveur Ldap (qui tourne sous 2003 serveur).
J'ai activé l'authentification, et quand je teste glpi me dit que le test à réussi. Quand je veux importer mes utilisateurs (avec un filtre (objectClass=user), glpi me dit que l'importation à réussie. Pourtant quand j'ajoute un utilisateur test, j'ai le message d'erreur:
"Utilisateur non trouvé ou plusieurs utilisateurs identiques trouvés"
Pourtant j'ai bien créé un utilisateur avec les droits de lecture.

Je dois préciser que mon serveur glpi est derriere un parefeu. J'ai donc redirigé toutes les requetes en provenance du serveur contenant glpi vers mon controleur de domaine.
Du coup ma config est:

Nom : AuthentificationLDAP
Serveur : 192.168.254.238.
LDAP Port (default=389) : 389
Basedn : DC=dom,DC=fr
rootdn (pour les connexions non anonymes) : CN=glpi_reader,OU=dom Users,DC=dom,DC=fr
Pass (pour les connexions non anonymes) : motdepasserootdn
Filtre de connexion :
Champ de login : samaccountname
Utiliser TLS : non
Fuseau horaire : GMT

Appartenance à des groupes

Type de recherche : Dans les utilisateurs
Attribut utilisateur indiquant ses groupes :
Filtre pour la recherche dans les groupes :
Attribut des groupes contenant les utilisateurs :
Utiliser le DN pour la recherche : non

Liaisons GLPI/LDAP

Nom de famille : sn
Prénom : givenname
Commentaires :
E-Mail : mail
Téléphone : telephonenumber
Téléphone 2 : homephone

D'ou peut venir mon problème?

Pro21 · 2008-01-29 17:59:40

C'est normal que ca ne marche pas. Vous importez vous utilisateurs dans GLPI via samaccountname donc comment GLPI peut filtrer sur ObjectClass=user ? Faites un filtre sur (samaccountname=*) ca fonctionnera mieux.

gama · 2008-01-29 19:45:29

Non, j'avais déjà essayé, mais sans succès. Pour être sur, la chaine qu'on doit rentrer pour ajouter un utilisateur à la main c'est "prenom nom" ou le login? J'ai essayé les deux sans succès, mais comme ca ne marche pas de toute facon je préfère etre sur.
Ca doit être un paramétrage tout bete, mais lequel???

Last edited by gama (2008-01-29 19:48:19)

chacawaca · 2008-01-29 21:00:40

essais ldap://192.168.254.238 dans le champ serveur et j'imagine que tu dois avoir une OU dans ton basedn

gama · 2008-01-29 23:15:08

J'ai essayé, mais ca ne change rien si je mets ldap:// devant l'adresse de l'hote. Je n'ai pas d'OU dans la basedn, car sur glpi 0.7 cela n'est pas nécessaire.

gama · 2008-01-30 00:06:26

je comprend pas. Quand je fais une recherche avec un outil du type ldp sur mon domaine, je trouve bien tous mes users en filtrant sur samaccountname, mais quand je veux faire un export en masse, glpi ne voit rien. Soit il n'arrive pas a se connecter à l'annuaire, soit il le fait de manière incorrecte, mais je ne vois pas ce qui se passe.

Pro21 · 2008-01-30 00:23:33

hm, rootdn (pour les connexions non anonymes) : CN=glpi_reader,OU=dom Users,DC=dom,DC=fr ca ne serait pas l'espace qui fait merder ? Ton serveur GLPI est bien synchronisé au niveau de l'heure avec ton serveur AD ?

gama · 2008-01-30 00:46:23

je viens de virer les espaces de mes ou sans succès. Je compare demain l'heure de mes systèmes

gama · 2008-01-30 12:38:12

Oui, ils sont bien synchronisés...

Pro21 · 2008-01-30 13:27:38

Hm je viens de relire ton post, tu as bien purgé ton utilisateur test ? Car je suis quazi sur que tu l'as utilisé supprimé mais pas purgé ^^

gama · 2008-01-30 15:37:22

Sur mon AD, oui, mais sur GLPI je ne sais pas. Comment on vérifie ca?

Last edited by gama (2008-01-30 15:55:36)

MoYo · 2008-01-30 18:41:22

il faut voir si il y a des utilisateurs supprimés mais non purgés : dans le moteur de recherche : utilisation de la corbeille.

Pro21 · 2008-01-30 18:44:13

Oui à côté de la corbeille tu mets la valeur à Oui et tu cliques sur rechercher. Ca devrait t'afficher les éléments non purgés.

phil · 2008-02-04 21:31:07

bonjour,

je ne sais pas si gama a résolu son problème, mais j'ai une configuration semblable et le seul écart que j'ai constaté est le nom de famille=sn, mois j'ai =cn et çà marche.

alors peut être .....

Forum GLPI-Project

Announcement

#1 2008-01-29 16:33:59

Glpi et connexion Active directory

#2 2008-01-29 17:59:40

Re: Glpi et connexion Active directory

#3 2008-01-29 19:45:29

Re: Glpi et connexion Active directory

#4 2008-01-29 21:00:40

Re: Glpi et connexion Active directory

#5 2008-01-29 23:15:08

Re: Glpi et connexion Active directory

#6 2008-01-30 00:06:26

Re: Glpi et connexion Active directory

#7 2008-01-30 00:23:33

Re: Glpi et connexion Active directory

#8 2008-01-30 00:46:23

Re: Glpi et connexion Active directory

#9 2008-01-30 12:38:12

Re: Glpi et connexion Active directory

#10 2008-01-30 13:27:38

Re: Glpi et connexion Active directory

#11 2008-01-30 15:37:22

Re: Glpi et connexion Active directory

#12 2008-01-30 18:41:22

Re: Glpi et connexion Active directory

#13 2008-01-30 18:44:13

Re: Glpi et connexion Active directory

#14 2008-02-04 21:31:07

Re: Glpi et connexion Active directory

Board footer