Problème entre LDAP et Glpi test echoué

darkman971 · 2008-07-08 18:43:12

bonjour je souhaite faire la liaison ente mon ldap et glpi mais cela ne fonctionne pas Test échoué
voici les infos sur ma configuration:
mon serveur est en win2003

nom: le mon de mon serveur
serveur: l'adresse de mon serveur
basedn: cd=mondomaine,dc=gp
rootdn: cn=readerldap,ou=users,dc=mondomaine,dc=gp ( création d'un user spécial pour la lecture de LDAP dan l'OU Users)
Champ de login=uid
Pas de Filtre de connexion

Liaisons GLPI/LDAP

Nom de famille= cn
Prénom=givenname
Téléphone=telephonenumber
E-Mail=mail

merci pour à l'avance pour ceux qui me prèteront main forte

wawa · 2008-07-08 18:48:41

1/ quel version de glpi ? plate-forme ? vous utilisez donc un AD ?
2/il faut respecter la casse dans l'écriture des dn
3/ vous n'avez pas utilisé le modèle de préconfiguration Active Directory

darkman971 · 2008-07-08 20:09:02

GLPI 0.70.2, OCS 1.01 sur XAMPP 1.5.5
Apache : 2.2
MySQL : 5.0.27
PHP : 5.2. build 3790 avec un AD
oui pour l'utilisation du modèle de préconfiguration
MAIS IL ME SEMBLE QUE CERTAIN CHAMPS SONT VIDE?

wawa · 2008-07-08 22:42:17

champs vide = pas d'import pour cet attribut, donc ce n'est pas grave

là en voyant vos valeurs, je peux vous dire que vous n'avez pas utilisé le modèle de préconfiguration AD c'est clair
de plus, comme je l'ai dit, faites attention à la casse

darkman971 · 2008-07-09 19:06:47

merci pour les information.

le test a réussi, mais lorsque je veux faire une importation de nouveaux utilisateurs de LDAP avec l'onglet LIASON LDAP,
le filtre de recherche (samaccountname=*) après validation le résultat Pas d'utilisateurs à importer
que dois-je faire??

wawa · 2008-07-09 19:17:23

repostez svp la conf complète LDAP de glpi
votre AD est dans le même fuseau horaire que votre glpi ?

darkman971 · 2008-07-09 19:44:09

nom: Mairie
serveur: l'adresse de mon serveur
basedn: dc=mondomaine,dc=gp
rootdn: cn=readerldap,ou=LDAP,dc=mondomaine,dc=gp ( création d'un user spécial pour la lecture de LDAP dan l'OU LDAP)
Champ de login=samaccountname
Filtre de connexion=(objectClass=user)

Appartenance à des groupes
Valeur par Défaut
Liaisons GLPI/LDAP
Valeur par défault

le test fonctionne mais il m'est impossible d'importer les comptes

wawa · 2008-07-09 19:46:13

si vous essayez de vous logger avec un user de l'annuaire, il est crée ou pas dans glpi ?

darkman971 · 2008-07-10 02:51:33

non.
le message est le suivant :

Utilisateur inconnu
Echec de l'authentification LDAP
Se reconnecter

wawa · 2008-07-10 08:31:37

vous avez essayé de vous connecter à votre AD avec par ex adsiedit, en utilisant le compte que vous avez mis dans la conf ldap ? (rootdn, rootpassword)
ça fonctionne ?

darkman971 · 2008-07-10 15:52:02

oui j'ai fait des modifications pour que se soit un compte spécial et administrateur du domaine.
j'ai trois serveurs avec une replication de l'AD
le test réussi sur les 3 serveurs, mais pour la liaison LDAP et la synchronisation toujours le même message : pas d'utilisateur à importer

wawa · 2008-07-10 16:35:25

dans quelles OU sont vos utilisateurs ?

darkman971 · 2008-07-10 18:33:58

dans l'ad il y a une hiérarchie et dans chaque OU il y a les utilisateurs avec un groupe global de sécurité
CN=ARCHIVES_GG
CN=Builtin builtinDomain
CN=Computers
CN=ForeignSecurityPrincipals
CN=Infrastructure
CN=LostAndFound
CN=Microsoft Exchange System Objects
CN=NTDS Quotas
CN=Program Data
CN=System
CN=Users
OU=Domain Controllers
OU=Elise Flowchart
OU=intranet
OU=LDAP
OU=Microsoft Exchange Security Groups
OU=OU-2000/XP
OU=OU-Achat Public
OU=OU-Affaires générales
OU=OU-Affaires scolaires
OU=OU-Affaires Sportives
OU=OU-Archives
OU=OU-Autres
OU=OU-Bibliothèque
OU=OU-CABINET
OU=OU-Cadastre
OU=OU-Cadres
OU=OU-Caisse des écoles
OU=OU-Courrier
OU=OU-DACSS
OU=OU-DECV
OU=OU-DGST
OU=OU-Election
OU=OU-Etat Civil
OU=OU-Financier
OU=OU-Fiscalite
OU=OU-hygiène et sécurité
OU=OU-INFORMATIQUE
OU=OU-Juridique
OU=OU-Logement
OU=OU-PAYE
OU=OU-POLICE
OU=OU-Politique-Ville
OU=OU-Projet
OU=OU-Ressources humaines
OU=OU-Sharepoint
OU=OU-TSE
OU=OU-Urbanisme
OU=OU-VPN TSE
OU=OU_Copieurs
OU=OU_Ordinateurs
OU=OU_Servers
OU=OU_Test_ordinateur
OU=OU_Test_user
OU=test

voila toutes les ou de mon AD
Basedn=DC=mairie-bm,DC=gp,
rootdn (pour les connexions non anonymes)=CN=GANE Nicolas,OU=OU-informatique,DC=mondomaine,DC=gp

GLPI 0.70.2, OCS 1.01 sur XAMPP 1.5.5
Apache : 2.2
MySQL : 5.0.27
PHP : 5.2. build 3790

Last edited by darkman971 (2008-07-16 17:38:52)

papoune · 2008-08-11 20:56:07

Bonjour,

J'ai exactement le même problème que toi Darkman... Le test de la connexion me marque 'Test réussi' mais impossible d'importer les comptes utilisateurs. Quand je me logg avec l'identifiant d'un user qui se trouve dans Active Directory j'ai le message "Echec de l'authentification LDAP, Se reconnecter"

Si vous pouvez éclairer ma lanterne et me montrer vers quelle voie me diriger, je serai ravie

J'ai vu que personne ne t'a répondu darkman, si jamais tu as trouvé la solution, ce serait gentil de la poster.

Merci d'avance

wawa · 2008-08-11 21:50:41

papoune wrote:

Merci d'avance

bah non, je peux rien faire pour vous
vous ne me donner aucun élèment pour trouver d'où vient votre pb
je dis ça à chaque post mais ça me gonfle de ma répéter : si vous postez pas votre conf ldap, alors attendez pas une réponse

papoune · 2008-08-12 17:26:04

Désolé je n'avais pas mis de config pensant utiliser la réponse de darkman. Bref ! Voici la mienne :

Nom : nom de mon serveur (Windows 2003 server R2)
Serveur : adresse IP de mon serveur
Basedn : OU=Utilisateurs,OU=CC,DC=mondomaine,DC=local
Pass (pour les connexions non anonymes) : « »
Champ de login : uid
Fuseau horaire : GMT – 4 heures
LDAP Port (default=389)
rootdn (pour les connexions non anonymes)
Filtre de connexion : (objectClass=user)

Liaisons GLPI/LDAP

Nom de famille= cn
Prénom=givenname
Téléphone=telephonenumber
E-Mail=mail

Mes utilisateurs sont dans l'OU "Utilisateurs"

J'ai essayé de me logger avec un user de l'annuaire, rien n'est créé dans glpi

remi · 2008-08-12 17:44:34

Je pense pas qu'AD accepte les connexions anonymes, donc les champs rootdn et Pass sont obligatoires.

++

papoune · 2008-08-12 18:03:03

Merci ..

C'est un oubli de ma part, j'ai renseigné les champs ainsi :

rootdn : CN=testglpi,OU=Utilisateurs,OU=CC,DC=mondomaine,DC=local
pass : ****

Maintenant je n'obtiens aucun message, je retourne simplement à la fenêtre d'authentification comme si ça actualisait la page.

Normalement, l'utilisateur est censé accéder directement à la page helpdesk après l'authentification, non ?

tsmr · 2008-08-12 18:24:43

Champ de login : samacccountname

papoune · 2008-08-13 14:33:48

Ok merci mais toujours rien.

Quand j'essaye de m'authentifier avec un utilisateur quelconque de AD ça me donne : "Utilisateur inconnu, Utilisateur non trouvé ou plusieurs utilisateurs identiques trouvés"Se reconnecter

J'arrive toujours à les voir ces utilisateurs .. :s
Bon je me replonge dans ce casse-tête

@+

ddurieux · 2008-08-13 14:46:54

t'as lu entièrement la page du wiki? http://glpi-project.org/wiki/doku.php?id=fr:config:ldap

papoune · 2008-08-14 17:00:20

Oui entièrement, ce message d'erreur vient du fait que l'utilisateur que j'utilisais pour tester ma connexion à glpi avait des restrictions sur certaines machines configurées dans leur profil AD.

Ceci n'est plus de mon ressort, je n'ai pas les droits.
Je dois voir l'administrateur de notre système informatique pour qu'il ajoute le serveur hébergeant l'AD à la liste des PC sur lesquels l'utilisateur peut se connecter. (tout ceci dans le wiki...) ..

Merci à tous pour vos réponses et votre aide.

++

darkman971 · 2008-09-04 18:17:51

bonjour,
pour le moment, mon teste avec ldap réussi, mais je ne peut pas cliquer sur
" Import en masse d'utilisateurs depuis un annuaire" dans Central > Administration > Groupes

lorsque je m'authentifie avec un utilisateur quelconque de AD ça me donne : "Utilisateur inconnu, Utilisateur non trouvé ou plusieurs utilisateurs identiques trouvés"Se reconnecter

mon compte pour la lecture de ldap est membre admins du domaine et de l'entreprise.

autre question comment fonctionne le script ldap_mass_sync.php??

merci de vos réponces

Last edited by darkman971 (2008-09-04 19:49:33)

Forum GLPI-Project

Announcement

#1 2008-07-08 18:43:12

Problème entre LDAP et Glpi test echoué

#2 2008-07-08 18:48:41

Re: Problème entre LDAP et Glpi test echoué

#3 2008-07-08 20:09:02

Re: Problème entre LDAP et Glpi test echoué

#4 2008-07-08 22:42:17

Re: Problème entre LDAP et Glpi test echoué

#5 2008-07-09 19:06:47

Re: Problème entre LDAP et Glpi test echoué

#6 2008-07-09 19:17:23

Re: Problème entre LDAP et Glpi test echoué

#7 2008-07-09 19:44:09

Re: Problème entre LDAP et Glpi test echoué

#8 2008-07-09 19:46:13

Re: Problème entre LDAP et Glpi test echoué

#9 2008-07-10 02:51:33

Re: Problème entre LDAP et Glpi test echoué

#10 2008-07-10 08:31:37

Re: Problème entre LDAP et Glpi test echoué

#11 2008-07-10 15:52:02

Re: Problème entre LDAP et Glpi test echoué

#12 2008-07-10 16:35:25

Re: Problème entre LDAP et Glpi test echoué

#13 2008-07-10 18:33:58

Re: Problème entre LDAP et Glpi test echoué

#14 2008-08-11 20:56:07

Re: Problème entre LDAP et Glpi test echoué

#15 2008-08-11 21:50:41

Re: Problème entre LDAP et Glpi test echoué

#16 2008-08-12 17:26:04

Re: Problème entre LDAP et Glpi test echoué

#17 2008-08-12 17:44:34

Re: Problème entre LDAP et Glpi test echoué

#18 2008-08-12 18:03:03

Re: Problème entre LDAP et Glpi test echoué

#19 2008-08-12 18:24:43

Re: Problème entre LDAP et Glpi test echoué

#20 2008-08-13 14:33:48

Re: Problème entre LDAP et Glpi test echoué

#21 2008-08-13 14:46:54

Re: Problème entre LDAP et Glpi test echoué

#22 2008-08-14 17:00:20

Re: Problème entre LDAP et Glpi test echoué

#23 2008-09-04 18:17:51

Re: Problème entre LDAP et Glpi test echoué

Board footer