You are not logged in.
Pages: 1
Topic closed
Bonjour,
J'ai deux domaines active directory. Le domaine 2 est sous-domaine du premier (domaine 1 = dom1.fr, domaine 2 = dom2.dom1.fr)
Sous GLPI 0.71.2, j'ai configuré l'authentification de mes deux ldap, tests de connexion ok.
Quand je me logge avec un utilisateur du domaine1, noproblémo, il se créé bien sous glpi et récupère toutes les infos. Par contre avec un utilisateur du domaine2, je n'arrive pas à me logger, j'ai le message :
"Utilisateur inconnu
Identifiant ou mot de passe erroné
Échec de l'authentification LDAP"
Ca fait deux jours que je cherche sur le forum et google, et je ne trouve pas la solution à mon problème.
Il y a bien ce post dont l'utilisateur à le même pb que moi : http://glpi-project.org/forum/viewtopic.php?id=8937 et on lui dit d'utiliser les "Règles d'affectation d'entité et de droits".
J'ai regardé le wiki, mais je ne vois pas où ils veulent en venir.
Une idée ?
Offline
bonjour,
avez vous bien suivi toutes les étapes précisées dans la doc : http://glpi-project.org/wiki/doku.php?id=fr:config:ldap ?
avez vous testé la connexion aux annuaires avec un vrai client LDAP ?
Offline
Mes configs LDAP :
Domaine 1 :
Serveur : IP du contrôleur dom1
LDAP Port (default=389) : 389
Basedn : DC=dom1,DC=fr
rootdn (pour les connexions non anonymes) : CN=mon_user,CN=Users,DC=dom1,DC=fr
Pass (pour les connexions non anonymes) : monpass
Champ de login : samaccountname
Filtre de connexion : (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Utiliser TLS : Non
Fuseau horaire : GTM+1heure
Traitement des alias LDAP : Jamais déréférencés (défaut)
Type de recherche : Dans les utilisateurs
Attribut utilisateur indiquant ses groupes : memberof
Filtre pour la recherche dans les groupes : (objectClass=user)
Attribut des groupes contenant les utilisateurs : vide
Utiliser le DN pour la recherche : Oui
Domaine 2 :
Serveur : IP du contrôleur dom2
LDAP Port (default=389) : 389
Basedn : DC=dom2,DC=dom1,DC=fr
rootdn (pour les connexions non anonymes) : CN=mon_user,CN=Users,DC=dom2,DC=dom1,DC=fr
Pass (pour les connexions non anonymes) : monpass
Champ de login : samaccountname
Filtre de connexion : (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Utiliser TLS : Non
Fuseau horaire : GTM+1heure
Traitement des alias LDAP : Jamais déréférencés (défaut)
Type de recherche : Dans les utilisateurs
Attribut utilisateur indiquant ses groupes : memberof
Filtre pour la recherche dans les groupes : (objectClass=user)
Attribut des groupes contenant les utilisateurs : vide
Utiliser le DN pour la recherche : Oui
Dans Configuration->Authentification->Autres :
Champ de stockage du login dans la variable _SERVER : REMOTE_USER
Choix de l'annuaire LDAP : celui du dom1
Offline
Je re-vérifie toutes les étapes et je fais un test de connexion avec un client LDAP et je vous tiens au courant...
...merci pour cette réponse rapide
Offline
Je viens de suivre le wiki de nouveau, et je ne vois pas où ça peut coincer...
... je viens aussi d'essayer la connexion avec "LdapBrowser Editor", et je me connecte à mes deux domaines sans problème (avec un copier/coller des infos renseignées dans la config de glpi pour être sûr)
Offline
Dans Configuration->Authentification->Autres :
Champ de stockage du login dans la variable _SERVER : REMOTE_USER
Choix de l'annuaire LDAP : celui du dom1
c'est infos là ne servent que lorsque l'on utilise l'authentification automatique.
vous avez essayé de ne laisser que la conf du 2ème annuaire pour voir si déjà, avec un seul annuaire, vous arriviez à avoir une auth correcte ?
Offline
Hum je vous avoue ne pas avoir d'idée sur le coup, ni aucun moyen de tester. J'ai pas de sous domaine
Offline
Buen wrote:Dans Configuration->Authentification->Autres :
Champ de stockage du login dans la variable _SERVER : REMOTE_USER
Choix de l'annuaire LDAP : celui du dom1c'est infos là ne servent que lorsque l'on utilise l'authentification automatique.
vous avez essayé de ne laisser que la conf du 2ème annuaire pour voir si déjà, avec un seul annuaire, vous arriviez à avoir une auth correcte ?
Pas bete. A tester deja
Offline
J'ai supprimé le 1er annuaire, et en effet je n'arrive pas à me connecter :
"Utilisateur inconnu
Échec de l'authentification LDAP"
et je n'arrive plus du tout à me connecter avec mes users déjà connus
Offline
et bien sûr comme un idiot j'ai supprimé les users glpi par défaut...
Offline
dommage, repartez de votre sauvegarde,
donc déjà si vous n'arrivez pas à connecter glpi à votre 2ème annuaire, je pense que le soucis vient de là !
Offline
...je réactive comment dans la base de données l'user glpi ?
Offline
J'ai la solution ..!
(je me suis débrouillé pour l'accès)
En fait, dans la config, pour le nom de l'annuaire du sous domaine je mettais DOM2 alors qu'il faut mettre DOM2.DOM1
Le reste de la config était bon...
Résolu donc !
Offline
voilà une bonne nouvelle
je clos
Offline
Pages: 1
Topic closed