You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

Pages: 1

#1 2008-12-11 18:55:07

elesouef
Member
Registered: 2006-09-22
Posts: 50

Resynchroniser les utilisateurs et les groups via LDAP

Bonjour,

Voilà, j'utilise GLPI depuis un certain temps via AD. Depuis quelques temps, nous utilisons GLPI avec une auth LDAP via Oracle Virtual Directory (un proxy ldap). Ca marche très bien.

Je viens d'importer mes groupes dans GLPI. Ca, pas de soucis.

Par contre, le lien n'a pas été fait entre mes utilisateurs et leurs groupes.

En effet, seuls les DN des groupes ont été importés par la synchro. J'ai donc rajouté à la main pour tester les renseignements nécessaires dans "Attribut utilisateur indiquant ses groupes:" et "Valeur LDAP:".

2 questions donc :

* Comment faire pour forcer GLPI à pré-remplir les deux champs précedants, sachant que :
"Attribut utilisateur indiquant ses groupes:" = "DN du groupe:" vu que l'attribut est toujours "memberOf" ?

* Comment faire pour resynchroniser les utilisateurs et les groupes pour que glpi remonte bien les utilisateurs dans les groupes ?

Merci encore pour votre aide.

Bonne fin de journée.

Offline

#2 2008-12-11 18:58:36

tsmr
GLPI-DEV
From: Rennes
Registered: 2005-08-26
Posts: 11,632
Website

Re: Resynchroniser les utilisateurs et les groups via LDAP

elesouef wrote:

* Comment faire pour resynchroniser les utilisateurs et les groupes pour que glpi remonte bien les utilisateurs dans les groupes ?

users -> modif massive -> forcer la synchro

Xavier Caillaud
Blog GLPI Infotel

Offline

#3 2008-12-11 19:21:25

elesouef
Member
Registered: 2006-09-22
Posts: 50

Re: Resynchroniser les utilisateurs et les groups via LDAP

Je viens de faire le test sur un utilisateur donc le groupe est correctement renseigné (avec les champs LDAP) et il ne remonte pas dans le groupe en question. Je vais aller revérifier mes paramètres LDAP dans "Authentification"...
Bon, s'il y a d'autres pistes, je suis preneur smile

Offline

#4 2008-12-12 11:07:14

elesouef
Member
Registered: 2006-09-22
Posts: 50

Re: Resynchroniser les utilisateurs et les groups via LDAP

En attendant que je trouve le bon paramétrage pour Oracle Virtual Directory, est-ce qu'il y a une solution pour pré-remplir les cases "Attribut utilisateur indiquant ses groupes:" et "Valeur LDAP:" ? Merci.

Offline

#5 2008-12-12 12:30:52

elesouef
Member
Registered: 2006-09-22
Posts: 50

Re: Resynchroniser les utilisateurs et les groups via LDAP

Je viens de créer un nouveau compte et l'ai inclut dans des groupes existant (via mon LDAP). Lorsque je l'ai importé, il n'a pas repris les groupes de ce nouvel utilisateur. Ce n'est donc pas un souci de synchro des utilisateurs post-import.

Mon paramétrage dans l'authentification LDAP est le suivant (pour la partie groupes) :

Type de recherche : "utilisateurs et groupes"
Attribut utilisateur indiquant ses groupes : memberOf
Filtre pour la recherche dans les groupes : (objectClass=organizationalPerson)
Attribut des groupes contenant les utilisateurs : uniqueMember
Utiliser le DN pour la recherche : Oui

Pour info, voici le LDIF d'un groupe exporté de OVD (c'est pour montrer les particularités...) :

dn: CN=DAJ, OU=DAJ, ou=AD, dc=mon, dc=annuaire
displayName: DAJCPMPSI
sAMAccountType: 268435456
msExchALObjectVersion: 40
objectClass: top
objectClass: groupofUniqueNames
objectClass: organizationalPerson
objectCategory: CN=Group,CN=Schema,CN=Configuration, dc=mon, dc=annuaire
uid: DAJ
cn: DAJ
legacyExchangeDN: ADCDisabledMail
uniqueMember: CN=User1,OU=DAJ,ou=AD, dc=mon, dc=annuaire
uniqueMember: CN=User2,OU=DAJ,ou=AD, dc=mon, dc=annuaire
uniqueMember: CN=User3,OU=DAJ,ou=AD, dc=mon, dc=annuaire
uniqueMember: CN=User4,OU=DAJ,ou=AD, dc=mon, dc=annuaire
sIDHistory:: AQUAAAAAAAUVAAAA77+9HxNO77+9FXJaW15+Ee+/vQUAAA==
ntgrouptype: -2147483646
dSCorePropagationData: 20071113152844.0Z
dSCorePropagationData: 20070620141120.0Z
dSCorePropagationData: 20070620141048.0Z
dSCorePropagationData: 20070620140947.0Z
dSCorePropagationData: 16010714223649.0Z
distinguishedName: CN=DAJ,OU=DAJ,ou=AD, dc=mon, dc=annuaire
whenChanged: 20080505083230.0Z
whenCreated: 20060531140937.0Z
description:: RGlyZWN0aW9uIEFzc2VtYmzDqWVzIGV0IEp1cmlkaXF1ZQ==
objectGUID:: Ve+/vRnvv73Rnu+/vUbvv73vv73SqDXvv70LdA==
uSNChanged: 4039524
uSNCreated: 38363
objectSid:: AQUAAAAAAAUVAAAATEBHcu+/vSHHq++/ve+/ve+/vXQEAAA=
instanceType: 4
memberOf: CN=Intramuros,OU=Intramuros,ou=AD, dc=mon, dc=annuaire
name: DAJ

Si ca peut aider...

Offline

#6 2008-12-15 11:10:54

elesouef
Member
Registered: 2006-09-22
Posts: 50

Re: Resynchroniser les utilisateurs et les groups via LDAP

Bon ben ca n'a pas l'air d'inspirer grand monde...

En tout cas, si quelqu'un à une idée, elle sera bienvenue smile Merci.

Offline

#7 2008-12-16 12:54:44

lerennais
Member
From: Rennes
Registered: 2006-03-28
Posts: 120

Re: Resynchroniser les utilisateurs et les groups via LDAP

J'ai eu également ce souci, mais il semble que les groupes seront correctement affectés lorsque l'utilisateur se connecte, ou alors les synchro se font ultérieurement. Actuellement tout mes groupes sont correctement renseignés

Ubuntu Hardy LTS 8.4.3
OCS 1.02.01 4054 et GLPI 0.78.2
Appache 2.2.0 - Mysql : 5 - PHP 5.2.4
parc de 100 PC + 110 hors réseau

Offline

Pages: 1

Board footer

Powered by FluxBB