You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

#1 2009-03-04 18:05:34

Amon
Member
From: Toulouse
Registered: 2009-03-04
Posts: 16

Importation LDAP (AD) des groupes

Bonjour,
ceci est mon premier post et je tenais a rmercier les développeurs de GLPI pour leur travail.

Voila mon probleme je suis en train de mettre en place un serveur ocs-glpi dans l'établissement ou je suis en stage. Tout s'est bien passé jusqu'à l'importation des groupes: une partie des groupes de AD s'est importée! je n'ai que quelques groupes qui s'affichent lorsque j'initie la liaison LDAP que j'ai relancé à plusieurs reprises et la surprise la liaison LDAP me trouve des groupes d'une OU qui ne font pas partie de mon basedn. Alors qu'il me reste une cinquantaine de groupes à importer dans les sous-ou de mon basedn qui ne s'affichent pas lors de la liaison LDAP celle ci va me chercher des groupes inutiles dans une OU qui n'a rien à voir avec le basedn spécifié dans la liaison LDAP.

J'ai pensé à mettre un filtre de type "objectClass=group" mais rien n'y fait. Ce qui est bizarre c'est qu'il m'ait récupéré une quinzaine de groupes contenus dans le basedn que j'avais spécifié mais qu'il ne va pas chercher les autres et par contre in va fouiller dans un tout autre endroit de l'AD et me proposes d'importer des groupes temporaires qui ne m'interressent pas.

Une idée? Quelqu'un aurait déja eu le meme probleme? Merci de votre aide!


No fate but what we do

Offline

#2 2009-03-04 19:09:32

wawa
GLPI-DEV
From: Montpellier / France
Registered: 2006-07-03
Posts: 6,019
Website

Re: Importation LDAP (AD) des groupes

bonjour
pouvez vous poster la conf complète que vous avez renseignée dans glpi ?

Offline

#3 2009-03-05 15:21:21

Amon
Member
From: Toulouse
Registered: 2009-03-04
Posts: 16

Re: Importation LDAP (AD) des groupes

Bonjour et merci d'essayer de m'aider,
Voici ma conf:
OCS-NG ver.4020
GLPI ver0.71.5 sur poste XP intégré au domaine
DC sur WIN2K3 SERVER
LDAP Active Directory

Configuration de l'authentification LDAP:

Nom: serveur01
Serveur: IP du serveur
LDAP Port (default=389)
Basedn : OU=Utilisateurs,OU=Magret,DC=domaine,DC=fr
Rootdn : CN=Administrateur,OU=Administrateurs,OU=Utilisateurs,OU=Magret,DC=domaine,DC=fr
Pass : **********
filtre de connexion : (objectClass=user)
TLS Non
Fuseau horaire : GMT
Traitement des alias: jamais déréferencés
Et apres les champs sont ceux d'une préconfiguration automatique Active Directory

Donc ce qui est bizarre c'est quil m'a permis d'importer la moitié des groupes contenus dans l'OU Utilisateurs il s'arrete a la moitié des sous ou de Utilisateurs. Et par contre il va aller m'afficher des groupes hors de mon Basedn c.à.d dans CN=Users,DC=domaine,DC=fr.

Merci de votre aide.


No fate but what we do

Offline

#4 2009-03-05 15:24:49

wawa
GLPI-DEV
From: Montpellier / France
Registered: 2006-07-03
Posts: 6,019
Website

Re: Importation LDAP (AD) des groupes

vous avez pas de referral ou d'alias ?

Offline

#5 2009-03-05 15:28:58

Amon
Member
From: Toulouse
Registered: 2009-03-04
Posts: 16

Re: Importation LDAP (AD) des groupes

Je ne sais pas a quoi ca correspond. Peux -tu m'éclairer?


No fate but what we do

Offline

#6 2009-03-05 15:35:39

Amon
Member
From: Toulouse
Registered: 2009-03-04
Posts: 16

Re: Importation LDAP (AD) des groupes

Petite précision si en filtre connexion je mets (objectClass=group) il devrait ne rechercher que les groupes contenus dans le basedn que je lui ai spécifié non?


No fate but what we do

Offline

#7 2009-03-05 15:41:15

wawa
GLPI-DEV
From: Montpellier / France
Registered: 2006-07-03
Posts: 6,019
Website

Re: Importation LDAP (AD) des groupes

avec AD il ya 2 manières de déduire les groupes d'un utilisateur :
1/ en regardant, dans l'objet user l'attribut memberOf
2/ en regadant dans l'objet groupe l'attribut member

par défaut on regarde dans memberOf (donc dans le user)
cela peut expliquer pq vous avez des trucs bizarre

il faudrait que vous testiez en recherchant dans les groupes, avec un filtre (objectlass=group) et un attribut memberOf

Offline

#8 2009-03-05 15:54:20

Amon
Member
From: Toulouse
Registered: 2009-03-04
Posts: 16

Re: Importation LDAP (AD) des groupes

Up et merci pour les réponses rapides,
dans mon AD en fiat dans l'OU Utilisateurs que jai spécifié dans mon basedn j'ai plein de sous ou profs,eleves et dans eleves jai une sous ou par classes avec dans chaque OU les comptes utilisateurs eleves de cette classe et le groupe de cette classe.
Or ma configuration doit fonctionné vu que jai reussi a importer une moitié des groupes. Mais quand je reclique sur liaison LDAP il ne va pas chercher les autres groupes de mon Basedn.

Sinon tant pis je rentrerais le rest des groupes a la main. Et si je m'obstine c'est que jaimerai importer tous les groupes proprement afin de pouvoir importer les utilisateurs tranquilement apres.
Voila merci des conseils.


No fate but what we do

Offline

#9 2009-03-05 16:30:37

Amon
Member
From: Toulouse
Registered: 2009-03-04
Posts: 16

Re: Importation LDAP (AD) des groupes

Autre petit détail j'ai vu sur le forum une limitation du client LDAP quis e situen vers 1000 je pense que ca doit correspondre à mon pb car cela me fait le meme coup pour mes utilisateurs il ne m'affiche que la moitié des utilisateurs de mon basedn. Personne n'a jamais eu ce probleme?


No fate but what we do

Offline

#10 2009-03-05 18:36:39

Amon
Member
From: Toulouse
Registered: 2009-03-04
Posts: 16

Re: Importation LDAP (AD) des groupes

Apres quelques heures de recherche et beaucoup de cheveux en moins j'ai trouvé la solution a mon probleme: c'etait lié au MaxPageSize qui correspond au nombre de resultats maximum en reponse a une requete sur AD qui est a 1000 par defaut. Grace a Ntdsutil.exe on peut changer cette valeur je l'ai faite passer a 3000 et la surprise mes recherches etaient completes et jai pu tout importer.
Merci a wawa pour son aide ( c lui qui avait emis cette idee sur un autre post;) )


No fate but what we do

Offline

#11 2009-03-05 18:38:17

wawa
GLPI-DEV
From: Montpellier / France
Registered: 2006-07-03
Posts: 6,019
Website

Re: Importation LDAP (AD) des groupes

Amon wrote:

Apres quelques heures de recherche et beaucoup de cheveux en moins j'ai trouvé la solution a mon probleme: c'etait lié au MaxPageSize qui correspond au nombre de resultats maximum en reponse a une requete sur AD qui est a 1000 par defaut. Grace a Ntdsutil.exe on peut changer cette valeur je l'ai faite passer a 3000 et la surprise mes recherches etaient completes et jai pu tout importer.
Merci a wawa pour son aide ( c lui qui avait emis cette idee sur un autre post;) )

de rien,
vous pouvez peut-être complèter la doc ldap du wiki en rajouter les infos qui manquaient, liées au maxpagesize.

je ferme

Offline

Board footer

Powered by FluxBB