You are not logged in.
Bonjour,
J'utilise GLPI Version 0.72.3 + OCS sur une machine en Windows Xp Pro. La synchronisation entre OCS et GLPI c'est éffectué sans souci tous les postes sont remonté.
Mon problème est l'import de mes utilisateurs depuis mon annuaire LDAP.
Voici ma configuration :
Nom de domaine: domaine.local
Ip du serveur GLPI+OCS : 192.168.1.67
Ip du serveur AD : 192.168.1.251
OU:users
GLPI est configuré de la façon suivante :
LDAP
Nom : domaine.local / Identifiant interne du serveur (ID) 5
Serveur : 192.10.1.251 / LDAP Port (default=389)
Basedn : OU=Users,DC=domaine,DC=local / rootdn : administrateur@domaine.local
Pass : "pass admin" / Champ de l'identifiant : userprincipalname
Filtre de connexion : (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Utiliser TLS : Non / Fuseau horaire : GMT
Traitement des alias LDAP : Jamais déréférencés (défaut)
Appartenance à des groupes
Type de recherche : Dans les utilisateurs
Filtre pour la recherche dans les groupes : (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Attribut des groupes contenant les utilisateurs : memberof
Utiliser le DN pour la recherche : Oui
Liaisons GLPI/LDAP
Nom de famille : sn / Prénom : givename
Commentaires : info / E-Mail : mail
Téléphone : telephonenumber / Titre : title
Titre : title
Langue : fr_FR
Test de connexion à l'annuaire LDAP
Test réussi (Serveur principal : domaine.local)
Une fois le test réussi quand je me rend dans "Administration => Utilisateurs => Liaison LDAP" Je n'es pas la possibilité de faire "Import en masse d'utilisateurs depuis un annuaire" et dans "Synchronisation des utilisateurs déjà importés" et "Importation de nouveaux utilisateurs" aucun utilisateur ne remonte.
Voila pourquoi je sollicite votre aide.
Cordialement,
Guillaume.
Last edited by lataupe (2010-02-10 17:34:10)
Offline
Il sagit surement d'un problème de filtre, retire les filtres et regarde si tu trouve des utilisateurs.
Regarde si tu ne trouve toujours rien que tu pointe bien sur le bon basedn
Last edited by damien78 (2010-02-10 17:36:33)
SE : Debian
Serveur Apache 2;MySql 5;Php 5
GLPI : 0.72.1 OCS : 1.02.1
Offline
bonjour
votre rootdn est incorrect
il faut mettre le dn complèt de votre user administrateur@domaine.local
Offline
Bonjour, et merci pour vos réponses.
1- J'ai donc enlevé les filtres puis validé la configuration le test est toujours réussi mais lorsque que je vais dans import de nouveaux utilisateurs je n'es toujours rien. (Entre temps je me suis log avec un nom utilisateur avec une machine remonté dans GLPI)
2- Lorsque je change :
"rootdn : administrateur@domaine.local" par
"rootdn : CN=Administrateur,OU=Users,DC=domaine,DC=local"
Et que je change :
"Champ de l'identifiant : userprincipalname" par " Champ de l'identifiant : samaccountname".
j'ai remis le mot de passe de l'admin puis valider ma configuration.
Le résultat du test est "Test de connexion à l'annuaire LDAP Test échoué (Serveur principal : domaine.local) "
Mon AD ce présente sous la forme suivante : http://nsa12.casimages.com/img/2010/02/ … 781117.jpg
3- Pourquoi je n'es pas accès à "Import en masse d'utilisateurs depuis un annuaire" il y a t'il un moyen d'activer cette option ?
Merci pour votre aide.
Guillaume.
Offline
2- Etes vous sur que l'utilisateur administrateur à les droits de lecture sur votre annuaire??
3- Cela est normal, voir la fin du tuto sur la configuration ldap, cette étape ne peux se faire que via un script.
SE : Debian
Serveur Apache 2;MySql 5;Php 5
GLPI : 0.72.1 OCS : 1.02.1
Offline
Le résultat du test est "Test de connexion à l'annuaire LDAP Test échoué (Serveur principal : domaine.local) "
d'abord tester l'identifant/mdp avec un vrai client ldap (adsiedit, ldapbrowser, luna ou autre)
éviter le clicou clicou des interface microsoft où on ne comprend pas comment ça marche en ldap
Offline
Salut,
Voici ma config et ça a marché du premier coup...
Essaye comme çà:
Nom=blablabla
Serveur=192.168.78.10 (c'est l'IP de notre AD server)
ps:Pourquoi l'adresse IP que tu as renseigné n'est pas celle de ton serveur AD??
LDAP port (default=389) = 389
ps: tu y as bien renseigné 389? j'ai l'impression que tu as laissé cette zone vide.
BaseDN = dc=domain,dc=local
ps: n'y renseigne pas "OU=Users", le filtre fera le nécessaire
rootdn = admin (c'est mon utilisateur qui as full accès à l'AD)
Pass = mot de passe de admin
Champ de l'identifiant = samaccountname
Filtre de connexion = (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Utiliser TLS = Non
Traitement des alias LDAP = Jamais
Type de recherche = Dans les utilisateurs
Attribut utilisateur indiquant ses groupes = memberof
Filtre pour la recherche dans les groupes = (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Attribut des groupes contenant les utilisateurs =
Utiliser le DN pour la recherche = NON
Cela devrait fonctionner....
Last edited by nakaora (2010-02-11 11:36:48)
___________________________
Glpi 0.72.3 / Wampserver 2.0
Windows Server 2008 / IE Explorer 7 & 8
Offline
J'ai vérifier que l'utilisateur de rootdn étai le bon, j'ai utilisé ldapbrowser avec le quel je me suis connecté sur mon ldap avec le compte administrateur : "CN=Administrateur,CN=Users,DC=domaine,DC=local" donc cela veut bien dire qu'il a le droit de lecture ?
Je suis donc retourné sur ma configuration GLPI qui est maintenant :
Nom : domaine.local / Identifiant interne du serveur (ID) 5
Serveur : 192.10.1.251 (C'est la bonne adresse je me suis trompé lors de ma présentation) / LDAP Port = 389
Basedn : OU=DC=domaine,DC=local / rootdn : CN=Administrateur,CN=Users,DC=domaine,DC=local
Pass : "pass admin" / Champ de l'identifiant : samaccountname
Filtre de connexion : (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Utiliser TLS = Non
Traitement des alias LDAP = Jamais
Type de recherche = Dans les utilisateurs
Attribut utilisateur indiquant ses groupes = memberof
Filtre pour la recherche dans les groupes = (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Attribut des groupes contenant les utilisateurs =
Utiliser le DN pour la recherche = NON
Une fois la configuration valider cette fois ci le test est réussi !
Mais ... "car il y a toujours un mais"
Les utilisateurs ne remonte pas quand je vais dans "Administration => Utilisateurs => Liaison LDAP" Et quand je vais dans "Administration => Utilisateurs => depuis une source externe" et que je rentre un login utilisateur il ne me le prend pas non plus.
Voici les screens de ma configuration :
LDAP : http://nsa12.casimages.com/img/2010/02/ … 240335.jpg
GLPI : http://nsa13.casimages.com/img/2010/02/ … 330812.jpg
Merci beaucoup pour votre aide, j'espère suivre vos instructions comme il faut, et aussi d'être claire lords de l'explication de mon problème.
Guillaume.
Ps : Serait'il possible d'avoir un exemple de script a utiliser pour automatiser l'import via un script. Ou me dire quoi modifier dans "ldap_mass_sync.php".
Qu'es qui faut mettre par la suite comme commande dans son fichier .bat car j'ai pourtant lu le Wiki mais je ne comprend pas cette partie.
Last edited by lataupe (2010-02-11 12:53:22)
Offline
Dans le champ rootdn, renseignes y uniquement un compte qui est administrateur de ton AD.
Si j'y met autre chose, j'ai le même problème que toi.
Voici ce que j'ai dans ma config:
http://img706.imageshack.us/img706/9034/92438842.jpg
Last edited by nakaora (2010-02-11 13:05:32)
___________________________
Glpi 0.72.3 / Wampserver 2.0
Windows Server 2008 / IE Explorer 7 & 8
Offline
Dans le rootdn quand je met juste : "Administrateur" puis que je renseigne le mdp dans pass. Je valide ma configuration.
Lord de la validation pour la connexion il me met Test échoué.
Offline
Oui c'est le message typique si l'utilisateur renseigné dans rootdn n'a pas full accès à l'AD.
"Administrateur" c'est bien l'utilisateur que utilises pour te connecter sur le domaine et qui te permet de gérer ton AD?
___________________________
Glpi 0.72.3 / Wampserver 2.0
Windows Server 2008 / IE Explorer 7 & 8
Offline
J'utilise le compte administrateur du domaine. C'est avec ce compte la que je me suis connecter a LDAP via le logiciel "ldapbrowser" "CN=Administrateur,CN=Users,DC=domaine,DC=local" comme je l'es montré plus haut : http://nsa12.casimages.com/img/2010/02/ … 240335.jpg
Donc cela veut bien dire que ce compte peut lire la base vue j'ai pu y accéder ?
Il y aurai peut ètre un autre moyen de vérifier ?
Merci
Last edited by lataupe (2010-02-11 14:55:14)
Offline
Je ne connais pas l'outil ldapbrowser mais via l'AD lui même, tu trouveras la liste des Domain Controllers et tu y trouveras ton serveur AD.
Clique droit sur le serveur en question, onglet "sécurité" et tu ajoutes un utilisateur du domaine qui auras tous les droits sur le Domain Controllers.
Je t'envoie un screenshot de mon AD sur ton email.
___________________________
Glpi 0.72.3 / Wampserver 2.0
Windows Server 2008 / IE Explorer 7 & 8
Offline
Oui si la connexion à la base est ok et que tu as configures ton ldapbrowser avec l'utilisateur Administrateur c'est qu'il à bien les bons droits. Essaye de retirer ce que tu à remplis dans Attribut des groupes contenant les utilisateurs, et encore une fois de retirer tous les filtres.
Vérifie par la même ocasion avec ldap browser en click droit sur ton OU que tu l'as bien remplis.
Vérifie aussi si tu n'est pas en connexion avec TLS.
SE : Debian
Serveur Apache 2;MySql 5;Php 5
GLPI : 0.72.1 OCS : 1.02.1
Offline
Merci pour les screens de ton AD mais il y a un truc que je ne comprend pas !
Je n'es pas les même option que toi lorsque je vais dans les propriété de mon contrôleur de domaine, je ne peut donc pas ajouté mon compte administrateur dans l'onglet "sécurité" ...
http://nsa13.casimages.com/img/2010/02/ … 127692.jpg
J'ai aussi enlever tous les filtres et je n'avais rien rentré dans le champ "Attribut des groupes contenant les utilisateurs".
Je ne comprend pas ce que je doit vérifier dans ladapbrowser a propos de mon OU.
Command savoir si on est en connexion TLS? ( je suis désolé je ne connais pas toute les informations sur la configuration des serveurs je suis en stage dans une mairie et on ma chargé de ce projet )
Encore merci,
Guillaume
Offline
TLS, c'est dans les advanced settings de ton web browser
Internet Explorer 8.0 Tools-->Internet Options-->Advanced, tu dois cocher les options TLS.
___________________________
Glpi 0.72.3 / Wampserver 2.0
Windows Server 2008 / IE Explorer 7 & 8
Offline