Forum Clubic

Ldap glpi + sbs 2008

bonjour,
je cherche à connecter les utilisateurs d’un domaine sbs 2008 avec glpi avec ldap

quelqu’un connaitrais t il la manip exact car j’ai essayé mais les utilisateurs ne s’importe pas alors que le chemin de la OU est exact
merci

Un AD n’est pas vraiment un serveur LDAP standard donc il faut parfois un peu bidouiller pour que ca passe.
Je veux bien te donner une conf fonctionnelle pour un AD 2003 mais ca sera pas forcement pertinent pour un 2008, a toi de voir.

Le mieux est que tu ailles sur le forum officiel GLPI pour poser cette question tres specifique.

bonjour,
écoute donne toujours le souci peut être est que dans sbs il y a plusieurs OU avant d’arriver aux utilisateurs je sais s’il faut mettre avec le compte admin met donne tjrs ça peut servir
merci

Ah oui autre info : mon glpi est un peu vieillot (v0.71.3) mais la forme des param ldap t’aidera probablement :
Ce qui est entre “< >” est a adapter a ton environnement.

Nom : <DOMAINE.LOC> (en majuscule sous la forme FQDN)
Serveur : ldap: //<nomduserveur.domaine.loc> (en minuscule sous la forme FQDN complete) ATTENTION !!! y’a pas d’espace entre “ldap:” et “//<nomduserv…”. J’ai du en mettre un a cause du forum
LDAP Port (default=389) : 389
Basedn : OU=,DC=,DC= (OU, DC doivent etre en majuscule, les param en minuscule - le nombre d’OU depend de ton arbre bien sur)
rootdn (pour les connexions non anonymes) : CN=<prénom nom>,OU=,OU=,OU=,OU=,DC=,DC= (un compte administrateur - le nombre d’OU depend de ton arbre bien sur)
Pass (pour les connexions non anonymes) :
Champ de login : samaccountname (tel que)
Filtre de connexion : (&(objectClass=user)(objectCategory=person)) (tel que)
Utiliser TLS : Non
Fuseau horaire : GMT+1
Traitement des alias LDAP : Jamais dereferencé

Type de recherche : Utilisateurs & Groupes
Attribut utilisateur indiquant ses groupes : memberof (tel que)
Filtre pour la recherche dans les groupes : (&(objectClass=user)(objectCategory=person)) (tel que)
Attribut des groupes contenant les utilisateurs : vide
Utiliser le DN pour la recherche : Oui

Nom de famille : sn (tel que)
Prénom : givenname (tel que)
Commentaires : vide
E-Mail : mail (tel que)
Téléphone : telephonenumber (tel que)
Téléphone 2 : vide
Portable : mobile (tel que)

Voila, ca c’est une conf que j’ai chez moi et qui marche comme on le veut.
C’est pas forcement la meilleure conf, la plus secure ou la plus optimisée mais elle marche chez moi.

Je suis pas mega sur que les majuscules/minuscules comptent vraiment mais j’ai rencontré un certain nombre de problemes a cause de ca et c’est avec cette facon d’ecrire tout ce bazar que ca s’est mis a marcher. Je n’ai pas fait de tests completementaires pour connaitre les limites de ce bordel.

Il faut bien etre clair sur une chose : brancher une appli tierce sur AD en mode LDAP est une vraie plaie et c’est AD qui est en tord parce qu’il n’est pas standard. J’ai eu a le faire plusieurs fois pour des applis differentes et je me suis arrache les cheveux a chaque fois.
Autre astuce : l’outil ADSIEdit est tres pratique pour connaitre le nom exact (au niveau de la base LDAP) des champs ainsi que le chemin exact dans l’arbo. Ca aide vraiment.

Bon courage
Edité le 24/06/2011 à 19:16

merci je vais tester je te tiendrai au courant

je voulais savoir ton outil ADSIEdit se trouve ou?

technet.microsoft.com…

Mais je sais pas si c’est compatible avec AD 2008