GoldenLine
Zaloguj się
Piotr Pykało

Piotr Pykało IT
Manager/Specjalista
IT/Analityk/Administ
rator (outsour...

Temat: GLPI + AD (Windows srv 2012)

Witam, od dłuższego czasu próbuje skonfigurować połączenie GLPI (0.84.2) z AD na Win Srv 2012
Niby test połączenia z poziomu GLPI "przeszedł pomyślnie" ale nie działa ani logowanie ani import użytkowników (nie widać niczego do importu)

Base DN definiowałem jako "ou=uzytkownicyou,ou=zwikou,DC=domena,DC=local" jak również "DC=domena,DC=local"
RootDN jako "CN=Administrator,CN=Users,DC=domena,DC=local" jak i "administrator@domena.local
Pole logowania - samaccountname
Port "3268" jak i "389"
Filtr - (&(objectClass=user)(objectCategory=person)(!userAccountControl: 1.2.840.113556.1.4.803:=2)))

Różne konfiguracje - bez rezultatu.

Będę wdzięczny za wszelkie sugestie.
Dodatkowo czy od storny konfiguracji środowiska Apache, AD coś dodatkowo musi być skonfigurowane?

[EDIT]
Jednak filtr był błędny - powinno byc "(!("
Poprawny filtr - (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Działa. :-)Ten post został edytowany przez Autora dnia 12.10.14 o godzinie 16:53
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: GLPI + AD (Windows srv 2012)

utwórz uzytkownika z hasłem do łaczenia z AD
filtr ok masz
port 389
jako serwer podaj konkretny adres kontrolera a pozostałe jako replikiTen post został edytowany przez Autora dnia 10.10.14 o godzinie 16:51
Link do wypowiedziLink
Dawid Langner

Dawid Langner Informatyk, Expando
Sp. z o.o.

Temat: GLPI + AD (Windows srv 2012)

Witam,
Wiem że post dawno zakończony ale mam problem powiedzmy że identyczny.
Tyle tylko, że dalej nie mogę importować użytkowników.

Połączenie jest.
Filtr taki jak podał kolega poprawiony.
BaseDN : DC=domena,DC=pl
RootDN: CN=user,OU=miejscowosc,DC=domena,DC=pl
Podałem hasło.
Zapisuje.
Testuje połączenie - wszystko OK.

Przechodzę do Administracja->Użytkownicy->Katalogi LDAP i brak użytkowników do importu!!!

Nie wiem już co robić....

Przetestowałem już chyba wszystkie możliwe konfiguracje i nic nie mogę zrobić.

Proszę o jakąś pomoc, może ma ktoś jakiś pomysł.
Link do wypowiedziLink
Dariusz Małecki

Dariusz Małecki IT, Radiołączność,
AVL

Temat: GLPI + AD (Windows srv 2012)

RootDN - przekombinowany.

2 przykłady aby lepiej zrozumieć:
- nazwa domeny: naprzyklad.info, nazwa użytkownika domeny: Administrator
CN=Administrator,CN=Users,DC=naprzyklad,DC=info
- nazwa domeny: na.przyklad.local, nazwa użytkownika domeny: glpiuser
CN=glpiuser,CN=Users,DC=na,DC=przyklad,DC=local

Występuje jeszcze pole:
"Pole logowania", w którym należy wpisać - samaccountname
Link do wypowiedziLink
Rafał S.

Rafał S. System Administrator

Temat: GLPI + AD (Windows srv 2012)

Dawid L.:
Witam,
Wiem że post dawno zakończony ale mam problem powiedzmy że identyczny.
Tyle tylko, że dalej nie mogę importować użytkowników.

Połączenie jest.
Filtr taki jak podał kolega poprawiony.
BaseDN : DC=domena,DC=pl
RootDN: CN=user,OU=miejscowosc,DC=domena,DC=pl
Podałem hasło.
Zapisuje.
Testuje połączenie - wszystko OK.

Przechodzę do Administracja->Użytkownicy->Katalogi LDAP i brak użytkowników do importu!!!

Nie wiem już co robić....

Przetestowałem już chyba wszystkie możliwe konfiguracje i nic nie mogę zrobić.

Proszę o jakąś pomoc, może ma ktoś jakiś pomysł

1. Upewnij się czy kopiujesz prawidłowy distinguishedName z atrybutów obiektu w Active Directory

2. Sprawdź czy masz ustawienia:
'Login field' = samaccountname
"Active" = YES
"Default Server" = YES

3. Użyj pustego connection filter żeby sprawdzić czy z ustawieniami jest wszystko OK

4. Ewentualnie stwórz sobie grupę app1_users i dodaj do nich oczekiwanych użytkowników LDAP i użyj na jej podstawie takiego connection filter
(&(|(objectclass=user))(|(memberof=CN=app1_users,OU=miejscowosc,DC=domena,DC=pl)))


i musi działać.Ten post został edytowany przez Autora dnia 03.12.15 o godzinie 18:15
Link do wypowiedziLink
Dawid Langner

Dawid Langner Informatyk, Expando
Sp. z o.o.

Temat: GLPI + AD (Windows srv 2012)

Wielkie dzięki za odpowiedzi.

Oczywiście problem banalny jak to zawsze bywa - literówka :/

Zamiast "samaccountname" było "samaccountmame" i nie mogłem za nic się tego dopatrzeć.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

GLPI 0.83-RC2 + Active Dire...




Wyślij zaproszenie do
Anuluj