Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
fr:config:ldap [2009/05/25 15:49] BMO |
fr:config:ldap [2015/07/03 11:46] (current) |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ====== GLPI et les annnuaires LDAP ====== | + | ====== GLPI et les annuaires LDAP ====== |
| ===== Introduction ===== | ===== Introduction ===== | ||
| GLPI peut s'appuyer sur un ou plusieurs annuaires LDAP pour : | GLPI peut s'appuyer sur un ou plusieurs annuaires LDAP pour : | ||
| Line 9: | Line 10: | ||
| * en masse : soit via l'interface web de GLPI, soit en utilisant des scripts | * en masse : soit via l'interface web de GLPI, soit en utilisant des scripts | ||
| - | **GLPI est compatible avec tout annuaire compatible LDAP v3. Il est donc, de ce fait, compatible aussi avec Active Directory de Microsoft. | + | **GLPI fonctionne avec tout annuaire compatible LDAP v3. |
| + | Donc, de ce fait, aussi avec Microsoft Active Directory . | ||
| ** | ** | ||
| Line 22: | Line 24: | ||
| Sous Debian Linux, il faut : | Sous Debian Linux, il faut : | ||
| - | * Installer le paquet php5-ldap et ajouter la ligne "extension=ldap.so" à la fin du fichier. | + | * Installer le paquet php5-ldap et ajouter la ligne "extension=ldap.so" à la fin du fichier. Sous Debian Lenny, la configuration est automatiquement ajoutée à l'installation du paquet. Elle se trouve dans le répertoire /etc/php5/apache2/conf.d/ . |
| * redémarrer votre serveur web. | * redémarrer votre serveur web. | ||
| </note> | </note> | ||
| Line 53: | Line 55: | ||
| | Utiliser TLS | indique si la connexion LDAP doit se faire de manière chiffrée une fois établie avec l'annuaire | | | Utiliser TLS | indique si la connexion LDAP doit se faire de manière chiffrée une fois établie avec l'annuaire | | ||
| | Fuseau horaire | permet spécifier le fuseau horaire du serveur d'annuaire | | | Fuseau horaire | permet spécifier le fuseau horaire du serveur d'annuaire | | ||
| + | |||
| + | <note warning> | ||
| + | Le rootdn doit-être renseigné sous la forme du DN complet de l'utilisateur. Par exemple CN=glpiadmin,DC=mondomaine si le compte dans l'annuaire pour GLPI est glpiadmin | ||
| + | </note> | ||
| === Connexion LDAP sécurisée === | === Connexion LDAP sécurisée === | ||
| Line 179: | Line 185: | ||
| <note warning> | <note warning> | ||
| - | Lorsqu'un utilisateur est supprimé de l'annuaire, il n'est pas supprimé de GLPI, mais désactivé | + | Lorsqu'un utilisateur est supprimé de l'annuaire, il n'est pas supprimé de GLPI |
| </note> | </note> | ||
| Line 202: | Line 208: | ||
| ==== Configuration d'un groupe ==== | ==== Configuration d'un groupe ==== | ||
| - | ^ Champs ^ Signification | + | ^ Champs ^ Signification ^ |
| - | | Type de recherche | endroit où aller trouver l'appartenance à un groupe | + | | Type de recherche | endroit où aller trouver l'appartenance à un groupe | |
| - | | Filtre pour la recherche dans les groupes | filtre de recherche pour les groupes | + | | Filtre pour la recherche dans les groupes | filtre de recherche pour les groupes | |
| - | | Utiliser le DN pour la recherche | recherche de l'appartenance à un groupe en utilisant le DN de l'utilisateur ou pas | + | | Utiliser le DN pour la recherche | recherche de l'appartenance à un groupe en utilisant le DN de l'utilisateur ou pas | |
| - | | Attribut utilisateur indiquant ses groupes | dans quel attribut du groupe recherche l'utilisateur | + | | Attribut utilisateur indiquant ses groupes | dans quel attribut du groupe recherche l'utilisateur | |
| - | | Attribut des groupes contenant les utilisateurs | dans quel attribut de l'utilisateur recherche l'appartenance à un groupe | + | | Attribut des groupes contenant les utilisateurs | dans quel attribut de l'utilisateur recherche l'appartenance à un groupe | |
| Line 214: | Line 220: | ||
| * recherche dans un groupe (par exemple un groupOfNames) | * recherche dans un groupe (par exemple un groupOfNames) | ||
| * recherche dans un utilisateur (si on utilise son propre type d'objet par exemple) | * recherche dans un utilisateur (si on utilise son propre type d'objet par exemple) | ||
| + | |||
| Dans un annuaire Active Directory, il est possible de rechercher des 2 manières : | Dans un annuaire Active Directory, il est possible de rechercher des 2 manières : | ||
| - | * Dans un utilisateur on cherche le DN du groupe dans l'attribut member | + | * Dans un utilisateur on cherche le DN du groupe dans l'attribut memberOf |
| - | * Dans un groupe on chercher le DN de l'utilisateur dans l'attribut memberOf | + | * Dans un groupe on chercher le DN de l'utilisateur dans l'attribut member |
| <note> | <note> | ||
| Line 224: | Line 231: | ||
| <note> | <note> | ||
| Un objet groupe doit forcément contenir un attribut CN, qui sera utilisé comme nom du groupe dans GLPI. | Un objet groupe doit forcément contenir un attribut CN, qui sera utilisé comme nom du groupe dans GLPI. | ||
| + | En particulier, une OU n'est pas un groupe ! | ||
| </note> | </note> | ||
| + | |||
| + | Exemple de configuration avec un annuaire OpenLDAP dans lequel l'association des utilisateurs aux groupes est renseignée dans les groupes avec l'attribut multi-valué **memberUid** : | ||
| + | |||
| + | ^ Champs ^ Valeur ^ | ||
| + | | Type de recherche | Dans les groupes | | ||
| + | | Filtre pour la recherche dans les groupes | (objectClass=posixGroup) | | ||
| + | | Attribut des groupes contenant les utilisateurs | memberuid | | ||
| + | |||
| Line 255: | Line 271: | ||
| ==== Les arguments du script ==== | ==== Les arguments du script ==== | ||
| - | Le script a besoin d'arguments pour fonctionner (le server id et l action qu’il doit exécuter). | + | Le script a besoin d'arguments pour fonctionner (le server id et l'action qu’il doit exécuter). |
| Le serveur ID, pour trouver notre ID, allez dans: | Le serveur ID, pour trouver notre ID, allez dans: | ||
| * CONFIGURATION ==> AUTENTIFICATION ==> ouvrez votre server LDAP | * CONFIGURATION ==> AUTENTIFICATION ==> ouvrez votre server LDAP | ||
| Line 270: | Line 286: | ||
| - | * Crééz un fichier BAT et collez y les lignes : | + | * Créez un fichier BAT et collez y les lignes : |
| <note>REM Placer vous dans le dossier ou se trouve le script | <note>REM Placer vous dans le dossier ou se trouve le script | ||
| REM Go to the folder where is the script. | REM Go to the folder where is the script. | ||
| - | cd "C:Program FilesOCS Inventory NGxampphtdocsglpiscripts" | + | cd "C:\Program Files\OCS Inventory NG\xampp\htdocs\glpi\scripts" |
| REM Exécuter php.exe avec le script | REM Exécuter php.exe avec le script | ||
| Line 281: | Line 297: | ||
| REM Run php.exe and launch script | REM Run php.exe and launch script | ||
| - | "C:Program FilesOCS Inventory NGxamppphpphp.exe" ldap_mass_sync.php --server_id=2 action=0 | + | "C:\Program Files\OCS Inventory NG\xampp\php\php.exe" ldap_mass_sync.php --server_id=2 action=0 |
| </note> | </note> | ||
| - | * Ensuite crééez une tache planifier Windows. | + | * Ensuite créez une tache planifiée Windows. |