[Sysadmins] glpi и ldap

ALT Linux sysadmins discussion
 help / color / mirror / Atom feed

* [Sysadmins]  glpi и ldap
  @ 2012-10-09 10:23 ` Михаил Радюк
    0 siblings, 1 reply; 6+ messages in thread
From: Михаил Радюк @ 2012-10-09 10:23 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

9 октября 2012 г., 12:51 пользователь Vladislav Y Gusev
<VGusev@smpbank.ru> написал:
>
> День добрый!
>
> Почему-то ни в какую не хотят в glpi импортироваться пользователи из AD.
> Связь с AD настраивал через ldap согласно следующей инструкции: http://www.glpi-project.org/wiki/doku.php?id=ru:doc:start:ldap
> Тест ldap проходит на ура, но при попытке импорта никого не находит,
> Различные ldap-браузеры замечательно показыают пользователей с такими же настройками.
>
> Не подскажете, в чём может быть проблема?
>
Могу только поделиться своими рабочими настройками под AD на Win2003.
Возможно проблема в  фильтре соединений (я предпологаю).

Раздел LDAP каталог:
Наименование pdc
Сервер по-умолчанию:да Активен:да
Сервер:<его IP-адрес> Порт:389
Фильтр соединений: (&(objectClass=user)(objectCategory=person))
База поиска: dc=domain,dc=local
rootDN:CN=GLPI user search,CN=users,DC=rosufo,DC=local <этот юзер
специально создавался>
Поле имени пользователя: samaccountname

Раздел пользователи:
Фамилия: sn
Имя : givenname
Комментарии : physicaldeliveryofficename
Email : mail
Телефон : telephonenumber
Телефон 2  : othertelephone
Мобильный телефон :  mobile
Должность : description

Группы:
Тип поиска: в группах и пользователях
Фильтр поиска в группах: (objectCategory=group)
Атрибут LDAP ... пользователь: memberof
Атрибут LDAP ... группы:dn

Дополнительная информация:
Часовой пояс LDAP : GMT+4

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Sysadmins] HA: glpi и ldap
  @ 2012-10-09 10:53     ` Михаил Радюк
    0 siblings, 1 reply; 6+ messages in thread
From: Михаил Радюк @ 2012-10-09 10:53 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

9 октября 2012 г., 14:45 пользователь Vladislav Y Gusev
<VGusev@smpbank.ru> написал:
> sysadmins-bounces@lists.altlinux.org написано 09.10.2012 14:23:29:
>
>> От: Михаил Радюк <torabora08@gmail.com>
>> Кому: "ALT Linux sysadmins' discussion" <sysadmins@lists.altlinux.org>,
>> Дата: 09.10.2012 14:23
>> Тема: [Sysadmins]  glpi и ldap
>> Отправитель: sysadmins-bounces@lists.altlinux.org
>>
>> 9 октября 2012 г., 12:51 пользователь Vladislav Y Gusev
>> <VGusev@smpbank.ru> написал:
>> >
>> > День добрый!
>> >
>> > Почему-то ни в какую не хотят в glpi импортироваться пользователи из AD.
>> > Связь с AD настраивал через ldap согласно следующей инструкции:
>> http://www.glpi-project.org/wiki/doku.php?id=ru:doc:start:ldap
>> > Тест ldap проходит на ура, но при попытке импорта никого не находит,
>> > Различные ldap-браузеры замечательно показыают пользователей с
>> такими же настройками.
>> >
>> > Не подскажете, в чём может быть проблема?
>> >
>> Могу только поделиться своими рабочими настройками под AD на Win2003.
>> Возможно проблема в  фильтре соединений (я предпологаю).
>>
>
> У меня практически тоже самое. Не работает не мой, ни Ваш вариант.
> У glpi есть какие-нибудь логи? Ничего не нашёл в /var/log...
>
К моему стыду, я не знаю на счет логов GLPI.
Стоп, а Вы импорт-то делали?
Администрирование - Пользователи - Связи с LDAP - Импорт новых
пользователей - Поиск - Выбираем и импортируем.



-- 
С уважением, Михаил.

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Sysadmins] HA: Re: HA: glpi и ldap
  @ 2012-10-10  8:03         ` Михаил Радюк
    0 siblings, 1 reply; 6+ messages in thread
From: Михаил Радюк @ 2012-10-10  8:03 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

10 октября 2012 г., 9:06 пользователь Vladislav Y Gusev
<VGusev@smpbank.ru> написал:
> sysadmins-bounces@lists.altlinux.org написано 09.10.2012 14:53:09:
>
>> От: Михаил Радюк <torabora08@gmail.com>
>> Кому: "ALT Linux sysadmins' discussion" <sysadmins@lists.altlinux.org>,
>> Дата: 09.10.2012 15:00
>> Тема: Re: [Sysadmins] HA: glpi и ldap
>> Отправитель: sysadmins-bounces@lists.altlinux.org
>>
>> Стоп, а Вы импорт-то делали?
>> Администрирование - Пользователи - Связи с LDAP - Импорт новых
>> пользователей - Поиск - Выбираем и импортируем.
>>
>
> Вот именно это у меня и не работает.
> Какие поля и как только я не пробовал заполнять, по кнопке "Поиск" ничего не
> возвращается...
> Пишет: "Не найдено пользователей для импорта"
>

Укажите пожалуйста Ваши версии GLPI и AD-сервера.
Выпишите настройки для связи с LDAP или киньте ссылки на скриншоты.
Вообще логи GLPI лежат здесь - /var/www/webapps/glpi/files/_log/ , но
логов именно аутентификации там нет.

-- 
С уважением, Михаил.

^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Sysadmins] glpi и ldap
  @ 2012-10-10 11:23             ` Michael Shigorin
    0 siblings, 1 reply; 6+ messages in thread
From: Michael Shigorin @ 2012-10-10 11:23 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

On Wed, Oct 10, 2012 at 12:43:22PM +0400, Vladislav Y Gusev wrote:
> Спасибо за каталог с логами. Стало всё понятно.
> В логах куча ошибок: "Bad search filter"
> 
> Немного поколдовав понял, что нужно писать фильтр в нижнем регистре, 
> например: "(objectclass=user)"
> Теперь всё работает!
> Спасибо за помощь. 

Не хотите на будущее зафиксировать на http://www.altlinux.org/GLPI?
Лучшая документация -- та, которая написана по горячим следам
и такая, какую сам бы хотел найти...

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Sysadmins] HA: Re:  glpi и ldap
  @ 2012-10-10 12:54                 ` Andrii Dobrovol`s`kii
  2012-10-10 13:41                   ` Михаил Радюк
  0 siblings, 1 reply; 6+ messages in thread
From: Andrii Dobrovol`s`kii @ 2012-10-10 12:54 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Vladislav Y Gusev пишет:
> 
> Да я не против. Но такой страницы пока ещё нет. Добавить
> инфомацию я всегда готов, а вот с вёрсткой страницы с нуля у
> меня могут быть трудности.
> 
Пишите как получится. Эстеты потом переверстают, если им не
понравится...
Главное содержание а не форма. :)
- -- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************************************************************
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iF4EAREIAAYFAlB1b/kACgkQpBPgR3404hOY8QEAp11hshRJdKjNza8bq6TV/fEq
cpytUOY8KuoT2jJDnscBAIBTs88MYk1Tor+pzphQHo+Tp4eFr0xquDtnemDbWAIQ
=jqOp
-----END PGP SIGNATURE-----


^ permalink raw reply	[flat|nested] 6+ messages in thread

* Re: [Sysadmins] HA: Re: glpi и ldap
  2012-10-10 12:54                 ` [Sysadmins] HA: " Andrii Dobrovol`s`kii
@ 2012-10-10 13:41                   ` Михаил Радюк
  0 siblings, 0 replies; 6+ messages in thread
From: Михаил Радюк @ 2012-10-10 13:41 UTC (permalink / raw)
  To: ALT Linux sysadmins' discussion

10 октября 2012 г., 16:54 пользователь Andrii Dobrovol`s`kii
<dobr@iop.kiev.ua> написал:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA256
>
> Vladislav Y Gusev пишет:
>>
>> Да я не против. Но такой страницы пока ещё нет. Добавить
>> инфомацию я всегда готов, а вот с вёрсткой страницы с нуля у
>> меня могут быть трудности.
>>
> Пишите как получится. Эстеты потом переверстают, если им не
> понравится...
> Главное содержание а не форма. :)

Создал статью GLPI, внесу кое-что.


-- 
С уважением, Михаил.

^ permalink raw reply	[flat|nested] 6+ messages in thread

end of thread, other threads:[~2012-10-10 13:41 UTC | newest]

Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2012-10-09 10:23 ` [Sysadmins] glpi и ldap Михаил Радюк
2012-10-09 10:53     ` [Sysadmins] HA: " Михаил Радюк
2012-10-10  8:03         ` [Sysadmins] HA: " Михаил Радюк
2012-10-10 11:23             ` [Sysadmins] " Michael Shigorin
2012-10-10 12:54                 ` [Sysadmins] HA: " Andrii Dobrovol`s`kii
2012-10-10 13:41                   ` Михаил Радюк

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git