Import Active directory vide

Installation & Configuration du logiciel
Répondre
laurent.aru
Gsup LEVEL 2
Messages : 46
Enregistré le : lun. 20 févr. 2017 17:11

Bonjour,

Nous nous interressons de près à votre solution, nous avons suivi toutes vos recommandations d'installation et l'ensemble des FAQ.

Nous en sommes à tenter d'importer et synchroniser l'authentification de nos utilisateurs depuis notre Active Directory 2012 server.

La synchro sur plusieurs branches est OK, lorsque nous lançons la simulation il trouve bien les 283 comptes, puis lors de la synchro aussi.

Cependant, il n'y a rien dans la liste des utilisateurs après, pas un seul utilisateur importé.

Nous avons activé le mode débug celà donne celà (en partie) :

DEBUG:
query ldap_search(Resource id #3, OU=SITES DISTANTS,dc=mairielepontet,dc=local, (&(objectClass=user)(objectCategory=person)(cn=*)))

DEBUG:
query ldap_search(Resource id #3, OU=HOTEL DE VILLE,dc=mairielepontet,dc=local, (&(objectClass=user)(objectCategory=person)(cn=*)))


Warning: ldap_search(): Search: Invalid DN syntax in /var/www/html/core/ldap.php on line 97
DEBUG:
query ldap_search(Resource id #3, ,dc=mairielepontet,dc=local, (&(objectClass=user)(objectCategory=person)(cn=*)))


Warning: array_merge(): Argument #2 is not an array in /var/www/html/core/ldap.php on line 103
Vérification des Annuaires
Nombre d'utilisateurs trouvés dans l'annuaire Active Directory: 283
Nombre d'utilisateurs actif trouvés dans GestSup: 0

Modifications à apporter dans GestSup:

- LDAP_SamAccountName= LDAP_UAC= LDAP_company=
Notice: Undefined variable: g_company in /var/www/html/core/ldap.php on line 186
| GS_login=0 GS_company=
- LDAP_SamAccountName= LDAP_UAC= LDAP_company=
Notice: Undefined variable: g_company in /var/www/html/core/ldap.php on line 186
| GS_login=0 GS_company=
- LDAP_SamAccountName= LDAP_UAC= LDAP_company=
Notice: Undefined variable: g_company in /var/www/html/core/ldap.php on line 186

Même avec le champ Company name de renseigné, celà ne change rien.

J'ai vu un topic dans lequel vous avez envoyer un autre fichier ldap.php devons nous nous en servir ?

D'avance merci pour votre retour.

Pour info :
Serveur Ubuntu 16 LTS (php V7.0) et GestSup 3.1.15

Bien cordialement
Linux Ubuntu 16.04.1/Apache: 2.4.18 / MySQL: 5.7.17 / PHP: 7.0.13-0ubuntu0.16.04.1 / Active directory 2012 serveur / Gestsup 3.1.21
laurent.aru
Gsup LEVEL 2
Messages : 46
Enregistré le : lun. 20 févr. 2017 17:11

Bonjour,

Pour info j'ai avancé en utilisant un ancien ldap.php récupéré d'un autre topic.

L'import des utilisateurs fonctionne, mais les champs sont vide. :(

Je me retrouve avec mes 283 utilisateurs... sans pouvoir les distinguer :lol:

Je continue de chercher, j'ai vu un sujet équivalent mais qui a été solutionné par de la syntaxe d'emplacement utilisateur. Je ne pense pas que celà soit mon cas malheureusement...

Merci de votre aide

PS : à votre disposition pour réaliser des tests avec le nouveau ldap.php au besoin
Linux Ubuntu 16.04.1/Apache: 2.4.18 / MySQL: 5.7.17 / PHP: 7.0.13-0ubuntu0.16.04.1 / Active directory 2012 serveur / Gestsup 3.1.21
Avatar du membre
Flox
Administrateur du site
Messages : 9436
Enregistré le : jeu. 21 juin 2012 19:00

Bonjour,

pouvez vous nous donner un impression écran des paramètres de votre connecteur LDAP ainsi que de votre arborescence AD.

Cdt
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/
Avatar du membre
Flox
Administrateur du site
Messages : 9436
Enregistré le : jeu. 21 juin 2012 19:00

Bonjour,

cela fonctionne de notre coté avec la version 3.1.17 paramétré comme cela dans le cadre d'une synchronisation multi-branches:
Screenshot_23_02_2017 , 14_04_53.png
Screenshot_23_02_2017 , 14_04_53.png (90.36 Kio) Vu 10506 fois
pouvez vérifier que vous avez des paramètres similaire ?

Cdt
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/
laurent.aru
Gsup LEVEL 2
Messages : 46
Enregistré le : lun. 20 févr. 2017 17:11

Bonjour,

Merci pour votre retour,

Je vous répondrai ici et pas par les mails privé adressés directement pour l'instant, je pense que celà peut servir à la communauté.
Comme demandé j'ai bien passé les mises à jour jusqu'à la 3.1.17.

La synchro LDAP/Active directory, multi branche fonctionne "à moitié", je m'explique :

La totalité de mes utilisateurs n'est pas pris en compte pour une raison qui m'échappe.
Des utilisateurs dans sous OU sont bien importés, alors que d'autres non.
La suppression des utilisateurs, bien qu'annoncé par la simulation n'est pas réalisée.

Pour contourner ce problème je pourrai bien renseigner toutes les branches et sous branches, mais c'est illogique et pas très propre... (nous souhaitons vraiment partir sur une solution saine)

Je vous joint la copie d'écran de notre paramétrage, ainsi qu'une copie d'écran de l'arborescence AD.

Merci à vous

PS : il n'y a pas de notification mail lorsque vous réalisez une réponse sur nos TOPIC ?
Fichiers joints
Arborescence active directory
Arborescence active directory
arbo AD.JPG (98.15 Kio) Vu 10504 fois
Paramètres connecteur LDAP
Paramètres connecteur LDAP
param connecteur ldap.JPG (34.94 Kio) Vu 10504 fois
Linux Ubuntu 16.04.1/Apache: 2.4.18 / MySQL: 5.7.17 / PHP: 7.0.13-0ubuntu0.16.04.1 / Active directory 2012 serveur / Gestsup 3.1.21
laurent.aru
Gsup LEVEL 2
Messages : 46
Enregistré le : lun. 20 févr. 2017 17:11

Re,

Bon après de nouveaux tests en 3.1.17... c'est pire que tout, maintenant il veut absolument :

-Importer les utilisateurs et renseigner tous les champs à vide avec le ldap.php 3.1.14
-tout me supprimer lors de la simulation avec le ldap.php 3.1.15
-Désactiver tous les utilisateurs avec le ldap.php 3.1.17, il indique bien trouver les 284 pourtant...

Euh... Ch... ! lol
Linux Ubuntu 16.04.1/Apache: 2.4.18 / MySQL: 5.7.17 / PHP: 7.0.13-0ubuntu0.16.04.1 / Active directory 2012 serveur / Gestsup 3.1.21
laurent.aru
Gsup LEVEL 2
Messages : 46
Enregistré le : lun. 20 févr. 2017 17:11

Ooouuuupssss trouvé !

En mode débug, j'ai vu qu'en fait il butait lors de la synchro ur un utilisateur avec un caractère spécifique dans son login.

Modification de cet utilisateur et la synchro est enfin opérationnelle !

A publier pour ceux qui pourraient rencontrer ce type de soucis, avec 300 utilisateurs on ne voit pas bien le commentaire tout en bas de la liste.

Cdlt

Je continue mon paramétrage donc
Linux Ubuntu 16.04.1/Apache: 2.4.18 / MySQL: 5.7.17 / PHP: 7.0.13-0ubuntu0.16.04.1 / Active directory 2012 serveur / Gestsup 3.1.21
Avatar du membre
Flox
Administrateur du site
Messages : 9436
Enregistré le : jeu. 21 juin 2012 19:00

Bonjour,

pouvez vous nous donner le caractère qui à bloquer dans le login afin de pouvoir le gérer ?

Merci
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/
laurent.aru
Gsup LEVEL 2
Messages : 46
Enregistré le : lun. 20 févr. 2017 17:11

Bonjour,

Le caractère qui gênait était l'apostrophe : '

chiffre 4 du clavier alphanumérique, ou la côte selon le vocabulaire employé ;-)

Pardon pour ma tardive réponse, j'étais indisponible durant 2 semaines et je reprends les tests Gestsup.

Je viens de passer la 3.1.18 au passage et depuis il ne veut plus me faire les sauvegardes correctement...

Mon navigateur ne les télécharge plus pourtant elles ne font que 5Mo pour l'instant.

Je creuse,

Bonne journée
Linux Ubuntu 16.04.1/Apache: 2.4.18 / MySQL: 5.7.17 / PHP: 7.0.13-0ubuntu0.16.04.1 / Active directory 2012 serveur / Gestsup 3.1.21
Répondre