Changement d'AD

Décrivez les améliorations que vous souhaiteriez pour les prochaines versions.
fifi811
Gsup LEVEL 2
Messages : 40
Enregistré le : lun. 9 avr. 2018 09:52

Bonjour,

Nous avons migré tous nos utilisateurs vers un nouvel AD avec des OU différentes ainsi que le nom de domaine différent.
Si je change dans le connecteur ldap les OU des emplacements des utilisateurs, je vais probablement avoir les comptes en doublon ?
Comment faut-il s'y prendre ? peut-être directement dans la bdd ?
Merci pour votre aide

fifi
Avatar du membre
Flox
Administrateur du site
Messages : 9456
Enregistré le : jeu. 21 juin 2012 19:00

Bonjour,

l'attribut d'ancrage est le guid AD, si ce dernier ne change pas il ne devrait pas y avoir de doublons, vous pouvez réaliser une simulation de synchronisation pour vérifier cet état de fait.

Cdt
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/
fifi811
Gsup LEVEL 2
Messages : 40
Enregistré le : lun. 9 avr. 2018 09:52

Bonjour,

Lorsque je fais une simulation, il me crée de nouveaux comptes car le guid AD est différent.
Y a t-il un moyen de contourner le problème ?
Merci
Avatar du membre
Flox
Administrateur du site
Messages : 9456
Enregistré le : jeu. 21 juin 2012 19:00

Bonjour,

Non il s'agit de l'attribut d'ancrage par défaut, une évolution est nécessaire pour répondre à ce besoin.

Je déplace votre demande dans la section update.

Cdt
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/
fifi811
Gsup LEVEL 2
Messages : 40
Enregistré le : lun. 9 avr. 2018 09:52

Bonjour,

En attendant l'update, quelle méthode même manuelle je pourrais mettre en oeuvre pour débloquer les accès aux utilisateurs.
Récupération de l'attribut ObjectGUID de chacun des employés et importation de cet attribut dans le champs ldap_sid ?
Ou une autre méthode ?
Merci
fifi
Avatar du membre
Flox
Administrateur du site
Messages : 9456
Enregistré le : jeu. 21 juin 2012 19:00

Bonjour,

Il faut mettre a jour le champ ldap_guid de la table tusers.

Cdt
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/
fifi811
Gsup LEVEL 2
Messages : 40
Enregistré le : lun. 9 avr. 2018 09:52

Bonjour,

J'ai mis à jour les champs ldap_guid et login et quand je lance une simulation, il veut toujours me créer un nouvel utilisateur ?
Faut-il peut-être mettre à jour le champs ldap_sid ?
Merci pour votre aide

fifi
Avatar du membre
Flox
Administrateur du site
Messages : 9456
Enregistré le : jeu. 21 juin 2012 19:00

Bonjour,

vous pouvez essayer avec le champ ldap_sid mais normalement avec LDAP c'est le champ ldap_guid.

Cdt
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/
fifi811
Gsup LEVEL 2
Messages : 40
Enregistré le : lun. 9 avr. 2018 09:52

Bonjour,

J'ai changé manuellement pour un seul utilisateur :
ladp_sid
ldap_guid
mail
login

et lorsque je lance une simulation de synchronisation, il veut toujours me créer un nouvel utilisateur...
Y a-t-il sinon un moyen dans ce cas de laisser Gestsup créer le nouvel utilisateur et ensuite importer son historique de tickets ?
Merci
fifi
Avatar du membre
Flox
Administrateur du site
Messages : 9456
Enregistré le : jeu. 21 juin 2012 19:00

Si vous supprimer le contenu du champ guid en ne laissant que le sid, est ce que cela fonctionne ?
GestSup: 3.2.47 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3.12 | https://doc.gestsup.fr/
Répondre