Announcement

Collapse
No announcement yet.

Authentification Active Directory Que les membres d'un groupe spécifique

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Authentification Active Directory Que les membres d'un groupe spécifique

    Bonjour,

    Je voudrais ne visualiser que les utilisateurs AD membre d'un groupe bien spécifique.

    J'ai renseigné le "Base de recherche d'utilisateur DN" à la racine de mon arborescence AD (DC=mondomaine,DC=fr).
    J'ai renseigné le "Base de recherche de groupe DN" au DN de mon groupe AD.
    J'ai utilisé le modèle de pré-remplissage Active Directory.

    MAIS malheureusement, quand je veux importer manuellement les utilisateurs de mon groupe, il m'affiche tout le monde depuis la racine (dans la limite du nombre "Taille limite de la recherche LDAP").
    Si je ne mets rien dans "Base de recherche d'utilisateur DN", rien ne s'affiche dans l'import manuel.

    Pour info, /var/log/centreon/ldapsearch.log (mode debug) ne m'affiche pas le DN du groupe que j'ai spécifié (on dira qu'il n'en est pas tenu compte).
    Je fais confiance au données pré-remplies par le modèle AD.

    J'utilise CES 3.3.
    Merci, si vous avez une piste sur la configuration.

  • #2
    Bonjour,

    Je réponds à ma propre question. C'est une solution que je trouve acceptable (contournement).
    J'ai simplement modifié le champ "Le filtre de recherche pour les utilisateurs" à (&(samaccountname=%s)(memberof=cn=mongroupe,dc=mon domaine,dc=fr))
    pour n'avoir que les utilisateurs de "mongroupe".

    Comment


    • #3
      Bonsoir,
      Effectivement, il semble avoir un manque.

      Peut on vraiment ajouter un groupe active directory sachant que lorsqu'on lui donne l'information de l'UO avec des groupes utilisateurs globaux (AD), centreon ne voit qu'un cn.
      Il ne semble pas distinguer le CN d'un CN dans un CN ce qui a pour résultat de ne pas voir une list d'utilisateur mais un utilisateur n'existant pas (avec la 3.4)

      Je rappelle que les UO sont bien gérées mais qu'il faut

      Ou comment faire ?

      Good Evening,
      Effectively, I think it exists a miss.

      Can I add an active directory member whereas when I give an UO information containing global user group Active directory , Centreon juste see an CN, an user instead of a list of users.

      Centreon doesn't seems to be distinguish an CN with an CN in a CN ...

      What is the good pratices to do it ? Help ! Please

      Comment

      Working...
      X