[RESOLU]Erreur test synchronisation LDAP/AD

Installation & Configuration du logiciel
Répondre
fritou
Gsup LEVEL 1
Messages : 11
Enregistré le : mer. 29 oct. 2014 12:42

Bonjour,

J’essaie de synchroniser mon AD avec Gestsup, quand je lance le test il me crie :shock: :
FATAL ERROR: CALL TO UNDEFINE FUNCTION LDAP_CONNECT() IN C:\WAMP\WWW\GESTSUP\CORE\LDAP.PHP ON LINE 47
Pourquoi ??? :cry:

J'utilise WAMP 2.5 et Gestsup 2.9 sur un Windows 2008 R2 (2Go RAM , 40 Go HD).

Dans les paramètres faut-il mettre l'IP ou le nom netbios du serveur AD (ou c'est pareil)?
Le port c'est bien le 389 et pas 636?
Pour les UO:
- faut-il respecter la casse
- Est-il possible de mettre de UO 'container' (qui contiennent d'autres UO, ex: Domaine qui contient User dans laquelle se trouve les utilisateurs) ?

Dans l'attente de lire quelqu'un.
Modifié en dernier par fritou le jeu. 30 oct. 2014 17:35, modifié 1 fois.
fabrice
Gsup LEVEL 7
Messages : 327
Enregistré le : mar. 11 mars 2014 12:01

bonjour,
il faut mettre L'OU finale ex : UTILISATEURS
pour la FATAL ERROR en regardant dans le fichier LDAP.PHP ça correspond au type de ldap ( OpenLDAP ou ACTIVE DIRECTORY )
avez vous bien mis le bon type ?

cordialement
OS : Linux gestsup 4.15.0-158-generic #166-Ubuntu SMP Fri Sep 17 19:37:52 UTC 2021 x86_64
MariaDB : 10.4.21-MariaDB-1:10.4.21+maria~bionic (base : bsup 183.8MB)
PHP : 7.3.30-1+ubuntu18.04.1+deb.sury.org+1
GestSup : 3.2.15 (8871 Tickets)
fritou
Gsup LEVEL 1
Messages : 11
Enregistré le : mer. 29 oct. 2014 12:42

Pour le type d'annuaire c'est bien Active Directory.
Ok pour pour les UO.

Je continue à investiguer de mon coté

Merci
fritou
Gsup LEVEL 1
Messages : 11
Enregistré le : mer. 29 oct. 2014 12:42

Ce sont les lignes du tableau qui suit le message d'erreur, au cas ou cela pourrait aider.

1 0.0000 326568 {main}( ) ..\index.php:0
2 0.0156 508960 include( 'C:\wamp\www\gestsup\index_auth.php' ) ..\index.php:227
3 0.0156 536544 include( 'C:\wamp\www\gestsup\admin.php' ) ..\index_auth.php:279
4 0.0156 644704 include( 'C:\wamp\www\gestsup\admin\parameters.php' ) ..\admin.php:64
5 0.0156 762232 include( 'C:\wamp\www\gestsup\core\ldap.php' ) ..\parameters.php:261

Passer a la version 3.09 changerait-il quelque chose?
fritou
Gsup LEVEL 1
Messages : 11
Enregistré le : mer. 29 oct. 2014 12:42

Bonjour

Le fait d'avoir 2 serveur AD dont un en 2003 et l'autre en 2008 R2 (en fin de migration), poserai-t-il problème?
Bien que le serveur 2008 soit fonctionnel a 100% mais que l'ancien 2003 ne soit pas encore désinstallé.

J'ai repris toute la proc. pour LDAP et tout est ok à part que cela ne se synchronise pas.

La version de PHP 5.5.12 ne pose pas de problème particulier?
fritou
Gsup LEVEL 1
Messages : 11
Enregistré le : mer. 29 oct. 2014 12:42

Ca y est j'ai trouve! :D

En fai til faut copier 'libsas.dll' du répertoire c:\wamp\bin\php vers c:\wamp\bin\apache\bin\

Peut-être à rajouter dans la proc de connexion à LDAP/AD

Merci
fritou
Gsup LEVEL 1
Messages : 11
Enregistré le : mer. 29 oct. 2014 12:42

Par contre il ne récupère aucun utilisateurs et désactive les comptes existants. Donc mettre un utilisateur admin en dur pour pouvoir ce reconnecter.

Le chemin exact pour le transfert de la DLL c'est:
de c:\wamp\bin\php\phpx.x.x\
vers c:\wamp\bin\apache\bin\

Et pour déclarer les ou, c'est bien: ou=nomOU,ou=nomOU2... et une virgule à la fin?

Merci
fritou
Gsup LEVEL 1
Messages : 11
Enregistré le : mer. 29 oct. 2014 12:42

Maintenant que le connecteur se synchronise, je ne récupère pas les utilisateurs de mon AD et le pire c'est que cela désactive tous les utilisateurs par défaut et créés. Je suis passé en v3.09 et c'est pareil.
Est-ce que le logiciel fait une recherche récursive dans l'annuaire ou alors pointe-t-il vers l'OU?

Ma structure d'AD est a peu près de ce style:

domaine
service1
liste users
service2
liste users
.....
Service10
liste users
''et une petite singularité j'ai des agences réparties sur la France et pour elle ça fait (toujours depuis l'arborescence domaine)''
Paris
Agence
Liste users

D'avance encore Merci
fritou
Gsup LEVEL 1
Messages : 11
Enregistré le : mer. 29 oct. 2014 12:42

EUREKA :D

Bon penser à utiliser un compte utilisateur du domaine.... :? En pensant mettre l'administrateur du domaine dans 'utilisateur', c'était en fait l'admin local sur la machine.
Voila de quoi étoffer la procédure de connexion à un AD.

Espérant avoir pu aider plein de monde :mrgreen:

Merci pour a Tous ceux qui ont postés sur ce problème.
Répondre