[Sysadmins] glpi и ldap

[Михаил Радюк]

9 октября 2012 г., 12:51 пользователь Vladislav Y Gusev
<VGusev на smpbank.ru> написал:
>
> День добрый!
>
> Почему-то ни в какую не хотят в glpi импортироваться пользователи из AD.
> Связь с AD настраивал через ldap согласно следующей инструкции: http://www.glpi-project.org/wiki/doku.php?id=ru:doc:start:ldap
> Тест ldap проходит на ура, но при попытке импорта никого не находит,
> Различные ldap-браузеры замечательно показыают пользователей с такими же настройками.
>
> Не подскажете, в чём может быть проблема?
>
Могу только поделиться своими рабочими настройками под AD на Win2003.
Возможно проблема в  фильтре соединений (я предпологаю).

Раздел LDAP каталог:
Наименование pdc
Сервер по-умолчанию:да Активен:да
Сервер:<его IP-адрес> Порт:389
Фильтр соединений: (&(objectClass=user)(objectCategory=person))
База поиска: dc=domain,dc=local
rootDN:CN=GLPI user search,CN=users,DC=rosufo,DC=local <этот юзер
специально создавался>
Поле имени пользователя: samaccountname

Раздел пользователи:
Фамилия: sn
Имя : givenname
Комментарии : physicaldeliveryofficename
Email : mail
Телефон : telephonenumber
Телефон 2  : othertelephone
Мобильный телефон :  mobile
Должность : description

Группы:
Тип поиска: в группах и пользователях
Фильтр поиска в группах: (objectCategory=group)
Атрибут LDAP ... пользователь: memberof
Атрибут LDAP ... группы:dn

Дополнительная информация:
Часовой пояс LDAP : GMT+4