هل ترغب في معرفة كيفية تكوين مصادقة GLPI LDAP على Active Directory؟ في هذا البرنامج التعليمي ، سنوضح لك كيفية مصادقة مستخدمي GLPI باستخدام دليل Microsoft Windows Active Directory وبروتوكول LDAP.
• إصدار GLPI: 9.3.1
قائمة الأجهزة:
يعرض القسم التالي قائمة المعدات المستخدمة لإنشاء هذا البرنامج التعليمي GLPI.
كل قطعة من الأجهزة المذكورة أعلاه يمكن العثور عليها في موقع أمازون.
GLPI Playlist:
في هذه الصفحة ، نوفر وصولاً سريعًا إلى قائمة من مقاطع الفيديو ذات الصلة بتثبيت Zabbix.
لا تنسى الاشتراك في قناة يوتيوب لدينا اسمه FKIT.
GLPI البرنامج التعليمي ذات الصلة:
في هذه الصفحة ، نقدم وصولاً سريعًا إلى قائمة البرامج التعليمية المتعلقة بتثبيت GLPI.
البرنامج التعليمي – ويندوز جدار حماية المراقب المالي المجال
أولاً ، نحتاج إلى إنشاء قاعدة جدار حماية على وحدة تحكم مجال Windows.
ستسمح قاعدة جدار الحماية هذه لملقم GLPI بالاستعلام عن قاعدة بيانات Active Directory.
على وحدة تحكم المجال ، افتح التطبيق المسمى جدار حماية Windows باستخدام الأمان المتقدم
قم بإنشاء قاعدة جديدة لجدار الحماية الواردة.
حدد الخيار PORT.
حدد خيار TCP.
حدد خيار المنافذ المحلية المحددة.
أدخل منفذ TCP 389.
حدد الخيار السماح بالاتصال.
تحقق من خيار DOMAIN.
تحقق من خيار PRIVATE.
تحقق من الخيار PUBLIC.
أدخل وصفاً لقاعدة جدار الحماية.
تهانينا ، لقد قمت بإنشاء قاعدة جدار الحماية المطلوبة.
تسمح هذه القاعدة GLPI بالاستعلام عن قاعدة بيانات Active Directory.
البرنامج التعليمي – إنشاء حساب مجال Windows
بعد ذلك ، نحتاج إلى إنشاء حساب واحد على قاعدة بيانات Active Directory.
سيتم استخدام حساب GLPI للاستعلام عن قاعدة بيانات Active Directory.
على وحدة تحكم المجال ، افتح التطبيق المسمى: Active Directory Users and Computers
قم بإنشاء حساب جديد داخل حاوية المستخدمين.
قم بإنشاء حساب جديد باسم: GLPI
كلمة المرور المكونة لمستخدم GLPI: kamisama123 @
سيتم استخدام هذا الحساب للاستعلام عن كلمات المرور المخزنة في قاعدة بيانات Active Directory.
تهانينا ، لقد قمت بإنشاء حساب “Active Directory” المطلوب.
البرنامج التعليمي – مصادقة LDAP GLPI على Active Directory
افتح المتصفح وأدخل عنوان IP الخاص بخادم الويب الخاص بك بالإضافة إلى / glpi.
في مثالنا ، تم إدخال عنوان URL التالي في المتصفح:
• http://35.162.85.57/glpi
على شاشة تسجيل الدخول ، استخدم اسم المستخدم الافتراضي وكلمة المرور الافتراضية.
• اسم المستخدم الافتراضي: glpi
• كلمة المرور الافتراضية: glpi
بعد تسجيل الدخول بنجاح ، سيتم إرسالك إلى لوحة معلومات GLPI.
على شاشة لوحة المعلومات ، قم بالوصول إلى قائمة الإعداد وحدد خيار المصادقة.
الوصول إلى الخيار التالي:
• أدلة LDAP
حدد الخيار لإضافة دليل LDAP جديد.
تحتاج إلى تكوين العناصر التالية:
• الاسم: TECH-DC01
• الخادم الافتراضي: نعم
• نشط: نعم
• الخادم: 192.168.0.50
• المنفذ: 389
• مرشح الاتصال: (& (objectClass = user) (objectCategory = person))
• BaseDN: dc = techexpert، dc = tips
• RootDN: glpibind@techexpert.tips
• كلمة المرور: kamisama123 @
• حقل تسجيل الدخول: SaMAccountName
• مجال التزامن: objectguid
تحتاج إلى تغيير TECH-DC01 إلى اسم وحدة تحكم المجال الخاصة بك.
تحتاج إلى تغيير عنوان IP 192.168.0.50 إلى IP الخاص بك وحدة تحكم المجال.
تحتاج إلى تغيير techexpert.tips معلومات المجال لتعكس لك بيئة الشبكة.
انقر فوق الزر “إضافة”.
قم بالوصول إلى خصائص دليل LDAP وحدد خيار القائمة المسمى: TEST
انقر على زر الاختبار.
إذا نجح الاختبار ، فيجب أن ترى الرسالة التالية.
تهانينا! لقد قمت بتكوين خادم GLPI وتكامل الدليل النشط.
البرنامج التعليمي – GLPI استيراد مستخدمي Active Directory
الآن ، تحتاج إلى استيراد قائمة المستخدمين من الدليل النشط إلى قاعدة البيانات الخاصة بك GLPI.
على شاشة لوحة المعلومات ، قم بالوصول إلى قائمة الإدارة وحدد خيار المستخدمون.
انقر على زر رابط دليل LDAP.
حدد الخيار: استيراد مستخدمين جدد.
انقر على زر البحث.
سيقوم نظام GLPI بالاستعلام عن قائمة المستخدمين من قاعدة بيانات Active Directory.
حدد قائمة المستخدمين الذين يحتاجون إلى الوصول إلى نظام GLPI.
انقر على زر “إجراءات” ، وحدد خيار الاستيراد وقم بتأكيد العملية.
في مثالنا ، قمنا باستيراد مستخدمي Trunks و Gohan.
بعد الانتهاء من التكوين ، يجب عليك تسجيل الخروج من واجهة الويب GLPI.
حاول تسجيل الدخول باستخدام حساب مستورد وكلمة المرور من قاعدة بيانات Active Directory.
• اسم المستخدم: جذوع
• كلمة المرور: أدخل كلمة مرور الدليل النشط.
سيتم تقديم لوحة معلومات المستخدم GLPI.
تهانينا! لقد قمت بتكوين مصادقة GLPI على Active Directory باستخدام LDAP.
