Möchten Sie erfahren, wie Sie die GLPI-LDAP-Authentifizierung für Active Directory konfigurieren? In diesem Lernprogramm zeigen wir Ihnen, wie Sie GLPI-Benutzer mit dem Active Directory der Microsoft Windows-Datenbank und dem LDAP-Protokoll authentifizieren.

• GLPI-Version: 9.3.1

Hardware-Liste:

Der folgende Abschnitt enthält eine Liste der Geräte, die zum Erstellen dieses GLPI-Lernprogramms verwendet wurden.

Alle oben aufgeführten Hardwarekomponenten finden Sie auf der Amazon-Website.

GLPI Playlist:

Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Videos, die sich auf die Zabbix-Installation beziehen.

Vergessen Sie nicht, unseren Youtube-Kanal mit dem Namen zu abonnieren FKIT.

GLPI-bezogenes Tutorial:

Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Tutorials, die sich auf die Installation von GLPI beziehen.

Tutorial – Windows-Domänencontroller-Firewall

Zuerst müssen Sie eine Firewall-Regel auf dem Windows-Domänencontroller erstellen.

Mit dieser Firewall-Regel kann der GLPI-Server die Active Directory-Datenbank abfragen.

Öffnen Sie auf dem Domänencontroller die Anwendung Windows-Firewall mit erweiterter Sicherheit

Erstellen Sie eine neue Regel für eingehende Firewall.

zabbix active directory

Wählen Sie die Option PORT.

zabbix windows firewall port

Wählen Sie die TCP-Option.

Wählen Sie die Option Bestimmte lokale Ports.

Geben Sie den TCP-Port 389 ein.

zabbix windows firewall port ldap

Wählen Sie die Option Verbindung zulassen.

zabbix windows firewall allow connection

Überprüfen Sie die Option DOMAIN.

Überprüfen Sie die Option PRIVATE.

Aktivieren Sie die Option PUBLIC.

Zabbix windows firewall profile

Geben Sie eine Beschreibung zur Firewall-Regel ein.

windows firewall allow glpi

Glückwunsch, Sie haben die erforderliche Firewall-Regel erstellt.

Durch diese Regel kann GLPI die Active Directory-Datenbank abfragen.

Lernprogramm – Windows-Domänenkonto erstellen

Als Nächstes müssen wir ein Konto in der Active Directory-Datenbank erstellen.

Das GLPI-Konto wird zur Abfrage der Active Directory-Datenbank verwendet.

Öffnen Sie auf dem Domänencontroller die Anwendung mit dem Namen: Active Directory-Benutzer und -Computer

Erstellen Sie ein neues Konto im Benutzercontainer.

Active Directory New user

Erstellen Sie ein neues Konto mit dem Namen: GLPI

Passwort für den GLPI-Benutzer konfiguriert: kamisama123 @

Dieses Konto wird zur Abfrage der in der Active Directory-Datenbank gespeicherten Kennwörter verwendet.

GLPI Active Directory Account bind
GLPI Active Directory Password

Herzlichen Glückwunsch, Sie haben das erforderliche Active Directory-Konto erstellt.

Lernprogramm – GLPI-LDAP-Authentifizierung in Active Directory

Öffnen Sie Ihren Browser und geben Sie die IP-Adresse Ihres Webservers plus / glpi ein.

In unserem Beispiel wurde die folgende URL in den Browser eingegeben:

• http://35.162.85.57/glpi

Verwenden Sie im Anmeldebildschirm den Standardbenutzernamen und das Standardkennwort.

• Standardbenutzername: glpi
• Standardkennwort: glpi

Nach einem erfolgreichen Login werden Sie zum GLPI Dashboard weitergeleitet.

Rufen Sie im Dashboard-Bildschirm das Setup-Menü auf und wählen Sie die Option Authentifizierung.

GLPI Setup Authentication

Greifen Sie auf die folgende Option zu:

• LDAP-Verzeichnisse

Wählen Sie die Option zum Hinzufügen eines neuen LDAP-Verzeichnisses.

GLPI LDAP ADD

Sie müssen die folgenden Elemente konfigurieren:

• Name: TECH-DC01
• Standardserver: Ja
• Aktiv: Ja
• Server: 192.168.0.50
• Hafen: 389
• Verbindungsfilter: (& (objectClass = user) (objectCategory = person))
• BaseDN: dc = techexpert, dc = Tipps
• RootDN: glpibind@techexpert.tips
• Passwort: kamisama123 @
• Anmeldefeld: SaMAccountName
• Synchronisierungsfeld: objectguid

Sie müssen TECH-DC01 in den Namen Ihres Domänencontrollers ändern.

Sie müssen die IP-Adresse 192.168.0.50 in die IP-Adresse Ihres Domänencontrollers ändern.

Sie müssen die Domäneninformationen techexpert.tips entsprechend Ihrer Netzwerkumgebung ändern.

Klicken Sie auf die Schaltfläche Hinzufügen.

GLPI AD LDAP AUTHENTICATION

Rufen Sie Ihre LDAP-Verzeichniseigenschaften auf und wählen Sie die Menüoption TEST

GLPI Ldap menu

Klicken Sie auf die Schaltfläche Test.

Wenn Ihr Test erfolgreich ist, sollte die folgende Meldung angezeigt werden.

GLPI Ldap test

Herzliche Glückwünsche! Sie haben den GLPI-Server und die Active Directory-Integration konfiguriert.

Tutorial – GLPI Importieren von Active Directory-Benutzern

Nun müssen Sie eine Liste von Benutzern aus dem Active Directory in Ihre GLPI-Datenbank importieren.

Rufen Sie im Dashboard-Bildschirm das Menü Administration auf und wählen Sie die Option Benutzer aus.

GLPI Active Directory Users

Klicken Sie auf die Schaltfläche LDAP-Verzeichnisverknüpfung.

GLPI Ldap directory link

Wählen Sie die Option: Neue Benutzer importieren.

GLPI Import new users

Klicken Sie auf die Schaltfläche Suchen.

Das GLPI-System fragt eine Liste der Benutzer aus der Active Directory-Datenbank ab.

Wählen Sie die Liste der Benutzer aus, die Zugriff auf das GLPI-System benötigen.

GLPI Import users

Klicken Sie auf die Schaltfläche Aktionen, wählen Sie die Option Importieren aus und bestätigen Sie den Vorgang.

In unserem Beispiel haben wir die Trunks- und Gohan-Benutzer importiert.

Nach Abschluss der Konfiguration sollten Sie sich von der GLPI-Weboberfläche abmelden.

Versuchen Sie, sich mit einem importierten Konto und dem Kennwort aus der Active Directory-Datenbank anzumelden.

• Benutzername: Trunks
• Passwort: Geben Sie das Active Directory-Passwort ein.

GLPI Active Directory Login

Das GLPI-Benutzer-Dashboard wird angezeigt.

GLPI User dashboard

Herzliche Glückwünsche! Sie haben die GLPI-Authentifizierung für Active Directory mithilfe von LDAP konfiguriert.