¿Desea saber cómo configurar la autenticación LDAP de GLPI en Active Directory? En este tutorial, le mostraremos cómo autenticar a los usuarios de GLPI mediante el Active Directory de la base de datos de Microsoft Windows y el protocolo LDAP.

• Versión GLPI: 9.3.1

Lista de Hardware:

La siguiente sección presenta la lista de equipos utilizados para crear este tutorial GLPI.

Todas las piezas de hardware mencionadas anteriormente se pueden encontrar en el sitio web de Amazon.

GLPI Playlist:

En esta página, ofrecemos acceso rápido a una lista de videos relacionados con la instalación de Zabbix.

No olvides suscribirte a nuestro canal de youtube llamado FKIT.

Tutoriales Relacionados con GLPI:

En esta página, ofrecemos acceso rápido a una lista de tutoriales relacionados con la instalación de GLPI.

Tutorial - Firewall del Controlador de Dominio de Windows

Primero, debemos crear una regla de Firewall en el controlador de dominio de Windows.

Esta regla de firewall permitirá que el servidor GLPI consulte la base de datos de Active Directory.

En el controlador de dominio, abra la aplicación llamada Firewall de Windows con seguridad avanzada

Crear una nueva regla de firewall de entrada.

zabbix active directory

Seleccione la opción PORT.

zabbix windows firewall port

Seleccione la opción TCP.

Seleccione la opción Puertos locales específicos.

Ingrese el puerto TCP 389.

zabbix windows firewall port ldap

Seleccione la opción Permitir la conexión.

zabbix windows firewall allow connection

Marque la opción DOMINIO.

Marque la opción PRIVADA.

Marque la opción PÚBLICO.

Zabbix windows firewall profile

Introduzca una descripción a la regla de firewall.

windows firewall allow glpi

Enhorabuena, ha creado la regla de firewall requerida.

Esta regla permitirá que GLPI consulte la base de datos de Active Directory.

Tutorial - Creación de Cuenta de Dominio de Windows

A continuación, necesitamos crear 1 cuenta en la base de datos de Active Directory.

La cuenta GLPI se utilizará para consultar la base de datos de Active Directory.

En el controlador de dominio, abra la aplicación llamada: Usuarios y equipos de Active Directory

Crea una nueva cuenta dentro del contenedor Usuarios.

Active Directory New user

Crear una nueva cuenta llamada: GLPI

Contraseña configurada para el usuario GLPI: kamisama123 @

Esta cuenta se utilizará para consultar las contraseñas almacenadas en la base de datos de Active Directory.

GLPI Active Directory Account bindGLPI Active Directory Password

Enhorabuena, ha creado la cuenta de Active Directory requerida.

Tutorial - GLPI Autenticación LDAP en Active Directory

Abra su navegador e ingrese la dirección IP de su servidor web más / glpi.

En nuestro ejemplo, la siguiente URL fue ingresada en el navegador:

• http://35.162.85.57/glpi

En la pantalla de inicio de sesión, use el nombre de usuario y la contraseña predeterminados.

• Nombre de usuario predeterminado: glpi
• Contraseña predeterminada: glpi

Después de un inicio de sesión exitoso, se le enviará al Tablero de GLPI.

En la pantalla del tablero, acceda al menú de Configuración y seleccione la opción Autenticación.

GLPI Setup Authentication

Accede a la siguiente opción:

• Directorios LDAP

Seleccione la opción para agregar un nuevo directorio LDAP.

GLPI LDAP ADD

Es necesario configurar los siguientes elementos:

• Nombre: TECH-DC01
• Servidor predeterminado: Sí
• Activo: si
• Servidor: 192.168.0.50
• Puerto: 389
• Filtro de conexión: (& (objectClass = usuario) (objectCategory = persona))
• BaseDN: dc = techexpert, dc = tips
• RootDN: glpibind@techexpert.tips
• Contraseña: kamisama123 @
• Campo de inicio de sesión: SaMAccountName
• Campo de sincronización: objectguid

Debe cambiar TECH-DC01 al nombre de su controlador de dominio.

Debe cambiar la dirección IP 192.168.0.50 a la IP de su controlador de dominio.

Debe cambiar la información del dominio techexpert.tips para reflejar su entorno de red.

Haga clic en el botón Agregar.

GLPI AD LDAP AUTHENTICATION

Acceda a las propiedades de su directorio LDAP y seleccione la opción de menú llamada: PRUEBA

GLPI Ldap menu

Haga clic en el botón Prueba.

Si su prueba tiene éxito, debería ver el siguiente mensaje.

GLPI Ldap test

¡Felicidades! Ha configurado el servidor GLPI y la integración de Active Directory.

Tutorial - GLPI Importando Usuarios de Active Directory

Ahora, necesita importar una lista de usuarios de Active Directory a su base de datos GLPI.

En la pantalla del panel, acceda al menú Administración y seleccione la opción Usuarios.

GLPI Active Directory Users

Haga clic en el botón de enlace del directorio LDAP.

GLPI Ldap directory link

Selecciona la opción: Importar nuevos usuarios.

GLPI Import new users

Haga clic en el botón Buscar.

El sistema GLPI consultará una lista de usuarios de la base de datos de Active Directory.

Seleccione la Lista de usuarios que necesitan tener acceso al sistema GLPI.

GLPI Import users

Haga clic en el botón Acciones, seleccione la opción Importar y confirme la operación.

En nuestro ejemplo, importamos los usuarios de Trunks y Gohan.

Después de finalizar la configuración, debe cerrar la sesión en la interfaz web de GLPI.

Intente iniciar sesión con una cuenta importada y la contraseña de la base de datos de Active Directory.

• Nombre de usuario: trunks
• Contraseña: introduzca la contraseña del directorio activo.

GLPI Active Directory Login

Se presentará el panel de usuario de GLPI.

GLPI User dashboard

¡Felicidades! Ha configurado la autenticación GLPI en Active Directory utilizando LDAP.