Souhaitez-vous apprendre à configurer l'authentification GLPI LDAP sur Active Directory? Dans ce didacticiel, nous allons vous montrer comment authentifier les utilisateurs GLPI à l'aide de la base de données Microsoft Windows Active Directory et du protocole LDAP.

• Version GLPI: 9.3.1

Liste du Matériel:

La section suivante présente la liste du matériel utilisé pour créer ce didacticiel GLPI.

Tous les éléments matériels répertoriés ci-dessus sont disponibles sur le site Web d'Amazon.

GLPI Playlist:

Sur cette page, nous offrons un accès rapide à une liste de vidéos relatives à l'installation de Zabbix.

N'oubliez pas de vous abonner à notre chaîne youtube nommée FKIT.

Tutoriel sur GLPI:

Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à l’installation de GLPI.

Didacticiel - Pare-feu du Contrôleur de Domaine Windows

Premièrement, nous devons créer une règle de pare-feu sur le contrôleur de domaine Windows.

Cette règle de pare-feu permettra au serveur GLPI d’interroger la base de données Active Directory.

Sur le contrôleur de domaine, ouvrez l'application nommée Pare-feu Windows avec sécurité avancée.

Créez une nouvelle règle de pare-feu entrant.

zabbix active directory

Sélectionnez l'option PORT.

zabbix windows firewall port

Sélectionnez l'option TCP.

Sélectionnez l'option Ports locaux spécifiques.

Entrez le port TCP 389.

zabbix windows firewall port ldap

Sélectionnez l'option Autoriser la connexion.

zabbix windows firewall allow connection

Cochez l'option DOMAIN.

Cochez l'option PRIVATE.

Cochez l'option PUBLIC.

Zabbix windows firewall profile

Entrez une description de la règle de pare-feu.

windows firewall allow glpi

Félicitations, vous avez créé la règle de pare-feu requise.

Cette règle permettra à GLPI d’interroger la base de données Active Directory.

Didacticiel - Création d'un Compte de Domaine Windows

Ensuite, nous devons créer 1 compte sur la base de données Active Directory.

Le compte GLPI sera utilisé pour interroger la base de données Active Directory.

Sur le contrôleur de domaine, ouvrez l'application nommée: Utilisateurs et ordinateurs Active Directory.

Créez un nouveau compte dans le conteneur Utilisateurs.

Active Directory New user

Créez un nouveau compte nommé: GLPI

Mot de passe configuré pour l'utilisateur GLPI: kamisama123 @

Ce compte sera utilisé pour interroger les mots de passe stockés dans la base de données Active Directory.

GLPI Active Directory Account bind
GLPI Active Directory Password

Félicitations, vous avez créé le compte Active Directory requis.

Didacticiel - Authentification LDAP LDAP sur Active Directory

Ouvrez votre navigateur et entrez l'adresse IP de votre serveur Web plus / glpi.

Dans notre exemple, l'URL suivante a été entrée dans le navigateur:

• http://35.162.85.57/glpi

Sur l'écran de connexion, utilisez le nom d'utilisateur et le mot de passe par défaut.

• Nom d'utilisateur par défaut: glpi
• Mot de passe par défaut: glpi

Après une connexion réussie, vous serez envoyé au tableau de bord GLPI.

Sur l'écran du tableau de bord, accédez au menu Configuration et sélectionnez l'option Authentification.

GLPI Setup Authentication

Accédez à l'option suivante:

• annuaires LDAP

Sélectionnez l'option Ajouter un nouveau répertoire LDAP.

GLPI LDAP ADD

Vous devez configurer les éléments suivants:

• Nom: TECH-DC01
• Serveur par défaut: oui
• actif: oui
• Serveur: 192.168.0.50
• Port: 389
• Filtre de connexion: (& (objectClass = user) (objectCategory = person))
• BaseDN: dc = techexpert, dc = astuces
• RootDN: glpibind@techexpert.tips
• Mot de passe: kamisama123 @
• Champ de connexion: SaMAccountName
• Champ de synchronisation: objectguid

Vous devez remplacer TECH-DC01 par le nom de votre contrôleur de domaine.

Vous devez remplacer l'adresse IP 192.168.0.50 par l'adresse IP de votre contrôleur de domaine.

Vous devez modifier les informations de domaine techexpert.tips pour refléter votre environnement réseau.

Cliquez sur le bouton Ajouter.

GLPI AD LDAP AUTHENTICATION

Accédez aux propriétés de votre annuaire LDAP et sélectionnez l’option de menu nommée: TEST

GLPI Ldap menu

Cliquez sur le bouton Test.

Si votre test réussit, vous devriez voir le message suivant.

GLPI Ldap test

Toutes nos félicitations! Vous avez configuré le serveur GLPI et l'intégration Active Directory.

Tutoriel - GLPI Importation d'utilisateurs Active Directory

Maintenant, vous devez importer une liste d'utilisateurs d'Active Directory dans votre base de données GLPI.

Sur l'écran du tableau de bord, accédez au menu Administration et sélectionnez l'option Utilisateurs.

GLPI Active Directory Users

Cliquez sur le bouton du lien du répertoire LDAP.

GLPI Ldap directory link

Sélectionnez l'option: Importer de nouveaux utilisateurs.

GLPI Import new users

Cliquez sur le bouton Rechercher.

Le système GLPI interrogera une liste d'utilisateurs de la base de données Active Directory.

Sélectionnez la liste des utilisateurs devant avoir accès au système GLPI.

GLPI Import users

Cliquez sur le bouton Actions, sélectionnez l'option Importer et confirmez l'opération.

Dans notre exemple, nous avons importé les utilisateurs Trunks et Gohan.

Une fois votre configuration terminée, vous devez vous déconnecter de l'interface Web de GLPI.

Essayez de vous connecter en utilisant un compte importé et le mot de passe de la base de données Active Directory.

• Nom d'utilisateur: trunks
• Mot de passe: entrez le mot de passe Active Directory.

GLPI Active Directory Login

Le tableau de bord utilisateur GLPI sera présenté.

GLPI User dashboard

Toutes nos félicitations! Vous avez configuré l'authentification GLPI sur Active Directory à l'aide de LDAP.