האם ברוצה ללמוד כיצד להגדיר אימות LDAP GLPI ב- Active Directory? במדריך זה, אנו הולכים להראות לך כיצד לאמת משתמשי GLPI באמצעות מדריך Active של מסד הנתונים של Microsoft Windows ואת פרוטוקול LDAP.
• GLPI version: 9.3.1
רשימת חומרה:
הסעיף הבא מציג את רשימת הציוד המשמש ליצירת ערכת לימוד זו של GLPI.
כל פיסת חומרה המפורטת לעיל ניתן למצוא באתר אמזון.
רשימת השמעה של GLPI:
בדף זה, אנו מציעים גישה מהירה לרשימת קטעי וידאו הקשורים להתקנת Zabbix.
אל תשכחו להירשם לערוץ היוטיוב שלנו בשם FKIT.
ערכת לימוד הקשורה GLPI:
בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות להתקנת GLPI.
ערכת לימוד – חומת אש של בקר קבוצת מחשבים של Windows
תחילה, עלינו ליצור כלל חומת אש בבקר קבוצת המחשבים של Windows.
כלל חומת אש זה יאפשר לשרת GLPI לבצע שאילתה על מסד הנתונים של Active Directory.
בבקר קבוצת המחשבים, פתח את היישום בשם חומת האש של Windows עם אבטחה מתקדמת
צור כלל חומת אש נכנס חדש.
בחר באפשרות יציאה.
בחר באפשרות TCP.
בחר באפשרות יציאות מקומיות ספציפיות.
הזן את יציאת TCP 389.
בחר באפשרות אפשר את החיבור.
סמן את האפשרות DOMAIN.
בדוק את האפשרות פרטית.
בדוק את האפשרות ציבורית.
הזן תיאור לכלל חומת האש.
מזל טוב, יצרת את כלל חומת האש הנדרש.
כלל זה יאפשר ל- GLPI לבצע שאילתה על מסד הנתונים של Active Directory.
ערכת לימוד – יצירת חשבון קבוצת מחשבים של Windows
בשלב הבא, עלינו ליצור חשבון אחד במסד הנתונים של Active Directory.
חשבון GLPI ישמש לשאילתה על מסד הנתונים של Active Directory.
בבקר קבוצת המחשבים, פתח את היישום בשם: משתמשים ומחשבים של Active Directory
צור חשבון חדש בתוך הגורם המכיל של משתמשים.
יצירת חשבון חדש בשם: GLPI
סיסמה שתצורתה נקבעה למשתמש GLPI: kamisama123 @
חשבון זה ישמש לשאילתת שאילתה על הסיסמאות המאוחסנות במסד הנתונים של Active Directory.
מזל טוב, יצרת את חשבון Active Directory הנדרש.
ערכת לימוד – אימות LDAP GLPI ב- Active Directory
פתח את הדפדפן והזן את כתובת ה-IP של שרת האינטרנט שלך בתוספת /glpi.
בדוגמה שלנו, כתובת ה- URL הבאה הוזנה בדפדפן:
• http://35.162.85.57/glpi
במסך הכניסה, השתמש בשם המשתמש ובסיסמת ברירת המחדל המהווים ברירת מחדל.
• שם משתמש המהווה ברירת מחדל: glpi
• סיסמת ברירת מחדל: glpi
לאחר כניסה מוצלחת, תישלח ללוח המחוונים של GLPI.
במסך לוח המחוונים, גש לתפריט התקנה ובחר באפשרות אימות.
גש לאפשרות הבאה:
• ספריות LDAP
בחר באפשרות להוסיף ספריית LDAP חדשה.
עליך לקבוע את התצורה של הפריטים הבאים:
• Name: TECH-DC01
• Default server: Yes
• Active: Yes
• Server: 192.168.0.50
• Port: 389
• Connection filter: (&(objectClass=user)(objectCategory=person))
• BaseDN: dc=techexpert,dc=tips
• RootDN: glpibind@techexpert.tips
• Password: kamisama123@
• Login field: SaMAccountName
• Synchronization field: objectguid
עליך לשנות את TECH-DC01 לשם בקר התחום שלך.
עליך לשנות את כתובת ה- IP 192.168.0.50 IP של בקר קבוצת המחשבים שלך.
עליך לשנות את פרטי התחום techexpert.tips כדי לשקף אותך בסביבת רשת.
לחץ על לחצן הוסף.
גש למאפייני הספריה של LDAP ובחר באפשרות התפריט בשם: TEST
לחץ על לחצן בדיקה.
אם הבדיקה שלך מצליחה, עליך לראות את ההודעה הבאה.
מזל טוב! קבעת את תצורת שרת GLPI ושילוב ספריה פעילה.
ערכת לימוד – GLPI ייבוא משתמשים במדריך למשתמשי Active Directory
כעת, עליך לייבא רשימה של משתמשים מ- Active Directory למסד הנתונים של GLPI.
במסך לוח המחוונים, גש לתפריט ניהול ובחר באפשרות משתמשים.
לחץ על לחצן קישור מדריך LDAP.
בחר באפשרות: יבא משתמשים חדשים.
לחץ על לחצן חיפוש.
מערכת GLPI תפעיל שאילתה על רשימת משתמשים ממסד הנתונים של Active Directory.
בחר את רשימת המשתמשים שצריכים להיות להם גישה למערכת GLPI.
לחץ על לחצן פעולות, בחר באפשרות ייבוא ואשר את הפעולה.
בדוגמה שלנו, ייבאנו את משתמשי Trunks ו-Gohan.
לאחר סיום התצורה, עליך להתנתק מממשק האינטרנט GLPI.
נסה להיכנס באמצעות חשבון מיובא והסיסמה ממסד הנתונים של Active Directory.
• Username: trunks
• סיסמה: הזן את סיסמת הספריה הפעילה.
לוח המחוונים של משתמש GLPI יוצג.
מזל טוב! הגדרת את אימות GLPI ב- Active Directory באמצעות LDAP.