Volete imparare come configurare l’autenticazione LDAP GLPI sulla directory Active? In questo tutorial, mostreremo come autenticare gli utenti GLPI utilizzando la directory Active del database Microsoft Windows e il protocollo LDAP.
• Versione GLPI: 9.3.1
Elenco Hardware:
La seguente sezione presenta l’elenco delle apparecchiature utilizzate per creare questo tutorial GLPI.
Tutti i componenti hardware sopra elencati sono disponibili sul sito Web di Amazon.
GLPI Playlist:
In questa pagina, offriamo un rapido accesso a un elenco di video relativi all’installazione di Zabbix.
Non dimenticare di iscriverti al nostro canale youtube chiamato FKIT.
Tutorial Relativo a GLPI:
In questa pagina, offriamo un rapido accesso a un elenco di esercitazioni relative all’installazione di GLPI.
Esercitazione – Firewall Controller di Dominio Windows
Innanzitutto, dobbiamo creare una regola del firewall sul controller di dominio di Windows.
Questa regola del firewall consentirà al server GLPI di interrogare il database di Active Directory.
Sul controller di dominio, aprire l’applicazione denominata Windows Firewall con sicurezza avanzata
Crea una nuova regola del firewall in entrata.
Seleziona l’opzione PORT.
Seleziona l’opzione TCP.
Seleziona l’opzione Porte locali specifiche.
Immettere la porta TCP 389.
Seleziona l’opzione Consenti la connessione.
Controlla l’opzione DOMAIN.
Controlla l’opzione PRIVATO.
Controlla l’opzione PUBBLICO.
Inserisci una descrizione per la regola del firewall.
Congratulazioni, hai creato la regola del firewall richiesta.
Questa regola consentirà a GLPI di interrogare il database di Active Directory.
Esercitazione – Creazione Account di Dominio Windows
Successivamente, dobbiamo creare 1 account nel database di Active Directory.
L’account GLPI verrà utilizzato per interrogare il database di Active Directory.
Sul controller di dominio, aprire l’applicazione denominata: Utenti e computer di Active Directory
Crea un nuovo account nel contenitore Utenti.
Crea un nuovo account chiamato: GLPI
Password configurata per l’utente GLPI: kamisama123 @
Questo account verrà utilizzato per interrogare le password memorizzate nel database di Active Directory.
Congratulazioni, hai creato l’account di Active Directory richiesto.
Esercitazione – Autenticazione LDAP GLPI su Active Directory
Apri il browser e inserisci l’indirizzo IP del tuo server web plus / glpi.
Nel nostro esempio, il seguente URL è stato inserito nel browser:
• http://35.162.85.57/glpi
Nella schermata di accesso, utilizzare il nome utente predefinito e la password predefinita.
• Nome utente predefinito: glpi
• Password predefinita: glpi
Dopo aver effettuato correttamente il login, verrai indirizzato alla Dashboard GLPI.
Nella schermata del pannello di controllo, accedere al menu di configurazione e selezionare l’opzione di autenticazione.
Accedi alla seguente opzione:
• Directory LDAP
Seleziona l’opzione Aggiungi una nuova directory LDAP.
È necessario configurare i seguenti elementi:
• Nome: TECH-DC01
• Server predefinito: Sì
• Attivo: sì
• Server: 192.168.0.50
• Porta: 389
• Filtro di connessione: (& (objectClass = utente) (objectCategory = person))
• BaseDN: dc = techexpert, dc = suggerimenti
• RootDN: glpibind@techexpert.tips
• Password: kamisama123 @
• Campo di accesso: SaMAccountName
• Campo di sincronizzazione: objectguid
È necessario modificare TECH-DC01 al nome del controller di dominio.
È necessario modificare l’indirizzo IP 192.168.0.50 nell’IP del controller di dominio.
È necessario modificare le informazioni sul dominio techexpert.tips per riflettere l’ambiente di rete.
Clicca sul pulsante Aggiungi.
Accedere alle proprietà della directory LDAP e selezionare l’opzione di menu denominata: TEST
Clicca sul pulsante Test.
Se il test ha successo, dovresti vedere il seguente messaggio.
Congratulazioni! Hai configurato il server GLPI e l’integrazione di Active Directory.
Esercitazione – GLPI Importazione degli utenti di Active Directory
Ora, è necessario importare un elenco di utenti dalla directory Active al database GLPI.
Nella schermata del pannello di controllo, accedere al menu Amministrazione e selezionare l’opzione Utenti.
Fare clic sul pulsante di collegamento alla directory LDAP.
Seleziona l’opzione: importa nuovi utenti.
Clicca sul pulsante Cerca.
Il sistema GLPI interrogherà un elenco di utenti dal database di Active Directory.
Selezionare l’elenco di utenti che devono avere accesso al sistema GLPI.
Fare clic sul pulsante Azioni, selezionare l’opzione Importa e confermare l’operazione.
Nel nostro esempio, abbiamo importato gli utenti Trunks e Gohan.
Al termine della configurazione, è necessario disconnettersi dall’interfaccia Web di GLPI.
Prova ad accedere utilizzando un account importato e la password dal database di Active Directory.
• Nome utente: tronchi
• Password: immettere la password della directory attiva.
Sarà presentato il cruscotto utente GLPI.
Congratulazioni! L’autenticazione GLPI è stata configurata su Active Directory tramite LDAP.