Vuoi imparare a configurare l'autenticazione LDAP iTOP su Active Directory? In questo tutorial, ti mostreremo come autenticare gli utenti iTOP utilizzando il database di Microsoft Windows Active Directory e il protocollo LDAP.

Ubuntu 18,04
Ubuntu 19,04
iTOP 2.6.1

Elenco hardware:

La sezione seguente presenta l'elenco delle attrezzature utilizzate per creare questa esercitazione iTOP.

Ogni pezzo di hardware sopra elencato può essere trovato sul sito web di Amazon.

Esercitazione correlata a iTOP:

In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi a iTOP.

Esercitazione - Firewall controller di dominio WindowsTutorial - Windows Domain Controller Firewall

In primo luogo, è necessario creare una regola di Firewall nel controller di dominio di Windows.First, we need to create a Firewall rule on the Windows domain controller.

Questa regola del firewall consentirà al server iTOP di interrogare il database di Active Directory.

Nel controller di dominio aprire l'applicazione denominata Windows Firewall con sicurezza avanzata

Creare una nuova regola del firewall in ingresso.

Selezionare l'opzione PORTA.

Selezionare l'opzione TCP.

Selezionare l'opzione Porte locali specifiche.

Immettere la porta TCP 389.

Selezionare l'opzione Consenti connessione.

Selezionare l'opzione DOMINIO.

Selezionare l'opzione PRIVATE.

Selezionare l'opzione PUBLIC.

Immettere una descrizione per la regola del firewall.

windows firewall active directory

Congratulazioni, è stata creata la regola firewall richiesta.

Questa regola consentirà a iTOP di eseguire query sul database di Active Directory.

Esercitazione - Creazione di account di dominio di WindowsTutorial - Windows Domain Account Creation

Successivamente, è necessario creare almeno 2 account nel database di Active Directory.

L'account BIND verrà utilizzato per eseguire query sul database di Active Directory.

L'account BRUNO verrà utilizzato per accedere all'interfaccia web iTOP.

Nel controller di dominio aprire l'applicazione denominata: Utenti e computer di Active Directory

Creare un nuovo account all'interno del contenitore Users.Create a new account inside the Users container.

Creare un nuovo account denominato: bind

Password configurata per l'utente BIND: 123qwe..

Questo account verrà utilizzato per interrogare le password archiviate nel database di Active Directory.

active directory bind account

Creare un nuovo account denominato: bruno

Password configurata per l'utente BRUNO: 123qwe..

Questo account verrà utilizzato come esempio per l'autenticazione sull'interfaccia web iTOP.

active directory user account

Congratulazioni, sono stati creati gli account di Active Directory necessari.

Esercitazione - Configurare la comunicazione iTOP con Active DirectoryTutorial - Configure iTOP Communication to Active Directory

Accedere alla riga di comando del server iTOP e individuare il file di configurazione: config-itop.php

Copy to Clipboard

Modificare il file config-itop.php.

Copy to Clipboard

Individuare la sezione di configurazione LDAP all'interno del file config-itop.php.

Di seguito è riportata la sezione di configurazione LDAP predefinita.

Copy to Clipboard

Ecco la nostra configurazione:

Copy to Clipboard

È necessario modificare l'indirizzo IP per l'indirizzo IP del controller di dominio IP.

È necessario modificare le informazioni di dominio per riflettere l'ambiente di rete.

Immettere il nome utente e la password corretti per l'account utente BIND.

Non dimenticare di modificare questo '(&(uid'1's)(inetuserstatus'ACTIVE))' in questo '(samaccountname'%1's)' in questo '(samaccountname'%1's)'

Esercitazione iTOP - Autenticazione LDAP in Active Directory

Aprire il browser e immettere l'indirizzo IP del server web più /itop.

Nel nostro esempio, il seguente URL è stato immesso nel browser:

Http://192.168.15.11/itop di lavoro

L'interfaccia web iTOP dovrebbe essere presentata.

itop login

Nella schermata del prompt, immettere le informazioni di accesso iTOP Password predefinita.

Nome utente: admin
Password: admin

Dopo un accesso riuscito, sarai inviato al Dashboard iTOP.

itop dashboard

Accedere al menu Gestione configurazione, al sottomenu Contatti e selezionare l'opzione Nuovo contatto.

itop new contact

Selezionare il tipo di contatto Persona e fare clic sul pulsante Applica.

Compilare il modulo del nuovo utente con il nome e le informazioni di contatto di questa persona.

iTOP Contact Person

Nel nostro esempio abbiamo creato un contatto di nome Bruno.

A questo punto, è necessario creare un nuovo account utente.

Accedere al menu Strumenti di amministrazione e selezionare l'opzione degli account utente.

itop create user menu

Selezionare il tipo di utente LDAP e fare clic sul pulsante Applica.

itop ldap user

Selezionare le informazioni di contatto dall'utente desiderato.

Nell'opzione di accesso, è necessario immettere lo stesso nome utente dall'account creato

itop ldap active directory

Accedere alla scheda Profilo e associare il livello di autorizzazione desiderato a questo account.

Nel nostro esempio, creiamo un account utente LDAP denominato bruno e impostiamo il livello di accesso amministrativo.

itop user permission active directory

Dopo aver terminato la configurazione, si dovrebbe disconnettere l'interfaccia web iTOP.

Provare ad accedere utilizzando l'utente di Active Directory e la password.

Nome utente: bruno
Password: immettere la password di Active Directory.

itop login

Congratulazioni! L'autenticazione LDAP iTOP in Active Directory è stata configurata utilizzando LDAP.