Active DirectoryでGLPI LDAP認証を設定する方法を知りたいですか? このチュートリアルでは、Microsoft WindowsデータベースActive DirectoryとLDAPプロトコルを使用してGLPIユーザーを認証する方法を説明します。

•GLPIバージョン:9.3.1

ハードウェアリスト:

次のセクションでは、このGLPIチュートリアルの作成に使用される機器のリストを示します。

上記の各ハードウェアは、AmazonのWebサイトにあります。

GLPI Playlist:

このページでは、Zabbixインストールに関連するビデオの一覧に素早くアクセスできます。

私たちのYouTubeチャンネルに登録することを忘れないでください FKIT.

GLPI関連チュートリアル:

このページでは、GLPIのインストールに関連するチュートリアルの一覧に素早くアクセスできます。

チュートリアル – Windowsドメインコントローラのファイアウォール

まず、Windowsドメインコントローラにファイアウォールルールを作成する必要があります。

このファイアウォールルールにより、GLPIサーバーはActive Directoryデータベースを照会できます。

ドメインコントローラで、セキュリティが強化されたWindowsファイアウォールという名前のアプリケーションを開きます

新しい受信ファイアウォールルールを作成します。

zabbix active directory

PORTオプションを選択します。

zabbix windows firewall port

TCPオプションを選択します。

特定のローカルポートオプションを選択します。

TCPポート389を入力します。

zabbix windows firewall port ldap

[接続を許可する]オプションを選択します。

zabbix windows firewall allow connection

DOMAINオプションを確認してください。

PRIVATEオプションをチェックしてください。

PUBLICオプションを確認してください。

Zabbix windows firewall profile

ファイアウォールルールの説明を入力します。

windows firewall allow glpi

おめでとうございます、必要なファイアウォールルールを作成しました。

このルールにより、GLPIはActive Directoryデータベースを照会できます。

チュートリアル – Windowsドメインアカウントの作成

次に、Active Directoryデータベースに1つのアカウントを作成する必要があります。

GLPIアカウントは、Active Directoryデータベースのクエリに使用されます。

ドメインコントローラで、次の名前のアプリケーションを開きます。Active Directoryユーザーとコンピュータ

ユーザーコンテナ内に新しいアカウントを作成します。

Active Directory New user

次の名前の新しいアカウントを作成します。

GLPIユーザーに設定されたパスワード:kamisama123 @

このアカウントは、Active Directoryデータベースに格納されているパスワードを照会するために使用されます。

GLPI Active Directory Account bind
GLPI Active Directory Password

おめでとうございます。必要なActive Directoryアカウントを作成しました。

チュートリアル – Active Directory上のGLPI LDAP認証

ブラウザを開き、Webサーバープラス/ glpiのIPアドレスを入力します。

この例では、ブラウザに次のURLが入力されています。

•http://35.162.85.57/glpi

ログイン画面で、デフォルトのユーザー名とデフォルトのパスワードを使用します。

•デフォルトのユーザ名:glpi
•デフォルトパスワード:glpi

ログインに成功すると、GLPIダッシュボードに送信されます。

ダッシュボード画面で、[設定]メニューにアクセスし、[認証]オプションを選択します。

GLPI Setup Authentication

次のオプションにアクセスします。

•LDAPディレクトリ

新しいLDAPディレクトリを追加するオプションを選択します。

GLPI LDAP ADD

次の項目を設定する必要があります。

名前:TECH-DC01
•デフォルトサーバー:はい
•アクティブ:はい
•サーバー:192.168.0.50
•ポート:389
•接続フィルタ:(&(objectClass = user)(objectCategory = person))
•BaseDN:dc = techexpert、dc = tips
?RootDN:glpibind@techexpert.tips
•パスワード:kamisama123 @
•ログインフィールド:SaMAccountName
•同期フィールド:オブジェクトガイド

TECH-DC01をドメインコントローラの名前に変更する必要があります。

IPアドレス192.168.0.50をドメインコントローラIPに変更する必要があります。

ネットワーク環境を反映するために、ドメイン情報techexpert.tipsを変更する必要があります。

[追加]ボタンをクリックします。

GLPI AD LDAP AUTHENTICATION

LDAPディレクトリのプロパティにアクセスし、TESTという名前のメニューオプションを選択します

GLPI Ldap menu

[テスト]ボタンをクリックします。

テストが成功すると、次のメッセージが表示されます。

GLPI Ldap test

おめでとう! GLPIサーバーとActive Directoryの統合を設定しました。

チュートリアル – GLPI Active Directoryユーザーのインポート

これで、Active DirectoryからGLPIデータベースにユーザーリストをインポートする必要があります。

ダッシュボード画面で[管理]メニューにアクセスし、[ユーザー]オプションを選択します。

GLPI Active Directory Users

LDAPディレクトリのリンクボタンをクリックします。

GLPI Ldap directory link

[新しいユーザーのインポート]オプションを選択します。

GLPI Import new users

検索ボタンをクリックします。

GLPIシステムは、Active Directoryデータベースからユーザーのリストを照会します。

GLPIシステムにアクセスする必要のあるユーザのリストを選択します。

GLPI Import users

[アクション]ボタンをクリックし、[インポート]オプションを選択して操作を確認します。

この例では、トランクとゴハンユーザーをインポートしました。

設定が完了したら、GLPI Webインターフェイスからログオフする必要があります。

インポートしたアカウントとActive Directoryデータベースのパスワードを使用してログインしてみてください。

•ユーザー名:トランク
•パスワード:Active Directoryのパスワードを入力します。

GLPI Active Directory Login

GLPIユーザーダッシュボードが表示されます。

GLPI User dashboard

おめでとう! LDAPを使用してActive DirectoryでGLPI認証を設定しました。