Wilt u leren hoe u GLPI LDAP-verificatie in Active Directory configureert? In deze zelfstudie laten we u zien hoe u GLPI-gebruikers kunt verifiëren met behulp van de Active Directory van Microsoft Windows-database en het LDAP-protocol.

• GLPI-versie: 9.3.1

Hardware Lijst:

In de volgende sectie wordt de lijst met apparatuur weergegeven die is gebruikt om deze GLPI-zelfstudie te maken.

Elk onderdeel van de hierboven genoemde hardware is te vinden op de Amazon-website.

GLPI Playlist:

Op deze pagina bieden we snelle toegang tot een lijst met video’s met betrekking tot Zabbix-installatie.

Vergeet niet je te abonneren op ons YouTube-kanaal met de naam FKIT.

GLPI Gerelateerde Zelfstudie:

Op deze pagina bieden we snelle toegang tot een lijst met handleidingen met betrekking tot GLPI-installatie.

Zelfstudie – Windows-domeincontroller Firewall

Eerst moeten we een firewallregel maken op de Windows-domeincontroller.

Met deze firewallregel kan de GLPI-server de Active Directory-database opvragen.

Open op de domeincontroller de toepassing met de naam Windows Firewall met geavanceerde beveiliging

Maak een nieuwe regel voor inkomende firewalls.

zabbix active directory

Selecteer de optie PORT.

zabbix windows firewall port

Selecteer de TCP-optie.

Selecteer de optie Specifieke lokale poorten.

Voer de TCP-poort 389 in.

zabbix windows firewall port ldap

Selecteer de optie De verbinding toestaan.

zabbix windows firewall allow connection

Controleer de optie DOMAIN.

Controleer de optie PRIVATE.

Controleer de PUBLIC optie.

Zabbix windows firewall profile

Voer een beschrijving in voor de firewallregel.

windows firewall allow glpi

Gefeliciteerd, je hebt de vereiste firewallregel gemaakt.

Met deze regel kan GLPI de Active Directory-database opvragen.

Tutorial – Maken van Windows-domeinaccounts

Vervolgens moeten we 1 account aanmaken in de Active Directory-database.

Het GLPI-account wordt gebruikt om de Active Directory-database te doorzoeken.

Open op de domeincontroller de toepassing met de naam: Active Directory-gebruikers en computers

Maak een nieuw account in de gebruikerscontainer.

Active Directory New user

Maak een nieuw account aan met de naam: GLPI

Wachtwoord geconfigureerd voor de GLPI-gebruiker: kamisama123 @

Dit account wordt gebruikt voor het opvragen van de wachtwoorden die zijn opgeslagen in de Active Directory-database.

GLPI Active Directory Account bind
GLPI Active Directory Password

Gefeliciteerd, u hebt het vereiste Active Directory-account gemaakt.

Tutorial – GLPI LDAP Authentication op Active Directory

Open uw browser en voer het IP-adres van uw webserver plus / glpi in.

In ons voorbeeld is de volgende URL in de browser ingevoerd:

• http://35.162.85.57/glpi

Gebruik op het inlogscherm de standaard gebruikersnaam en het standaardwachtwoord.

• Standaard gebruikersnaam: glpi
• Standaard wachtwoord: glpi

Na een succesvolle aanmelding wordt u naar het GLPI-dashboard gestuurd.

Ga op het dashboard naar het Setup-menu en selecteer de optie Authentication.

GLPI Setup Authentication

Open de volgende optie:

• LDAP-directory’s

Selecteer de optie om een nieuwe LDAP-directory toe te voegen.

GLPI LDAP ADD

U moet de volgende items configureren:

• Naam: TECH-DC01
• Standaardserver: Ja
• Actief: Ja
• Server: 192.168.0.50
• Poort: 389
• Verbindingsfilter: (& (objectClass = gebruiker) (objectCategory = persoon))
• BaseDN: dc = techexpert, dc = tips
• RootDN: glpibind@techexpert.tips
• Wachtwoord: kamisama123 @
• Loginveld: SaMAccountName
• Synchronisatieveld: objectguid

U moet TECH-DC01 wijzigen in de naam van uw domeincontroller.

U moet het IP-adres 192.168.0.50 wijzigen in het IP-adres van uw domeincontroller.

U moet de domeininformatie techexpert.tips wijzigen om uw netwerkomgeving weer te geven.

Klik op de knop Toevoegen.

GLPI AD LDAP AUTHENTICATION

Ga naar uw LDAP-directoryeigenschappen en selecteer de menuoptie met de naam: TEST

GLPI Ldap menu

Klik op de knop Test.

Als uw test slaagt, ziet u het volgende bericht.

GLPI Ldap test

Gefeliciteerd! U hebt de GLPI-server en Active Directory-integratie geconfigureerd.

Tutorial – GLPI Active Directory-gebruikers importeren

Nu moet u een lijst met gebruikers uit de Active Directory importeren in uw GLPI-database.

Ga op het dashboard naar het menu Beheer en selecteer de optie Gebruikers.

GLPI Active Directory Users

Klik op de koppeling LDAP-map.

GLPI Ldap directory link

Selecteer de optie: Importeer nieuwe gebruikers.

GLPI Import new users

Klik op de knop Zoeken.

Het GLPI-systeem vraagt een lijst met gebruikers uit de Active Directory-database.

Selecteer de lijst met gebruikers die toegang moeten hebben tot het GLPI-systeem.

GLPI Import users

Klik op de knop Acties, selecteer de optie Importeren en bevestig de bewerking.

In ons voorbeeld hebben we de Trunks- en Gohan-gebruikers geïmporteerd.

Nadat u uw configuratie hebt voltooid, moet u zich afmelden bij de GLPI-webinterface.

Probeer in te loggen met een geïmporteerd account en het wachtwoord uit de Active Directory-database.

• Gebruikersnaam: trunks
• Wachtwoord: voer het Active Directory-wachtwoord in.

GLPI Active Directory Login

Het GLPI-gebruikersdashboard wordt gepresenteerd.

GLPI User dashboard

Gefeliciteerd! U hebt de GLPI-verificatie op Active Directory geconfigureerd met behulp van LDAP.