Vil du lære hvordan du konfigurerer GLPI LDAP-godkjenning i Active directory? I denne opplæringen skal vi vise deg hvordan du godkjenner GLPI-brukere ved hjelp av Active Directory for Microsoft Windows-databasen og LDAP-protokollen.

• GLPI version: 9.3.1

Maskinvareliste:

Følgende del viser listen over utstyr som brukes til å opprette denne GLPI-opplæringen.

Hver del av maskinvaren som er nevnt ovenfor, finner du på Amazons nettside.

GLPI spilleliste:

På denne siden tilbyr vi rask tilgang til en liste over videoer relatert til Zabbix installasjon.

Ikke glem å abonnere på vår youtube kanal som heter FKIT.

GLPI Relatert Tutorial:

På denne siden tilbyr vi rask tilgang til en liste over tutorials knyttet til GLPI installasjon.

Opplæring – Brannmur for Windows-domenekontroller

Først må vi opprette en brannmurregel på Windows-domenekontrolleren.

Denne brannmurregelen tillater GLPI-serveren å spørre Active directory-databasen.

Åpne programmet windows-brannmur med avansert sikkerhet på domenekontrolleren

Opprett en ny innkommende brannmurregel.

Velg PORT-alternativet.

Velg TCP-alternativet.

Velg alternativet Bestemte lokale porter.

Angi TCP-port 389.

Velg alternativet Tillat tilkoblingen.

Merk av for DOMENE.

Merk av for PRIVAT.

Merk av for OFFENTLIG.

Skriv inn en beskrivelse i brannmurregelen.

Gratulerer, du har opprettet den nødvendige brannmurregelen.

Denne regelen tillater GLPI å spørre Active directory-databasen.

Opplæring – Oppretting av Windows-domenekonto

Deretter må vi opprette 1 konto i Active Directory-databasen.

GLPI-kontoen brukes til å spørre Active Directory-databasen.

Åpne programmet med navnet: Active Directory-brukere og -datamaskiner på domenekontrolleren

Opprett en ny konto i brukerbeholderen.

Opprett en ny konto med navnet: GLPI

Passord konfigurert til GLPI-brukeren: kamisama123 @

Denne kontoen brukes til å spørre passordene som er lagret i Active Directory-databasen.

Gratulerer, du har opprettet den nødvendige Active Directory-kontoen.

Opplæring – GLPI LDAP-godkjenning på Active Directory

Åpne nettleseren din og skriv inn IP-adressen til webserveren pluss /glpi.

I vårt eksempel ble følgende URL skrevet inn i nettleseren:

• http://35.162.85.57/glpi

Bruk standard brukernavn og standardpassord på påloggingsskjermen.

• Standard brukernavn: glpi
• Standard passord: glpi

Etter en vellykket pålogging, vil du bli sendt til GLPI Dashboard.

Åpne Oppsett-menyen på dashbordet-skjermen, og velg Godkjenning-alternativet.

Få tilgang til følgende alternativ:

• LDAP-kataloger

Velg alternativet for å legge til en ny LDAP-katalog.

Du må konfigurere følgende elementer:

• Navn: TECH-DC01
• Standard server: Ja
• Aktiv: Ja
• Server: 192.168.0.50
• Havn: 389
• Connection filter: (&(objectClass=user)(objectCategory=person))
• BaseDN: dc=techexpert,dc=tips
• RootDN: glpibind@techexpert.tips
• Password: kamisama123@
• Login field: SaMAccountName
• Synchronization field: objectguid

Du må endre TECH-DC01 til navnet på domenekontrolleren.

Du må endre IP-adressen 192.168.0.50 til domenekontrolleren IP.

Du må endre domeneinformasjonen techexpert.tips for å gjenspeile nettverksmiljøet.

Klikk på Legg til-knappen.

Få tilgang til LDAP-katalogegenskapene dine, og velg menyalternativet med navnet: TEST

Klikk på Test-knappen.

Hvis testen lykkes, bør du se følgende melding.

Gratulerer! Du har konfigurert GLPI-serveren og Active directory-integrering.

Opplæring – GLPI Importere Active Directory-brukere

Nå må du importere en liste over brukere fra Active Directory til GLPI-databasen.

Åpne Administrasjon-menyen på instrumentbordskjermen, og velg Alternativet Brukere.

Klikk på LDAP-katalogkoblingsknappen.

Velg alternativet: Importer nye brukere.

Klikk på Søk-knappen.

GLPI-systemet vil spørre en liste over brukere fra Active Directory-databasen.

Velg listen over brukere som må ha tilgang til GLPI-systemet.

Klikk på Handlinger-knappen, velg Importer alternativet og bekreft operasjonen.

I vårt eksempel importerte vi Trunks- og Gohan-brukerne.

Når du har fullført konfigurasjonen, bør du logge av GLPI-webgrensesnittet.

Prøv å logge på ved hjelp av en importert konto og passordet fra Active Directory-databasen.

• Brukernavn: badebukser
• Passord: Skriv inn Active Directory-passordet.

Glpi-brukerinstrumentbordet vil bli presentert.

Gratulerer! Du har konfigurert GLPI-godkjenning på Active Directory ved hjelp av LDAP.