Gostaria de aprender como configurar a autenticação LDAP do GLPI no Active Directory? Neste tutorial, mostraremos a você como autenticar usuários do GLPI usando o Active Directory do banco de dados do Microsoft Windows e o protocolo LDAP.

• versão do GLPI: 9.3.1

Lista de Hardware:

A seção a seguir apresenta a lista de equipamentos usados para criar este tutorial do GLPI.

Cada peça de hardware listada acima pode ser encontrada no site da Amazon.

GLPI Playlist:

Nesta página, oferecemos acesso rápido a uma lista de vídeos relacionados à instalação do Zabbix.

Não se esqueça de se inscrever em nosso canal do youtube chamado FKIT.

Tutoriais Relacionados ao GLPI:

Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados à instalação do GLPI.

Tutorial – Firewall do Controlador de Domínio do Windows

Primeiro, precisamos criar uma regra de firewall no controlador de domínio do Windows.

Essa regra de firewall permitirá que o servidor GLPI consulte o banco de dados do Active Directory.

No controlador de domínio, abra o aplicativo denominado Firewall do Windows com Segurança Avançada

Crie uma nova regra de firewall de entrada.

zabbix active directory

Selecione a opção PORT.

zabbix windows firewall port

Selecione a opção TCP.

Selecione a opção Portas locais específicas.

Digite a porta TCP 389.

zabbix windows firewall port ldap

Selecione a opção Permitir a conexão.

zabbix windows firewall allow connection

Marque a opção DOMAIN.

Verifique a opção PRIVATE.

Verifique a opção PUBLIC.

Zabbix windows firewall profile

Digite uma descrição para a regra de firewall.

windows firewall allow glpi

Parabéns, você criou a regra de firewall necessária.

Essa regra permitirá que o GLPI consulte o banco de dados do Active Directory.

Tutorial – Criação de Conta de Domínio do Windows

Em seguida, precisamos criar uma conta no banco de dados do Active Directory.

A conta GLPI será usada para consultar o banco de dados do Active Directory.

No controlador de domínio, abra o aplicativo chamado: Usuários e Computadores do Active Directory

Crie uma nova conta dentro do contêiner Usuários.

Active Directory New user

Crie uma nova conta chamada: GLPI

Senha configurada para o usuário do GLPI: kamisama123 @

Essa conta será usada para consultar as senhas armazenadas no banco de dados do Active Directory.

GLPI Active Directory Account bind
GLPI Active Directory Password

Parabéns, você criou a conta do Active Directory necessária.

Tutorial – GLPI Autenticação LDAP no Active Directory

Abra o seu navegador e digite o endereço IP do seu servidor web plus / glpi.

Em nosso exemplo, o seguinte URL foi inserido no navegador:

• http://35.162.85.57/glpi

Na tela de login, use o nome de usuário e a senha padrão.

• Nome de usuário padrão: glpi
• Senha Padrão: glpi

Após um login bem-sucedido, você será enviado para o GLPI Dashboard.

Na tela do painel, acesse o menu Configuração e selecione a opção Autenticação.

GLPI Setup Authentication

Acesse a seguinte opção:

• diretórios LDAP

Selecione a opção para adicionar um novo diretório LDAP.

GLPI LDAP ADD

Você precisa configurar os seguintes itens:

• Name: TECH-DC01
• Default server: Yes
• Active: Yes
• Server: 192.168.0.50
• Port: 389
• Connection filter: (&(objectClass=user)(objectCategory=person))
• BaseDN: dc=techexpert,dc=tips
• RootDN: glpibind@techexpert.tips
• Password: kamisama123@
• Login field: SaMAccountName
• Synchronization field: objectguid

Você precisa alterar o TECH-DC01 para o nome do seu controlador de domínio.

Você precisa alterar o endereço IP 192.168.0.50 para o IP do controlador de domínio.

Você precisa alterar as informações de domínio techexpert.tips para refletir seu ambiente de rede.

Clique no botão Adicionar.

GLPI AD LDAP AUTHENTICATION

Acesse as propriedades do diretório LDAP e selecione a opção de menu denominada: TEST

GLPI Ldap menu

Clique no botão Testar.

Se o seu teste for bem sucedido, você deverá ver a seguinte mensagem.

GLPI Ldap test

Parabéns! Você configurou o servidor GLPI e a integração do Active Directory.

Tutorial – GLPI Importando Usuários do Active Directory

Agora, você precisa importar uma lista de usuários do Active Directory para seu banco de dados GLPI.

Na tela do painel, acesse o menu Administração e selecione a opção Usuários.

GLPI Active Directory Users

Clique no botão de link do diretório LDAP.

GLPI Ldap directory link

Selecione a opção: Importar novos usuários.

GLPI Import new users

Clique no botão Pesquisar.

O sistema GLPI consultará uma lista de usuários do banco de dados do Active Directory.

Selecione a lista de usuários que precisam ter acesso ao sistema GLPI.

GLPI Import users

Clique no botão Ações, selecione a opção Importar e confirme a operação.

Em nosso exemplo, importamos os usuários Trunks e Gohan.

Após concluir sua configuração, você deve fazer logoff da interface da web do GLPI.

Tente fazer o login usando uma conta importada e a senha do banco de dados do Active Directory.

• Nome de usuário: trunks
• Senha: digite a senha do active directory.

GLPI Active Directory Login

O painel do usuário do GLPI será apresentado.

GLPI User dashboard

Parabéns! Você configurou a autenticação GLPI no Active Directory usando LDAP.