Хотите узнать, как настроить проверку подлинности GLPI LDAP в Active Directory? В этом уроке мы покажем вам, как аутентифицировать пользователей GLPI с помощью базы данных Microsoft Windows Active Directory и протокола LDAP.

• Версия GLPI: 9.3.1

Список оборудования:

В следующем разделе представлен список оборудования, используемого для создания этого учебника GLPI.

Все перечисленные выше аппаратные средства можно найти на веб-сайте Amazon.

GLPI Playlist:

На этой странице мы предлагаем быстрый доступ к списку видеороликов, связанных с установкой Zabbix.

Не забудьте подписаться на наш канал YouTube, названный FKIT.

GLPI Связанный учебник:

На этой странице мы предлагаем быстрый доступ к списку руководств, связанных с установкой GLPI.

Учебник — Брандмауэр контроллера домена Windows

Во-первых, нам нужно создать правило брандмауэра на контроллере домена Windows.

Это правило брандмауэра позволит серверу GLPI запрашивать базу данных Active Directory.

На контроллере домена откройте приложение под названием Брандмауэр Windows с расширенной безопасностью

Создайте новое правило входящего брандмауэра.

zabbix active directory

Выберите параметр ПОРТ.

zabbix windows firewall port

Выберите опцию TCP.

Выберите опцию «Специальные локальные порты».

Введите TCP-порт 389.

zabbix windows firewall port ldap

Выберите параметр Разрешить подключение.

zabbix windows firewall allow connection

Проверьте параметр DOMAIN.

Проверьте опцию PRIVATE.

Проверьте опцию PUBLIC.

Zabbix windows firewall profile

Введите описание правила брандмауэра.

windows firewall allow glpi

Поздравляем, вы создали необходимое правило брандмауэра.

Это правило позволит GLPI запрашивать базу данных Active Directory.

Учебное пособие — Создание учетной записи Windows Domain

Затем нам нужно создать 1 учетную запись в базе данных Active Directory.

Учетная запись GLPI будет использоваться для запроса базы данных Active Directory.

На контроллере домена откройте приложение с именем: Active Directory — пользователи и компьютеры

Создайте новую учетную запись внутри контейнера Users.

Active Directory New user

Создайте новую учетную запись с именем: GLPI

Пароль, настроенный для пользователя GLPI: kamisama123 @

Эта учетная запись будет использоваться для запроса паролей, хранящихся в базе данных Active Directory.

GLPI Active Directory Account bind
GLPI Active Directory Password

Поздравляем, вы создали необходимую учетную запись Active Directory.

Учебное пособие — аутентификация LDAP LDAP в Active Directory

Откройте браузер и введите IP-адрес вашего веб-сервера плюс / glpi.

В нашем примере в браузере был введен следующий URL:

• http://35.162.85.57/glpi

На экране входа в систему используйте имя пользователя по умолчанию и пароль по умолчанию.

• Имя пользователя по умолчанию: glpi
• Пароль по умолчанию: glpi

После успешного входа в систему вы будете отправлены на панель инструментов GLPI.

На экране панели инструментов откройте меню «Настройка» и выберите параметр «Аутентификация».

GLPI Setup Authentication

Доступ к следующему варианту:

• Каталоги LDAP

Выберите параметр Добавить новый каталог LDAP.

GLPI LDAP ADD

Вам необходимо настроить следующие элементы:

• Название: TECH-DC01
• Сервер по умолчанию: Да
• Активный: Да
• Сервер: 192.168.0.50
• Порт: 389
• Фильтр соединения: (& (objectClass = пользователь) (objectCategory = person))
• BaseDN: dc = techexpert, dc = tips
• RootDN: glpibind@techexpert.tips
• Пароль: kamisama123 @
• Вход в систему: SaMAccountName
• Поле синхронизации: objectguid

Вам необходимо изменить TECH-DC01 на имя вашего контроллера домена.

Вам необходимо изменить IP-адрес 192.168.0.50 на ваш IP-адрес контроллера домена.

Вам необходимо изменить информацию о домене techexpert.tips, чтобы отразить сетевую среду.

Нажмите кнопку «Добавить».

GLPI AD LDAP AUTHENTICATION

Получите доступ к своим свойствам каталога LDAP и выберите пункт меню с именем: TEST

GLPI Ldap menu

Нажмите кнопку «Тест».

Если ваш тест завершился успешно, вы должны увидеть следующее сообщение.

GLPI Ldap test

Поздравляем! Вы настроили интеграцию с GLPI-сервером и Active Directory.

Учебник — GLPI Импорт пользователей Active Directory

Теперь вам нужно импортировать список пользователей из Active Directory в базу данных GLPI.

На экране панели инструментов откройте меню «Администрирование» и выберите «Пользователи».

GLPI Active Directory Users

Нажмите кнопку ссылки каталога LDAP.

GLPI Ldap directory link

Выберите параметр: Импорт новых пользователей.

GLPI Import new users

Нажмите кнопку «Поиск».

Система GLPI запросит список пользователей из базы данных Active Directory.

Выберите Список пользователей, которым необходим доступ к системе GLPI.

GLPI Import users

Нажмите кнопку «Действия», выберите параметр «Импорт» и подтвердите операцию.

В нашем примере мы импортировали пользователей Trunks и Gohan.

После завершения настройки вы должны выйти из веб-интерфейса GLPI.

Попробуйте войти в систему, используя импортированную учетную запись и пароль из базы данных Active Directory.

• Имя пользователя: соединительные линии
• Пароль: введите пароль активного каталога.

GLPI Active Directory Login

Будет представлена панель инструментов пользователя GLPI.

GLPI User dashboard

Поздравляем! Вы настроили аутентификацию GLPI в Active Directory с помощью LDAP.