Vill du lära dig hur du konfigurerar GLPI LDAP-autentisering på Active directory? I den här självstudien ska vi visa dig hur du autentiserar GLPI-användare med hjälp av Microsoft Windows-databasen Active directory och LDAP-protokollet.

• GLPI version: 9.3.1

Maskinvarulista:

I följande avsnitt presenteras listan över utrustning som används för att skapa denna GLPI handledning.

Varje del av hårdvara som anges ovan finns på Amazon webbplats.

GLPI-spellista:

På den här sidan erbjuder vi snabb tillgång till en lista med videor relaterade till Zabbix-installation.

Glöm inte att prenumerera på vår youtube-kanal som heter FKIT.

GLPI Relaterade handledning:

På den här sidan erbjuder vi snabb tillgång till en lista över självstudiekurser relaterade till GLPI-installation.

Självstudiekurs – Windows-domänkontrollantens brandvägg

Först måste vi skapa en brandväggsregel på Windows-domänkontrollanten.

Denna brandväggsregel kommer att tillåta att GLPI-servern frågar Active Directory-databasen.

Öppna programmet med namnet Windows-brandväggen med avancerad säkerhet på domänkontrollanten

Skapa en ny brandväggsregel för Inkommande.

Välj alternativet PORT.

Välj TCP-alternativet.

Välj alternativet Specifika lokala portar.

Ange TCP-porten 389.

Markera alternativet Tillåt anslutningen.

Kontrollera alternativet DOMAIN.

Kontrollera alternativet PRIVAT.

Kontrollera alternativet OFFENTLIG.

Ange en beskrivning till brandväggsregeln.

Grattis, du har skapat den nödvändiga brandväggsregeln.

Den här regeln kommer att tillåta GLPI att fråga Active Directory-databasen.

Självstudiekurs – Skapande av Windows-domänkonto

Därefter måste vi skapa 1 konto på Active directory-databasen.

GLPI-kontot kommer att användas för att fråga Active Directory-databasen.

Öppna programmet med namnet på domänkontrollanten: Active Directory - användare och datorer

Skapa ett nytt konto inuti behållaren Användare.

Skapa ett nytt konto med namnet: GLPI

Lösenord konfigurerat till GLPI-användaren: kamisama123 @

Det här kontot kommer att användas för att fråga lösenorden som lagras på Active Directory-databasen.

Grattis, du har skapat det nödvändiga Active Directory-kontot.

Självstudie - GLPI LDAP-autentisering på Active Directory

Öppna din webbläsare och ange IP-adressen till din webbserver plus /glpi.

I vårt exempel angavs följande webbadress i Webbläsaren:

• http://35.162.85.57/glpi

På inloggningsskärmen använder du standardanvändarnamnet och standardlösenordet.

• Standard användarnamn: glpi
• Standardlösenord: glpi

Efter en lyckad inloggning kommer du att skickas till GLPI Dashboard.

På instrumentpanelsskärmen kommer du åt menyn För installationsprogrammet och väljer alternativet Autentisering.

Få tillgång till följande alternativ:

• LDAP-kataloger

Välj alternativet för att Lägga till en ny LDAP-katalog.

Du behöver konfigurera följande objekt:

• Namn: TECH-DC01
• Standardserver: Ja
• Aktiv: Ja
• Server: 192.168.0.50
• Hamn: 389
• Connection filter: (&(objectClass=user)(objectCategory=person))
• BaseDN: dc=techexpert,dc=tips
• RootDN: glpibind@techexpert.tips
• Password: kamisama123@
• Login field: SaMAccountName
• Synchronization field: objectguid

Du måste ändra TECH-DC01 till namnet på din domänkontrollant.

Du måste ändra IP-adressen 192.168.0.50 till din domänkontrollant-IP.

Du måste ändra domäninformationen techexpert.tips för att återspegla dig Nätverksmiljö.

Klicka på lägg till-knappen.

Få tillgång till dina LDAP-katalogegenskaper och välj menyalternativet som heter: TEST

Klicka på knappen Test.

Om testet lyckas bör du se följande meddelande.

Grattis! Du har konfigurerat GLPI-servern och Active directory-integreringen.

Självstudie - GLPI Importera Active Directory-användare

Nu måste du importera en lista över användare från Active directory till din GLPI-databas.

På instrumentpanelens skärm kommer du åt Administration-menyn och väljer alternativet Användare.

Klicka på LDAP-kataloglänkknappen.

Välj alternativet: Importera nya Användare.

Klicka på knappen Sök.

GLPI-systemet kommer att fråga en lista över användare från Active Directory-databasen.

Välj listan över användare som behöver ha åtkomst till GLPI-systemet.

Klicka på knappen Åtgärder, välj alternativet Importera och bekräfta operationen.

I vårt exempel importerade vi Trunks och Gohan-användarna.

Efter avslutad din konfiguration bör du logga ut GLPI webbgränssnitt.

Försök att logga in med hjälp av ett importerat konto och lösenordet från Active Directory-databasen.

• Username: trunks
• Lösenord: Ange Active directory-lösenordet.

GlPI User-instrumentpanelen kommer att presenteras.

Grattis! Du har konfigurerat GLPI-autentiseringen på Active Directory med hjälp av LDAP.