Primeiramente crie um usuário no Active Directory para
que o GLPI possa usar, neste exemplo vou criar o usuário “glpi” com senha
“glpi”.
1) Acesse o menu Configurar à Diretório Ldap
2) Clique no botão adicionar localizado no meu superior e
preencha os campos abaixo:
Nome: Nome
para exibição, por exemplo AD Empresa
Servidor padrão:
SIM
Ativo: SIM
Servidor: IP
do servidor AD
Filtro de conexão:
(&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Base DN:
dc=empresa, dc=com, dc=br
rootdn (para
conexão não anônima): empresa\glpi
Pass (para conexão
não anônima): Senha do usuário glpi
Campo de login:
samaccountname
3) Clique no botão Adicionar
4) Clique no nome do servidor adicionado, em seguida,
clique na aba Usuários e preencha os campos abaixo:
Sobrenome: sn
Comentários: info
Telefones: telephonenumber
Celular: mobile
Número
Administrativo: employeenumber
Nome: givenname
E-mail: mail
Telefones 2: othertelephone
Título: title
5) Clique no botão Enviar, em seguida, clique na aba
Grupos e preencha os campos abaixo:
Usuários contendo seus grupos: memberof
Filtro para
pesquisar em grupos: (&(objectClass=user)(objectCategory=person)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Usar DN na
pesquisa: SIM
6) Clique no botão Enviar, em seguida, clique na aba
Entidade e preencha os campos abaixo:
Atributo que
representa entidade: ou
Filtro de pesquisa
para entidades: (objectclass=organizationalUnit)
7) Clique no botão Enviar, em seguida, clique na aba
Informações avançadas e preencha os campos abaixo:
Fuso horário do
LDAP : GMT -3 hora(s)
8) Clique no botão Enviar
Pronto! O GLPI está configurado para usar autenticação do
Active Directoy, faça logon no sistema com algum usuário do AD e teste, não
coloque “user@dominio” ou “domínio\user”, basta colocar o login e a senha do
usuário. Cada vez que um novo usuário fizer o logon voê pode conferir no menu
Administração à
Usuários.
7 comentários:
Excelente poste!
Estava a um bom tempo tentando fazer essa integração e não conseguia mais finalmente consegui com esse seu tutorial, Obrigado amigo.
Deus te abençoe eternamente meu jovem!!!
Muitíssimo obrigado!
Que bom ajudar! Abraços
Meu amigo perfeito, já frequento esse blog a algum tempo, fechei até meu oráculo (google.com). o único problema é que está importando os usuários de somente uma OU, mais vou continuar os testes.
Muito obrigado pelo excelente post.
Não consegui fazer funcionar :(
Muito obrigado!!
Ficamos um bom tempo nos matando aqui na empresa.
Agora conseguimos importar.
Bom dia...
Alguém sabe qual o comando que acrescento no campo "Filtro da conexão" para que a pesquisa busque informações da Aba "Member Of" do Domínio?
Desde já, agradeço
Postar um comentário