Configurar a integração do Active Directory no GLPI

Publicado por Luiz Carlos Gabriel Pacheco Castello Branco em

O GLPI é uma ferramenta eficiente para gerir atividades da TI. Aqui falaremos sobre como permitir que o GLPI acesse os dados dos usuários do Active Directory. Para a configuração a seguir, será necessário:

  • Ter executado a instalação do GLPI seguindo nosso post: Instalando o GLPI;
  • Ter acesso (admin) ao GLPI e acesso (root) ao servidor onde está o GLPI;
  • Ter uma conta (usuário e senha) de serviço, para conectar e ler o Active Directory;

Tendo os resquistos, abra a interface web do GLPI com o usuário administrador,

Acessar o GLPI com uma conta admin, clique no menu Configurar e clique em Autenticação, nessa nova tela clique em Diretórios LDAP. Clique para adicionar uma conexão e configure da seguinte forma (altere as partes em cinza conforme a sua realidade):

  • Em Nome: Coloque Active Directory
  • Em Servidor Padrão: Coloque Sim
  • Em Ativo: Coloque Sim
  • Em Servidor: Insira o endereço IP do seu controlador de domínio
  • Em Porta LDAP: Coloque 389
  • Em Filtro da conexão: Coloque (&(&(objectClass=user)(objectCategory=person)))
  • Em Base DN: Coloque OU=SUA_OU_COM_USUARIOS,DC=seudominio,DC=com,DC=br
  • Em RootDN (para ligações não anônimas): Insira o BIND do seu usuário,
  • Em Senha: Informe a senha do usuário utilizado
  • Em Campo de Login: Coloque samaccountname

Clique em Salvar. Em seguida clique na coluna Usuários e defina:

  • Em Sobrenome: Coloque sn
  • Em Nome: Coloque givenname
  • Em Comentários: Coloque description
  • Em E-mail: Coloque mail
  • Em Telefone: Coloque telephonenumber
  • Em Título: Coloque title
  • Em Categoria: Coloque department
  • Em Imagem: Coloque thumbnailphoto
  • Em Localização: Coloque company
  • Em Responsável: Coloque manager

Clique em Salvar. Em seguida clique em Testar e verifique se funcionou corretamente. Para automatizar a lista LDAP, entre via shell no servidor do GLPI e digite:

crontab -e

Dentro insira o seguinte:

00 12 * * * /var/www/html/glpi.seudominio.com.br/bin/console ldap:sync -n

Salve, saia e reinicie o servidor.

Fontes/Referências

NVLAN – Como obter o Distinguished Name (DN) no Active Directory
NVLAN – Instalando o GLPI

Mais Informações

Esperamos ter ajudado da melhor forma possível e estaremos sempre a disposição para mais informações.

Entre em contato conosco pelo e-mail equipe@nvlan.com.br.

NVLAN - Consultoria
Categorias: Soluções OpenSource
Tags:

Posts relacionados

Soluções OpenSource

Deixando URL’s case insensitive no NginX

O NginX por padrão trata URLs como case sensitive, ou seja, distingue letras maiúsculas de minúsculas. Isso significa que uma URL como https://seusite.com/ARQUIVO será tratada de forma diferente de https://seusite.com/arquivo, porém este comportamento pode impactar Leia mais…

Soluções OpenSource

Testando um plugin no WordPress sem instalar

O WordPress ótimo para criação de sites, mas é difícil criar o ambiente ideal. Exige tempo testando um plugin (ou vários) no WordPress, que podem prejudicar seu site ou que só resolvam sua necessidade em Leia mais…

Soluções OpenSource

Instalando um servidor DNS com BIND no CentOS

Administrar um servidor DNS é uma tarefa essencial para administradores de rede. Portanto, neste post, vamos demonstrar os passos de como você pode instalar um servidor de DNS, utilizando o BIND no CentOS. Como sempre, Leia mais…