GLPI enlace con un Active Directory

En este artículo, veremos cómo configurar GLPI con un Active Directory para que los usuarios puedan identificarse con su nombre de sesión y contraseña de Windows.

Configuración del Active Directory en GLPI

Desde el menú de navegación, vaya a Configuración 1 > Autenticación 2.

Aller à la configuration des authentifications

En la lista de Autenticación externa, haga clic en Directorios LDAP 1.

Liaison LDAP

Haga clic en + 1 para agregar un directorio.

Ajouter un annuaire

Haga clic en Active Directory 1 para completar previamente los campos.

GLPI liaison avec un Active Directory

Configure el Active Directory:

  • 1 Ingresa un nombre
  • 2 Establecer este directorio por defecto
  • 3 Activar el servidor
  • 4 Ingrese el nombre fqdn o la ip de su controlador de dominio
  • 5 Ingrese el BaseDN de su dominio
  • 6 Nombre de usuario y contraseña de una cuenta autorizada para conectarse
  • 7 Haga clic en Agregar.
Configurer le serveur AD

Haga clic en el servidor 1 que se acaba de agregar.

Serveur ajouté

Desde la pestaña LDAP Directory 1, encontramos la configuración del directorio que ingresamos justo antes.

Résume et edition du serveur

Vaya a la pestaña Prueba 1 y haga clic en el botón Prueba 2. Si la configuración es correcta, debería aparecer el mensaje de confirmación 3.

Tester la liaison

Los usuarios 1 ficha se utiliza para configurar los vínculos entre el Active Directory y la base de datos de GLPI.

Paramètrage des champs utilisateurs

La pestaña Grupos 1 se utiliza para importar grupos de AD y también para comunicarse con GLPI.

Parametre de la liaison des groupes

Importar usuarios

Desde el menú de navegación, vaya a Administración 1 / Usuarios 2.

Aller à la gestion des utilisateurs

Por el momento, solo hay usuarios predeterminados. Haga clic en el botón del enlace 1 del directorio LDAP.

Aller sur l'option de liaison

Desde esta página, también es posible sincronizar el usuario ya importado en caso de modificación en el Active Directory. Haga clic en Importar nuevos usuarios 1.

Aller à l'importation

Desde este formulario es posible realizar filtros de búsqueda. Aquí queremos importar todos los usuarios, haga clic en Buscar 1.

Lancer une recherche

Debajo del formulario aparece el resultado de la búsqueda 1.

Résultat de la recherche

Marque los usuarios 1 que se deben importar y haga clic en el botón Acciones 2.

Sélectionner les utilisateurs à importer

En la acción, seleccione Importar 1 y haga clic en Enviar 2.

Importer les utilisateurs

Debería aparecer una notificación con el resultado de la acción.

Regrese a la lista de usuarios para verificar que estén presentes.

Utilisateurs importés

La sincronización funciona igual.

Importar grupos

La operación para importar grupos es la misma que para los usuarios.

Desde el menú de navegación, vaya a Administración 1 / Grupos 2.

Aller à la configuration des groupes

Haga clic en el enlace del directorio LDAP 1.

Aller aux options de liaison

Haga clic en Importar nuevos grupos 1.

Importation des groupes

Haga clic en Enviar 1 para ejecutar la búsqueda, seleccione los grupos para importar 2 y haga clic en Acción 3.

Rechercher et sélectionner les groupes

En la acción, seleccione Importar 1 y haga clic en Enviar 2.

Importer

Regrese a la lista de grupos y verifique el resultado.

Groupe importer dans GLPI

Automatización de la importación y sincronización de usuarios

Desafortunadamente, no hay acciones automáticas en GLPI para realizar estas tareas.

Afortunadamente, los desarrolladores de GLPI han pensado en todo, hay un script (ldap_mass_sync.php) que le permite hacer esto.

Antes de configurar la automatización te invito a leer el siguiente artículo: GLPI: configuración de acciones automáticas.

La configuración de la automatización de importación y sincronización utiliza la misma operación. Creación de un murciélago con una tarea programada.

Las siguientes explicaciones son para Windows. Al leer el artículo sobre acciones automáticas y adaptar las explicaciones a continuación, es posible hacerlo bajo Linux.

En el directorio de instalación de GLPI se encuentra el archivo ldap_mass_sync.php que se encuentra en el directorio de scripts en la raíz del sitio.

Crea un archivo bat con el siguiente contenido:

"C:\Program Files (x86)\PHP\vX.Y\php.exe" "C:\inetpub\glpi\scripts\ldap_mass_sync.php"

Esta línea tendrá el efecto de sincronizar los usuarios de todos los directorios declarados en GLPI.

Cree una nueva tarea programada en el servidor web que lanzará el bat. Dependiendo de sus necesidades adapte el intervalo de ejecución.


Sintaxis

ldap_mass_sync.php [<Opciones>]

Configuraciones

ParámetroDescripción
ldapservers_idOpcional, este parámetro se utiliza para indicar el ID del servidor LDAP.
Si el parámetro no se completa, el script se ejecutará para todos los servidores activos.
actionEste parámetro es opcional para determinar la acción a realizar.
0 : Importar solo
1 :Sincronización de usuarios existentes
2 : Importación y sincronización
Si no se ingresa ningún valor, el script solo realizará una sincronización

Ejemplo:

ldap_mass_sync.php ldapservers_id=1 action=1

El script se ejecutará solo para el servidor ldap con ID 1 y sincronizará usuarios.




Deja un comentario