GLPI liaison avec un Active Directory

Dans cet article, nous allons voir comment configurer GLPI avec un Active Directory de façon à ce que les utilisateurs puissent d’identifier avec leur nom et mot de passe de session Windows.

Configuration de l’annuaire Active Directory dans GLPI

Depuis le menu de navigation aller sur Configuration 1 > Authentifications 2.

Aller à la configuration des authentifications

Dans le liste des Authentifications externes, cliquer sur Annuaires LDAP 1.

Liaison LDAP

Cliquer sur le + 1 pour ajouter un annuaire.

Ajouter un annuaire

Cliquer sur Active Directory 1 pour pré-remplir les champs.

GLPI liaison avec un Active Directory

Configurer l’Active Directory :

  • 1 Entrer un nom
  • 2 Mettre cet annuaire par défaut
  • 3 Rendre le serveur Actif
  • 4 Entrer le nom fqdn ou l’ip de votre contrôleur de domaine
  • 5 Saisir la BaseDN de votre domaine
  • 6 Identifiant et mot de passe d’un compte autorisé à se connecter
  • 7 Cliquer sur Ajouter.
Configurer le serveur AD

Cliquer sur le serveur 1 qui vient d’être ajouté.

Serveur ajouté

Depuis l’onglet Annuaire LDAP 1, on retrouve la configuration de l’annuaire que l’on a entré juste avant.

Résume et edition du serveur

Aller sur l’onglet Tester 1 et cliquer sur le bouton Tester 2. Si la configuration est bonne vous deviez avoir le message de confirmation 3.

Tester la liaison

L’onglet Utilisateurs 1 permet de paramétrer les liaisons entre l’Active Directory et la base GLPI.

Paramètrage des champs utilisateurs

L’onglet Groupes 1 permet l’import des groupes AD et de faire la liaison également avec GLPI.

Parametre de la liaison des groupes

Import des utilisateurs

Depuis le menu de navigation aller sur Administration 1 / Utilisateurs 2.

Aller à la gestion des utilisateurs

Pour le moment, il y a seulement les utilisateurs par défaut. Cliquer sur le bouton Liaison annuaire LDAP 1.

Aller sur l'option de liaison

Depuis cette page, il est également possible de synchroniser l’utilisateur déjà importer en cas de modification dans l’Active Directory. Cliquer sur Importation de nouveaux utilisateurs 1.

Aller à l'importation

Depuis ce formulaire, il est possible de faire des filtres de recherche. Ici on souhaite importer l’ensemble des utilisateurs, cliquer sur Rechercher 1.

Lancer une recherche

Sous le formulaire s’affiche le résultat de recherche 1.

Résultat de la recherche

Cocher les utilisateurs 1 que doivent être importés et cliquer sur le bouton Actions 2.

Sélectionner les utilisateurs à importer

Au niveau de l’action sélectionner Importer 1 et cliquer sur Envoyer 2.

Importer les utilisateurs

Une notification doit s’afficher avec le résultat de l’action.

Retourner sur la liste des utilisateurs vérifier qu’ils soient bien présent.

Utilisateurs importés

La synchronisation fonctionne de la même manière.

Import des groupes

Le fonctionnement pour importer les groupes est identique que pour les utilisateurs.

Depuis le menu de navigation aller sur Administration 1 / Groupes 2.

Aller à la configuration des groupes

Cliquer sur Liaison annuaire LDAP 1.

Aller aux options de liaison

Cliquer sur Importation de nouveaux groupes 1.

Importation des groupes

Cliquer en Envoyer 1 pour exécuter la rechercher, sélectionner les groupes à importer 2 et cliquer sur Action 3.

Rechercher et sélectionner les groupes

Au niveau de l’action sélectionner Importer 1 et cliquer sur Envoyer 2.

Importer

Retourner sur la liste des groupes et vérifier le résultat.

Groupe importer dans GLPI

Automatisation de l’import et de la synchronisation des utilisateurs

Malheureusement il n’existe pas d’actions automatiques dans GLPI pour effectuer ces tâches.

Heureusement les développeurs de GLPI ont pensé à tout, il y a un script (ldap_mass_sync.php) qui permet d’effectuer cela.

Avant de mettre en place l’automatisation je vous invite à lire l’article suivant : GLPI : actions automatiques configuration.

La mise en place de l’automatisation de l’import et de la synchronisation utilise le même fonctionnement. Création d’un bat avec une tâche planifiée.

Les explications suivantes sont pour Windows. En lisant l’article sur les actions automatiques et en adaptant les explications ci-après il est possible de la faire sous Linux.

Dans le répertoire d’installation de GLPI localisé le fichier ldap_mass_sync.php qui se trouve dans le répertoire scripts à la racine du site.

Créer un fichier bat avec le contenu suivant :

"C:\Program Files (x86)\PHP\vX.Y\php.exe" "C:\inetpub\glpi\scripts\ldap_mass_sync.php"

Cette ligne aura pour effet de synchroniser les utilisateurs l’ensemble des annuaires déclarés dans GLPI.

Créer une nouvelle tâche planifiée sur le serveur web qui va lancer le bat. En fonction de vos besoins adapter l’intervalle d’exécution.


Syntaxe

ldap_mass_sync.php [<Options>]

Paramètres

ParamètreDescription
ldapservers_idFacultatif, ce paramètre permet d’indiquer l’ID du serveur LDAP.
Si le paramètre n’est pas renseigné le script s’exécutera pour l’ensemble des serveurs actifs
actionFacultatif, ce paramètre permet de déterminer l’action à faire.
0 : Import seulement
1 : Synchronisation des utilisateurs existants
2 : Import et synchronisation
Si aucune valeur n’est renseigné, le script effectuera seulement une synchronisation

Exemple :

ldap_mass_sync.php ldapservers_id=1 action=1

Le script s’exécutera seulement pour le serveur ldap ayant l’ID 1 et synchronise les utilisateurs.




1 réflexion au sujet de « GLPI liaison avec un Active Directory »

  1. Bonjour,
    Je suis stagiaire dans une entreprise de transport en informatique et j’ai pour projet de mettre en place le logiciel GLPI pour l’entreprise. Tout se passait bien, sauf que je rencontre un problème avec l’annuaire LDAP. L’entreprise m’a donné les grandes lignes de l’Active Directory, mais je n’arrive pas à relier l’annuaire à l’AD. J’ai un nom de domaine ……local et dans ce domaine, j’ai plusieurs sites. Chacun de ces sites comporte différents sous-conteneurs tels que Utilisateurs, Admin, Serveur, etc. Mon objectif est de récupérer les CN des utilisateurs de chaque site.

    Pouvez vous m’aider s’il vous plait?
    merci de votre réponse,
    cordialement,

    Répondre

Laisser un commentaire