Link GLPI con un Active Directory

   -     -   (0)  -    4 minutes

In questo articolo vedremo come configurare GLPI con un Active Directory in modo che gli utenti possano identificarsi con il nome e la password della sessione di Windows.

Sommario
  1. Configurazione dell'Active Directory in GLPI
  2. Importa utenti
  3. Importa gruppi
  4. Automatisation de l'import et de la synchronisation des utilisateurs

Configurazione dell’Active Directory in GLPI

Dal menu di navigazione, vai su Configurazione 1 > Autenticazione 2.

Aller à la configuration des authentifications

Nell’elenco delle Autenticazioni esterne, fare clic su Directory LDAP 1.

Liaison LDAP

Fare clic su + 1 per aggiungere una directory.

Ajouter un annuaire

Fare clic su Active Directory 1 per precompilare i campi.

GLPI liaison avec un Active Directory

Configura l’Active Directory:

  • 1 Inserisci un nome
  • 2 Imposta questa directory per impostazione predefinita
  • 3 Rendi attivo il server
  • 4 Inserisci il nome fqdn o l’ip del tuo controller di dominio
  • 5 Inserisci il BaseDN del tuo dominio
  • 6 Nome utente e password di un account autorizzato a connettersi
  • 7 Fare clic su Aggiungi.
Configurer le serveur AD

Fare clic sul server 1 appena aggiunto.

Serveur ajouté

Dalla scheda Directory LDAP 1 troviamo la configurazione della directory che abbiamo inserito poco prima.

Résume et edition du serveur

Vai alla scheda Test 1 e fai clic sul pulsante Test 2. Se la configurazione è corretta, dovresti avere il messaggio di conferma 3.

Tester la liaison

La scheda Utenti 1 viene utilizzata per configurare i collegamenti tra Active Directory e il database GLPI.

Paramètrage des champs utilisateurs

La scheda Gruppi 1 viene utilizzata per importare gruppi AD e anche per mantenere i contatti con GLPI.

Parametre de la liaison des groupes

Importa utenti

Dal menu di navigazione vai su Amministrazione 1 / Utenti 2.

Aller à la gestion des utilisateurs

Al momento, ci sono solo utenti predefiniti. Fare clic sul pulsante del collegamento 1 della directory LDAP.

Aller sur l'option de liaison

Da questa pagina è inoltre possibile sincronizzare l’utente già importato in caso di modifica in Active Directory. Fare clic su Importa nuovi utenti 1.

Aller à l'importation

Da questo modulo è possibile effettuare filtri di ricerca. Qui vogliamo importare tutti gli utenti, clicca su Cerca 1.

Lancer une recherche

Sotto il modulo compare il risultato della ricerca 1.

Résultat de la recherche

Seleziona gli utenti 1 che devono essere importati e clicca sul pulsante Azioni 2.

Sélectionner les utilisateurs à importer

Nell’azione, seleziona Importa 1 e fai clic su Invia 2.

Importer les utilisateurs

Une notification doit s’afficher avec le résultat de l’action.

Torna all’elenco degli utenti per verificare che siano presenti.

Utilisateurs importés

La sincronizzazione funziona allo stesso modo.

Importa gruppi

L’operazione per l’importazione dei gruppi è la stessa degli utenti.

Dal menu di navigazione vai su Amministrazione 1 / Gruppi 2.

Aller à la configuration des groupes

Fare clic sul collegamento alla directory LDAP 1.

Aller aux options de liaison

Fare clic su Importa nuovi gruppi 1.

Importation des groupes

Fare clic su Invia 1 per eseguire la ricerca, selezionare i gruppi da importare 2 e fare clic su Azione 3.

Rechercher et sélectionner les groupes

Nell’azione, seleziona Importa 1 e fai clic su Invia 2.

Importer

Torna all’elenco dei gruppi e controlla il risultato.

Groupe importer dans GLPI

Automatisation de l’import et de la synchronisation des utilisateurs

Sfortunatamente non ci sono azioni automatiche in GLPI per eseguire queste attività.

Fortunatamente gli sviluppatori GLPI hanno pensato a tutto, c’è uno script (ldap_mass_sync.php) che ti permette di farlo.

Prima di impostare l’automazione vi invito a leggere il seguente articolo: GLPI: configurazione azioni automatiche.

L’implementazione dell’automazione di importazione e sincronizzazione utilizza la stessa operazione. Creazione di un pipistrello con un’attività pianificata.

Le seguenti spiegazioni sono per Windows. Leggendo l’articolo sulle azioni automatiche e adattando le spiegazioni di seguito, è possibile farlo sotto Linux.

Nella directory di installazione GLPI, il file ldap_mass_sync.php si trova nella directory degli script alla radice del sito.

Crea un file bat con il seguente contenuto:

"C:\Program Files (x86)\PHP\vX.Y\php.exe" "C:\inetpub\glpi\scripts\ldap_mass_sync.php"

Questa riga avrà l’effetto di sincronizzare gli utenti di tutte le directory dichiarate in GLPI.

Crea una nuova attività pianificata sul server web che lancerà il pipistrello. A seconda delle vostre esigenze, adattate l’intervallo di esecuzione.

Sintassi

ldap_mass_sync.php [<Options>]

impostazioni

impostazioniDescrizione
ldapservers_idQuesto parametro è facoltativo per specificare l’ID del server LDAP.
Se il parametro non viene compilato lo script verrà eseguito per tutti i server attivi
actionQuesto parametro è facoltativo per determinare l’azione da intraprendere.
0 :Solo importazione
1 : Sincronizzazione degli utenti esistenti
2 : Importazione e sincronizzazione
Se non viene inserito alcun valore, lo script eseguirà solo una sincronizzazione

Esempio :

ldap_mass_sync.php ldapservers_id=1 action=1

Lo script verrà eseguito solo per il server ldap con ID 1 e sincronizzerà gli utenti.

Lascia un commento