Link GLPI com um Active Directory

Neste artigo, veremos como configurar o GLPI com um Active Directory para que os usuários possam se identificar com seu nome de sessão e senha do Windows.

Configuração do Active Directory no GLPI

No menu de navegação, vá para Configuração 1 > Autenticação 2.

Na lista de Autenticações externas, clique em Diretórios LDAP 1.

Clique em + 1 para adicionar um diretório.

Clique em Active Directory 1 para preencher previamente os campos.

Configure o Active Directory:

• 1 Insira o nome
• 2 Defina este diretório por padrão
• 3 Tornar o servidor ativo
• 4 Digite o nome fqdn ou o ip do seu controlador de domínio
• 5 Insira o BaseDN do seu domínio
• 6 Nome de usuário e senha de uma conta autorizada a se conectar
• 7 Clique em Adicionar.

Clique no servidor 1 que acabou de ser adicionado.

Na guia LDAP Directory 1, encontramos a configuração do diretório que entramos antes.

Vá para a guia Teste 1 e clique no botão Teste 2. Se a configuração estiver correta, você deve ter a mensagem de confirmação 3.

A guia Usuários 1 é usada para configurar os links entre o Active Directory e o banco de dados GLPI.

A guia Grupos 1 é usada para importar grupos AD e também para estabelecer ligação com o GLPI.

Usuários de importação

No menu de navegação, vá para Administração 1 / Usuários 2.

No momento, existem apenas usuários padrão. Clique no botão link 1 do diretório LDAP.

A partir desta página também é possível sincronizar o usuário já importado em caso de modificação no Active Directory. Clique em Importar novos usuários 1.

A partir deste formulário, é possível fazer filtros de busca. Aqui queremos importar todos os usuários, clique em Pesquisar 1.

Abaixo do formulário aparece o resultado da pesquisa 1.

Marque os usuários 1 que devem ser importados e clique no botão Ações 2.

Na ação, selecione Import 1 e clique em Send 2.

Deve aparecer uma notificação com o resultado da ação.

Retorne à lista de usuários para verificar se eles estão presentes.

A sincronização funciona da mesma maneira.

Grupos de importação

A operação de importação de grupos é igual à dos usuários.

No menu de navegação, vá para Administração 1 / Grupos 2.

Clique no link 1 do diretório LDAP.

Clique em Importar novos grupos 1.

Clique em Enviar 1 para executar a pesquisa, selecione os grupos a importar 2 e clique em Ação 3.

Na ação, selecione Import 1 e clique em Send 2.

Volte para a lista de grupos e verifique o resultado.

Automação de importação e sincronização de usuários

Infelizmente, não há ações automáticas no GLPI para realizar essas tarefas.

Felizmente, os desenvolvedores do GLPI pensaram em tudo, existe um script (ldap_mass_sync.php) que permite que você faça isso.

Antes de configurar a automação, convido você a ler o seguinte artigo: GLPI: configuração de ações automáticas

A implementação da automação de importação e sincronização usa a mesma operação. Criação de um morcego com uma tarefa agendada.

As seguintes explicações são para Windows. Lendo o artigo sobre ações automáticas e adaptando as explicações abaixo, é possível fazê-lo no Linux.

No diretório de instalação do GLPI, o arquivo ldap_mass_sync.php está localizado no diretório de scripts na raiz do site.

Crie um arquivo bat com o seguinte conteúdo:

"C:\Program Files (x86)\PHP\vX.Y\php.exe" "C:\inetpub\glpi\scripts\ldap_mass_sync.php"

Esta linha terá o efeito de sincronizar os usuários de todos os diretórios declarados no GLPI.

Crie uma nova tarefa agendada no servidor da web que iniciará o bastão. Dependendo de suas necessidades, adapte o intervalo de execução.

Sintaxe

ldap_mass_sync.php [<Options>]

Definições

Exemplo:

ldap_mass_sync.php ldapservers_id=1 action=1

O script será executado apenas para o servidor ldap com ID 1 e sincronizará os usuários.