Link GLPI com um Active Directory

Neste artigo, veremos como configurar o GLPI com um Active Directory para que os usuários possam se identificar com seu nome de sessão e senha do Windows.

Configuração do Active Directory no GLPI

No menu de navegação, vá para Configuração 1 > Autenticação 2.

Aller à la configuration des authentifications

Na lista de Autenticações externas, clique em Diretórios LDAP 1.

Liaison LDAP

Clique em + 1 para adicionar um diretório.

Ajouter un annuaire

Clique em Active Directory 1 para preencher previamente os campos.

GLPI liaison avec un Active Directory

Configure o Active Directory:

  • 1 Insira o nome
  • 2 Defina este diretório por padrão
  • 3 Tornar o servidor ativo
  • 4 Digite o nome fqdn ou o ip do seu controlador de domínio
  • 5 Insira o BaseDN do seu domínio
  • 6 Nome de usuário e senha de uma conta autorizada a se conectar
  • 7 Clique em Adicionar.
Configurer le serveur AD

Clique no servidor 1 que acabou de ser adicionado.

Serveur ajouté

Na guia LDAP Directory 1, encontramos a configuração do diretório que entramos antes.

Résume et edition du serveur

Vá para a guia Teste 1 e clique no botão Teste 2. Se a configuração estiver correta, você deve ter a mensagem de confirmação 3.

Tester la liaison

A guia Usuários 1 é usada para configurar os links entre o Active Directory e o banco de dados GLPI.

Paramètrage des champs utilisateurs

A guia Grupos 1 é usada para importar grupos AD e também para estabelecer ligação com o GLPI.

Parametre de la liaison des groupes

Usuários de importação

No menu de navegação, vá para Administração 1 / Usuários 2.

Aller à la gestion des utilisateurs

No momento, existem apenas usuários padrão. Clique no botão link 1 do diretório LDAP.

Aller sur l'option de liaison

A partir desta página também é possível sincronizar o usuário já importado em caso de modificação no Active Directory. Clique em Importar novos usuários 1.

Aller à l'importation

A partir deste formulário, é possível fazer filtros de busca. Aqui queremos importar todos os usuários, clique em Pesquisar 1.

Lancer une recherche

Abaixo do formulário aparece o resultado da pesquisa 1.

Résultat de la recherche

Marque os usuários 1 que devem ser importados e clique no botão Ações 2.

Sélectionner les utilisateurs à importer

Na ação, selecione Import 1 e clique em Send 2.

Importer les utilisateurs

Deve aparecer uma notificação com o resultado da ação.

Retorne à lista de usuários para verificar se eles estão presentes.

Utilisateurs importés

A sincronização funciona da mesma maneira.

Grupos de importação

A operação de importação de grupos é igual à dos usuários.

No menu de navegação, vá para Administração 1 / Grupos 2.

Aller à la configuration des groupes

Clique no link 1 do diretório LDAP.

Aller aux options de liaison

Clique em Importar novos grupos 1.

Importation des groupes

Clique em Enviar 1 para executar a pesquisa, selecione os grupos a importar 2 e clique em Ação 3.

Rechercher et sélectionner les groupes

Na ação, selecione Import 1 e clique em Send 2.

Importer

Volte para a lista de grupos e verifique o resultado.

Groupe importer dans GLPI

Automação de importação e sincronização de usuários

Infelizmente, não há ações automáticas no GLPI para realizar essas tarefas.

Felizmente, os desenvolvedores do GLPI pensaram em tudo, existe um script (ldap_mass_sync.php) que permite que você faça isso.

Antes de configurar a automação, convido você a ler o seguinte artigo: GLPI: configuração de ações automáticas

A implementação da automação de importação e sincronização usa a mesma operação. Criação de um morcego com uma tarefa agendada.

As seguintes explicações são para Windows. Lendo o artigo sobre ações automáticas e adaptando as explicações abaixo, é possível fazê-lo no Linux.

No diretório de instalação do GLPI, o arquivo ldap_mass_sync.php está localizado no diretório de scripts na raiz do site.

Crie um arquivo bat com o seguinte conteúdo:

"C:\Program Files (x86)\PHP\vX.Y\php.exe" "C:\inetpub\glpi\scripts\ldap_mass_sync.php"

Esta linha terá o efeito de sincronizar os usuários de todos os diretórios declarados no GLPI.

Crie uma nova tarefa agendada no servidor da web que iniciará o bastão. Dependendo de suas necessidades, adapte o intervalo de execução.


Sintaxe

ldap_mass_sync.php [<Options>]

Definições

DefiniçõeDescrição
ldapservers_idEste parâmetro é opcional para especificar o ID do servidor LDAP.
Se o parâmetro não for preenchido, o script será executado para todos os servidores ativos
actionEste parâmetro é opcional para determinar a ação a ser executada.
0 : Importar apenas
1 : Sincronização de usuários existentes
2 : Importar e sincronizar
Se nenhum valor for inserido, o script executará apenas uma sincronização

Exemplo:

ldap_mass_sync.php ldapservers_id=1 action=1

O script será executado apenas para o servidor ldap com ID 1 e sincronizará os usuários.




Deixe um comentário