Integração GLPI e AD (Active Directory)
104 respostas
Boa noite galera,
Hoje novamente estarei esclarecendo como integrar o GLPI com o AD (Active Directory – Microsoft), eu já havia postado anteriormente em um outro blog (já desativado) como fazer isso mas para ajudar a galera e tornar meu no blog/site um ponto de referência sobre o GLPI, estarei passando novamente o caminho das pedras o passo-a-passo.
OBJETIVO: Integrar o GLPI e o AD (Active Directory – LDAP) para importação e autenticação de usuários.
Para que serve essa integração?
Serve para que você que utiliza GLPI e possui AD na sua rede, não precise cadastrar usuários manualmente no GLPI. Pois ao cadastrar um usuário no seu AD e será automaticamente adicionado no GLPI e o usuário irá utilizar apenas o seu login e senha de rede (AD) para fazer autenticação no GLPI.
Caminho das pedras, como será?
Veja o ambiente para a integração:
Conforme a figura, temos um servidor Linux com o GLPI, um servidor Windows com o AD e um usuário cadastrado no AD chamado “Thiago”.
1º – Passo:
Acessei o GLPI pelo browser (exemplo: http://localhost/glpi), use o usuário “GLPI”.
2º – Passo:
Vai em “Configurar” > “Autenticação” > “Autenticações externas” > “Diretório LDAP”, veja as figuras abaixo:
3º – Passo:
Clique para adicionar e vamos configurar os filtros ldap, para pegar somente os usuários do AD:
Explicando os campos descritos na figura:
Diretório LDAP
Nome: thiagopassamani.com.br (Nome do Domínio)
Servidor: 192.168.1.2 (Ip do Servidor AD)
Basedn: dc=thiagopassamani, dc=com, dc=br
Rootdn(para conexão não anônima) : PASSAMANI\glpi (usuário do AD – permissão de administrador / domain controler)
Pass: *******
Campo de Login: samaccountname
Fuso horário: GMT -3 horas(s)
Porta LDAP (default=389) : 389
Filtro de Conexão:(&(objectClass=user)(objectCategory=person))
Usa TLS: Não
Nome: thiagopassamani.com.br (Nome do Domínio)
Servidor: 192.168.1.2 (Ip do Servidor AD)
Basedn: dc=thiagopassamani, dc=com, dc=br
Rootdn(para conexão não anônima) : PASSAMANI\glpi (usuário do AD – permissão de administrador / domain controler)
Pass: *******
Campo de Login: samaccountname
Fuso horário: GMT -3 horas(s)
Porta LDAP (default=389) : 389
Filtro de Conexão:(&(objectClass=user)(objectCategory=person))
Usa TLS: Não
Pertencer a grupos
Tipo de busca: Em usuários
Filtro para pesquisar em grupos: (&(objectClass=user)(objectCategory=person))
Usar DN na Pesquisa: SIM
Usuário contendo seus grupos: memberof
Grupo contendo seus usuários: (deixar em branco)
Tipo de busca: Em usuários
Filtro para pesquisar em grupos: (&(objectClass=user)(objectCategory=person))
Usar DN na Pesquisa: SIM
Usuário contendo seus grupos: memberof
Grupo contendo seus usuários: (deixar em branco)
Links GLPI/LDAP
Sobrenome: cn
Nome: givenName
Comentários: (deixar em branco)
Telefone: telephonenumber
Celular: mobile
E-mail: mail
Telefone2: (deixar em branco)
Sobrenome: cn
Nome: givenName
Comentários: (deixar em branco)
Telefone: telephonenumber
Celular: mobile
E-mail: mail
Telefone2: (deixar em branco)
Depois clique no botão “Enviar” e logo abaixo tem a opção para testar a autenticação, veja:
Se ocorrer tudo certo, irá exibir a mensagem de Sucesso. Depois ficará cadastrado desse jeito:
4º – Passo:
Importar os usuários do AD para a base do GLPI, lembrando que só é feito uma cópia dos usuários, pois a senha será autenticada/validada pelo servidor AD para acesso ao GLPI.
Para importar vá em “Administração” > “Usuários”, veja a figura abaixo:
Clique no botão “Link LDAP”, veja figura:
Depois clique no botão “Importar novos usuários”, será exibido uma lista dos usuários (não postei a figura) que você deseja importar, marque e clique em “importar”.
5º – Passo:
Acessei novamente “Administração” > “Usuários” e veja os usuários importados:
6º – Passo:
Faça o teste, acessando com o usuário importado e seja feliz… Kkkkk….
OBSERVAÇÃO:[¹] Esse tutorial foi desenvolvido com o GLPI (versão 0.72.4), que ainda não possui importação automática de usuários.[²] Para importar um novo usuário cadastrado no AD, você terá que sempre efetuar os passos 4 e 5.[³] Na versão 0.78 (Release – Teste) será feito automáticamente, vamos esperar e assim que se tornar estavel, estarei postando outro passo-a-passo.
Espero que gostem e que esse passo-a-passo salve muita gente que está precisando dessa intergração. Dúvidas, sugestões ou críticas, COMENTEM, OK?
Até a próxima…
===> >> A T U A L I Z A Ç Ã O <<< ===
Nas versões do AD a utilização do “ROOT DN” muda a forma de escrever, veja o exemplo:
No AD 2000 e AD 2003 pode ser escrito dessas duas formas:
cn=usuario, dc=dominio ou dominio\usuario
No AD 2008 pode ser escrito de três formas diferentes:
cn=usuario, dc=dominio ou dominio\usuario ou usuario@dominio
OBSERVAÇÃO: O usuário deve possuir privilégios para fazer consultas no banco do AD.
Fonte: http://www.thiagopassamani.com.br/glpi/integracao-glpi-e-ad-active-directory.html#comments
Manual do GLPI URFRJ : http://www.ufrrj.br/suporte/manual/glpi.pdf
Manual do GLPI URFRJ : http://www.ufrrj.br/suporte/manual/glpi.pdf
