In questo articolo vedremo come configurare GLPI con un Active Directory in modo che gli utenti possano identificarsi con il nome e la password della sessione di Windows.
Configurazione dell’Active Directory in GLPI
Dal menu di navigazione, vai su Configurazione 1 > Autenticazione 2.
![Aller à la configuration des authentifications](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/01-glpi-goto-admin-authentification.png)
Nell’elenco delle Autenticazioni esterne, fare clic su Directory LDAP 1.
![Liaison LDAP](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/02-glpi-auth-ldap-600x204.png)
Fare clic su + 1 per aggiungere una directory.
![Ajouter un annuaire](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/03-glpi-auth-add-annuaire-600x81.png)
Fare clic su Active Directory 1 per precompilare i campi.
![GLPI liaison avec un Active Directory](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/04-glpi-auth-preconfig-ad-600x134.png)
Configura l’Active Directory:
- 1 Inserisci un nome
- 2 Imposta questa directory per impostazione predefinita
- 3 Rendi attivo il server
- 4 Inserisci il nome fqdn o l’ip del tuo controller di dominio
- 5 Inserisci il BaseDN del tuo dominio
- 6 Nome utente e password di un account autorizzato a connettersi
- 7 Fare clic su Aggiungi.
![Configurer le serveur AD](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/05-glpi-auth-ajout-ad-600x133.png)
Fare clic sul server 1 appena aggiunto.
![Serveur ajouté](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/06-glpi-auth-ad-list-600x144.png)
Dalla scheda Directory LDAP 1 troviamo la configurazione della directory che abbiamo inserito poco prima.
![Résume et edition du serveur](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/07-glpi-auth-ldap-detail-600x220.png)
Vai alla scheda Test 1 e fai clic sul pulsante Test 2. Se la configurazione è corretta, dovresti avere il messaggio di conferma 3.
![Tester la liaison](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/08-glpi-auth-ldap-test-600x137.png)
La scheda Utenti 1 viene utilizzata per configurare i collegamenti tra Active Directory e il database GLPI.
![Paramètrage des champs utilisateurs](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/09-glpi-auth-ldap-utilisateurs-600x155.png)
La scheda Gruppi 1 viene utilizzata per importare gruppi AD e anche per mantenere i contatti con GLPI.
![Parametre de la liaison des groupes](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/10-glpi-auth-ldap-groupes-600x129.png)
Importa utenti
Dal menu di navigazione vai su Amministrazione 1 / Utenti 2.
![Aller à la gestion des utilisateurs](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/11-glpi-auth-goto-utilisateurs.png)
Al momento, ci sono solo utenti predefiniti. Fare clic sul pulsante del collegamento 1 della directory LDAP.
![Aller sur l'option de liaison](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/12-glpi-auth-utilisateurs-liaison-ldap-600x180.png)
Da questa pagina è inoltre possibile sincronizzare l’utente già importato in caso di modifica in Active Directory. Fare clic su Importa nuovi utenti 1.
![Aller à l'importation](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/13-glpi-auth-utilisation-import-link-600x160.png)
Da questo modulo è possibile effettuare filtri di ricerca. Qui vogliamo importare tutti gli utenti, clicca su Cerca 1.
![Lancer une recherche](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/14-glpi-auth-import-recherche-600x248.png)
Sotto il modulo compare il risultato della ricerca 1.
![Résultat de la recherche](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/15-glpi-auth-import-recherche-resultat-536x400.png)
Seleziona gli utenti 1 che devono essere importati e clicca sul pulsante Azioni 2.
![Sélectionner les utilisateurs à importer](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/16-glpi-auth-import-select-user-569x400.png)
Nell’azione, seleziona Importa 1 e fai clic su Invia 2.
![Importer les utilisateurs](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/17-glpi-auth-import-actions-600x295.png)
Une notification doit s’afficher avec le résultat de l’action.
![](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/18-glpi-auth-resultat-import.png)
Torna all’elenco degli utenti per verificare che siano presenti.
![Utilisateurs importés](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/19-glpi-auth-liste-user-importer-600x215.png)
La sincronizzazione funziona allo stesso modo.
Importa gruppi
L’operazione per l’importazione dei gruppi è la stessa degli utenti.
Dal menu di navigazione vai su Amministrazione 1 / Gruppi 2.
![Aller à la configuration des groupes](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/20-glpi-auth-groupes.png)
Fare clic sul collegamento alla directory LDAP 1.
![Aller aux options de liaison](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/21-glpi-auh-groupes-liaison-ad-600x125.png)
Fare clic su Importa nuovi gruppi 1.
![Importation des groupes](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/22-glpi-auth-grp-import-link-600x134.png)
Fare clic su Invia 1 per eseguire la ricerca, selezionare i gruppi da importare 2 e fare clic su Azione 3.
![Rechercher et sélectionner les groupes](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/23-glpi-auth-ad-grp-search-600x368.png)
Nell’azione, seleziona Importa 1 e fai clic su Invia 2.
![Importer](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/17-glpi-auth-import-actions-600x295.png)
Torna all’elenco dei gruppi e controlla il risultato.
![Groupe importer dans GLPI](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/24-glpi-auth-grp-list-600x202.png)
Automatisation de l’import et de la synchronisation des utilisateurs
Sfortunatamente non ci sono azioni automatiche in GLPI per eseguire queste attività.
Fortunatamente gli sviluppatori GLPI hanno pensato a tutto, c’è uno script (ldap_mass_sync.php) che ti permette di farlo.
Prima di impostare l’automazione vi invito a leggere il seguente articolo: GLPI: configurazione azioni automatiche.
L’implementazione dell’automazione di importazione e sincronizzazione utilizza la stessa operazione. Creazione di un pipistrello con un’attività pianificata.
Le seguenti spiegazioni sono per Windows. Leggendo l’articolo sulle azioni automatiche e adattando le spiegazioni di seguito, è possibile farlo sotto Linux.
Nella directory di installazione GLPI, il file ldap_mass_sync.php si trova nella directory degli script alla radice del sito.
Crea un file bat con il seguente contenuto:
"C:\Program Files (x86)\PHP\vX.Y\php.exe" "C:\inetpub\glpi\scripts\ldap_mass_sync.php"
Questa riga avrà l’effetto di sincronizzare gli utenti di tutte le directory dichiarate in GLPI.
Crea una nuova attività pianificata sul server web che lancerà il pipistrello. A seconda delle vostre esigenze, adattate l’intervallo di esecuzione.
Sintassi
ldap_mass_sync.php [<Options>]
impostazioni
impostazioni | Descrizione |
---|---|
ldapservers_id | Questo parametro è facoltativo per specificare l’ID del server LDAP. Se il parametro non viene compilato lo script verrà eseguito per tutti i server attivi |
action | Questo parametro è facoltativo per determinare l’azione da intraprendere. 0 :Solo importazione 1 : Sincronizzazione degli utenti esistenti 2 : Importazione e sincronizzazione Se non viene inserito alcun valore, lo script eseguirà solo una sincronizzazione |
Esempio :
ldap_mass_sync.php ldapservers_id=1 action=1
Lo script verrà eseguito solo per il server ldap con ID 1 e sincronizzerà gli utenti.