Neste artigo, veremos como configurar o GLPI com um Active Directory para que os usuários possam se identificar com seu nome de sessão e senha do Windows.
Configuração do Active Directory no GLPI
No menu de navegação, vá para Configuração 1 > Autenticação 2.
![Aller à la configuration des authentifications](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/01-glpi-goto-admin-authentification.png)
Na lista de Autenticações externas, clique em Diretórios LDAP 1.
![Liaison LDAP](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/02-glpi-auth-ldap-600x204.png)
Clique em + 1 para adicionar um diretório.
![Ajouter un annuaire](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/03-glpi-auth-add-annuaire-600x81.png)
Clique em Active Directory 1 para preencher previamente os campos.
![GLPI liaison avec un Active Directory](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/04-glpi-auth-preconfig-ad-600x134.png)
Configure o Active Directory:
- 1 Insira o nome
- 2 Defina este diretório por padrão
- 3 Tornar o servidor ativo
- 4 Digite o nome fqdn ou o ip do seu controlador de domínio
- 5 Insira o BaseDN do seu domínio
- 6 Nome de usuário e senha de uma conta autorizada a se conectar
- 7 Clique em Adicionar.
![Configurer le serveur AD](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/05-glpi-auth-ajout-ad-600x133.png)
Clique no servidor 1 que acabou de ser adicionado.
![Serveur ajouté](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/06-glpi-auth-ad-list-600x144.png)
Na guia LDAP Directory 1, encontramos a configuração do diretório que entramos antes.
![Résume et edition du serveur](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/07-glpi-auth-ldap-detail-600x220.png)
Vá para a guia Teste 1 e clique no botão Teste 2. Se a configuração estiver correta, você deve ter a mensagem de confirmação 3.
![Tester la liaison](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/08-glpi-auth-ldap-test-600x137.png)
A guia Usuários 1 é usada para configurar os links entre o Active Directory e o banco de dados GLPI.
![Paramètrage des champs utilisateurs](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/09-glpi-auth-ldap-utilisateurs-600x155.png)
A guia Grupos 1 é usada para importar grupos AD e também para estabelecer ligação com o GLPI.
![Parametre de la liaison des groupes](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/10-glpi-auth-ldap-groupes-600x129.png)
Usuários de importação
No menu de navegação, vá para Administração 1 / Usuários 2.
![Aller à la gestion des utilisateurs](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/11-glpi-auth-goto-utilisateurs.png)
No momento, existem apenas usuários padrão. Clique no botão link 1 do diretório LDAP.
![Aller sur l'option de liaison](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/12-glpi-auth-utilisateurs-liaison-ldap-600x180.png)
A partir desta página também é possível sincronizar o usuário já importado em caso de modificação no Active Directory. Clique em Importar novos usuários 1.
![Aller à l'importation](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/13-glpi-auth-utilisation-import-link-600x160.png)
A partir deste formulário, é possível fazer filtros de busca. Aqui queremos importar todos os usuários, clique em Pesquisar 1.
![Lancer une recherche](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/14-glpi-auth-import-recherche-600x248.png)
Abaixo do formulário aparece o resultado da pesquisa 1.
![Résultat de la recherche](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/15-glpi-auth-import-recherche-resultat-536x400.png)
Marque os usuários 1 que devem ser importados e clique no botão Ações 2.
![Sélectionner les utilisateurs à importer](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/16-glpi-auth-import-select-user-569x400.png)
Na ação, selecione Import 1 e clique em Send 2.
![Importer les utilisateurs](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/17-glpi-auth-import-actions-600x295.png)
Deve aparecer uma notificação com o resultado da ação.
![](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/18-glpi-auth-resultat-import.png)
Retorne à lista de usuários para verificar se eles estão presentes.
![Utilisateurs importés](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/19-glpi-auth-liste-user-importer-600x215.png)
A sincronização funciona da mesma maneira.
Grupos de importação
A operação de importação de grupos é igual à dos usuários.
No menu de navegação, vá para Administração 1 / Grupos 2.
![Aller à la configuration des groupes](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/20-glpi-auth-groupes.png)
Clique no link 1 do diretório LDAP.
![Aller aux options de liaison](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/21-glpi-auh-groupes-liaison-ad-600x125.png)
Clique em Importar novos grupos 1.
![Importation des groupes](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/22-glpi-auth-grp-import-link-600x134.png)
Clique em Enviar 1 para executar a pesquisa, selecione os grupos a importar 2 e clique em Ação 3.
![Rechercher et sélectionner les groupes](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/23-glpi-auth-ad-grp-search-600x368.png)
Na ação, selecione Import 1 e clique em Send 2.
![Importer](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/17-glpi-auth-import-actions-600x295.png)
Volte para a lista de grupos e verifique o resultado.
![Groupe importer dans GLPI](https://rdr-it.io/wp-content/uploads/kb/glpi-ad-rev1/24-glpi-auth-grp-list-600x202.png)
Automação de importação e sincronização de usuários
Infelizmente, não há ações automáticas no GLPI para realizar essas tarefas.
Felizmente, os desenvolvedores do GLPI pensaram em tudo, existe um script (ldap_mass_sync.php) que permite que você faça isso.
Antes de configurar a automação, convido você a ler o seguinte artigo: GLPI: configuração de ações automáticas
A implementação da automação de importação e sincronização usa a mesma operação. Criação de um morcego com uma tarefa agendada.
As seguintes explicações são para Windows. Lendo o artigo sobre ações automáticas e adaptando as explicações abaixo, é possível fazê-lo no Linux.
No diretório de instalação do GLPI, o arquivo ldap_mass_sync.php está localizado no diretório de scripts na raiz do site.
Crie um arquivo bat com o seguinte conteúdo:
"C:\Program Files (x86)\PHP\vX.Y\php.exe" "C:\inetpub\glpi\scripts\ldap_mass_sync.php"
Esta linha terá o efeito de sincronizar os usuários de todos os diretórios declarados no GLPI.
Crie uma nova tarefa agendada no servidor da web que iniciará o bastão. Dependendo de suas necessidades, adapte o intervalo de execução.
Sintaxe
ldap_mass_sync.php [<Options>]
Definições
Definiçõe | Descrição |
---|---|
ldapservers_id | Este parâmetro é opcional para especificar o ID do servidor LDAP. Se o parâmetro não for preenchido, o script será executado para todos os servidores ativos |
action | Este parâmetro é opcional para determinar a ação a ser executada. 0 : Importar apenas 1 : Sincronização de usuários existentes 2 : Importar e sincronizar Se nenhum valor for inserido, o script executará apenas uma sincronização |
Exemplo:
ldap_mass_sync.php ldapservers_id=1 action=1
O script será executado apenas para o servidor ldap com ID 1 e sincronizará os usuários.